英特尔和AMD可能永远不会制造出让我们完全信任的CPU

2019-04-09 14:49:14 来源:EEFOCUS
标签:

 

还记得去年的Spectre和Meltdown的安全漏洞吗?英特尔AMD真的不希望这样。他们希望你理解,这些投机的执行漏洞不会消失,至少目前为止还没有提出解决方案。

 

永久性的修复将需要对CPU的设计方式进行根本性地更改,而不是尝试修复随附的每个变体。这个提议-一个“安全核心”,确保您的数据不会受到攻击者的攻击,无论他们试图利用什么漏洞。

 

这可能不是这些大型处理器公司想要走的路线,但它可能是唯一一条能够实现的路线。

 

从根开始
当新一代处理器推出时,每个人都会问的第一个问题是,“它有多快?”“更多的兆赫、更多的核心、更多的缓存,所有这些都可以使应用程序运行更快,游戏性能更好。第二个考虑因素可能是电力需求或热输出,但很少有人问安全性。

 

问题在于,过去几年的性能提升主要是由推测预测推动的,即CPU会猜测你下一步要做什么,并准备好你可能需要的一切。这对于性能来说非常好,但正如Spectre及其变体所示,对于安全性来说非常糟糕。

 

Malwarebytes高级安全研究公司Jean-Philippe Taggart告诉Digital Trends,“投机执行已经成为CPU性能优化的一个长期特征。”他解释道,正是这个特性使得英特尔和其他公司的CPU容易受到幽灵和类似攻击。他说:“CPU架构需要重新考量,要么保留这些性能并增强它们,要么保护它们免受幽灵之类的攻击,要么完全消除它们。”

 

一个潜在的解决方案是为下一代CPU添加新的硬件。与处理高马力处理核心上的敏感任务不同,如果芯片制造商将这些核心与一个专门为此类任务设计的额外核心结合在一起会怎么样?

 

这样做可能会使Spectre及其变体成为新硬件的问题。明天的主要CPU核心是否容易受到此类攻击并不重要,因为这些核心不再处理私有或安全信息。

 

信任的根源不仅仅是一个粗略的轮廓。在某些情况下,它已经是一个可行的产品,所有像英特尔或AMD这样的主要芯片公司都需要利用它,就是采用它。

 

回避幽灵
Rambus产品管理高级总监Ben Levine在被问及持续的幽灵变种威胁时告诉Digital Trends:“如果你总是被动的,必须等待安全漏洞,然后再修复它们,那么在安全方面就很困难了。”“试图使复杂处理器安全的问题确实是一个困难的方法。这就是我们提出的将安全关键功能移动到单独核心的方法。”

 

 

Rambus产品管理高级总监Ben Levine

 

虽然不是第一个提出这样一个想法的人,但Rambus已经对它进行了改进。它的CryptoManager Root of Trust是一个独立的核心,可以放在一个主要的CPU芯片上,有点像许多移动处理器中的big.little概念,甚至是英特尔自己的新Lakefield设计。但是,如果这些芯片使用较小的内核来节省能源,那么安全的核心信任根将首先关注安全性。

 

它可以将处理器与加密加速器以及自己的安全内存结合起来,而不需要考虑主要CPU的某些方面。这将是一个相对简单的设计,相比于今天运行我们的计算机的可怕的通用CPU,但这样做会更安全。

 

在保护自身的过程中,安全核心可以承担最敏感的任务,而一般用途的CPU核心通常会处理这些任务。安全加密密钥、验证银行事务、处理登录尝试、在安全内存中存储私有信息或检查启动记录在启动期间未损坏。

 

所有这些都有助于提高使用它的系统的总体安全性。更好的是,由于它将缺乏推测性的性能增强,它将完全安全地抵御类似幽灵的攻击,使它们失效。这些攻击仍然可以对主CPU核心进行攻击,但由于它们不会处理任何值得窃取的数据,因此无关紧要。

 

“我们的想法不是设计出一个做每件事都非常快速和安全的CPU,而是可以让我们针对不同的目标分别优化不同的内核。” Levine解释说。“让我们优化我们的主CPU以获得性能或更低的功耗,无论对于该系统重要的是什么,优化另一个核心以实现安全性是必要的。现在,我们有了这两个单独优化的处理域,并且考虑到计算和系统的特点,在其中任何一个域中进行处理都是最合适的。”

 

这样的核心操作起来有点像苹果在iMac上推出的t2协处理器芯片,后来在2018年实施。

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
三大巨头大举投入研发,或将致力于下一代存储技术?

一方面,应用极为广泛的DRAM和NAND Flash,是目前存储市场上当之无愧的主流产品,但都面临制程持续微缩的物理极限挑战,未来持续提升性能与降低成本变得更加困难。

英特尔首次携手三星,有望解决 14 纳米制程产能欠缺问题,实现 2021 年问世计划?

根据外电报导,处理器龙头英特尔(intel)为了解决14纳米制程产能欠缺的问题,目前去找了韩国代工大厂三星为其生产部分14纳米制程的产品,这也是双方的首次合作,其所生产的产品预计将在2021年问世。

索尼微软互不相让,Xbox 将超越 PS5?

在下一代主机的竞争上,索尼和微软互不相让,不过微软表现出来的信心似乎更足,因为他们坚信Xbox新版才是次世代最强主机。

从创业到打造半导体商业帝国,张忠谋表示:想追求成功,在任何时候都不晚

近年来,我们国家高度重视自主创业,特别是一些小微企业。柳传志40岁时才创立联想控股,任正非44岁创办华为,接下来小编介绍的这个人,56岁才开始创业,86岁掌管万亿的商业帝国,并不断创造了新成绩。

日本半导体产业究竟为何衰败?究竟能否重回曾经的王者地位?

日本半导体产业的真正问题是,没能向CPU等需要高技术的产品过渡。日本的半导体制造商为什么没能向CPU生产的过渡呢?那是因为基础研发力不够。

更多资讯
受华为事件与 DRAM 芯片价格下跌双重打击,SK 海力士怎么样了?

据The Investor报道,由于越来越担忧中美贸易战升级所带来的负面影响,存储芯片巨头SK海力士正在放慢其在中国工厂生产的步伐。

英伟达加速器芯片将与ARM兼容,打造通用超算

英伟达周一表示,该公司芯片将与英国芯片设计公司Arm Holdings的处理器兼容,并用于生产超级计算机,这将进一步推动英伟达进入气候变化预测和核武器建模系统。

超级计算机500强中国占219台,算力全球第二

本次榜单排在第500名的性能也达到了1.022PFlops,来自中国联想,采用了Intel至强E5-2630 v4 10核心处理器,总计5万个核心,搭配750TB内存。

AI 专利申请方面,中国大学和学术机构或将更具优势?

人工智能已成为推动科技进步和社会发展的重要力量,小到公司、大学、科研机构,大到国家,都在积极推动人工智能的发展,今天和大家分享两份 关于AI技术专利的研究报告。

资本热的背后,国产“芯”需负重前行

近十年,芯片行业科技人士陆陆续续从美国归来创业,已经颇具规模,起步较晚的中国芯片行业,正在经历企业主导、政府支持、市场联动的三部曲,多年的补贴和投入下,中国芯片产业虽然仍在亏损,但长跑必将持续。