[原创] 要解决安全问题,创新处理器架构呼之欲出

2018-12-06 14:00:06 来源: 半导体行业观察

在今年8月举行的Hot Chips会议上,一个学术小组表示,可能需要对当今的微处理器进行全面的重新设计,以解决当今的安全问题。

数字安全的复杂性、无效性和成本使数字技术行业陷入不知所措的境地,一些行业领导者表示,现在或许是新的处理器架构出现并发挥作用的时候了,以结束当前数字安全技术的无力与混乱状态。

在美国加州圣何塞举行的2018年Arm TechCon上,Arm发布了其物联网安全宣言的第二个版本。那么,我们就来看一下嵌入式行业在实现该文件最初制定并在今年扩展的目标方面取得了哪些进展。

关于Meltdown and Spectre(MDS)一节的新一期宣言中有一条线索:今年早些时候发现的这些安全漏洞将2017年宣言的目标变成了“一顶竖起的帽子”,原因很简单,因为这些漏洞被整合到了硬件中。虽然已发布补丁,但用户和攻击系统的犯罪分子都可以轻松关闭这些补丁。几乎每个供应商都承认这是他们面临的一个大麻烦,问题还不止于此,软件补丁导致给定处理器性能下降了10%~15%。

我已经对多家公司的首席信息和安全官员(CISO)进行了大约5周的采访,提出的是一个简单的问题:如何才能使您的网络真正安全?不是互联网,只是他们公司内部的网络系统,而每个人的答案都惊人的相似:“我们无能为力。”

购买和实施安全技术和服务的公司首席信息安全官知道,理想状态下,即使他们能购买一切可能的软硬件,它也不能保证互联网或内联网绝对安全,而如果确实这样实施的话,会使他们自己的生产力水平降低到近乎停滞状态,这样会导致对更多技术的投资缺乏合理性。一位不愿透露姓名的电信主管说:“数字安全技术的状态就像一个污水池。每隔一段时间,我们就会抛出新的东西,把我们的桨插入水中,然后搅拌,但它仍然很臭。“

 

系统固有的不安全性部分源于工程师编写的错误代码。开发人员应该遵循基本的安全标准以避免这些问题,并且整个子行业如雨后春笋般涌现,以帮助团队保持目标。LDRA的销售和营销副总裁Jim McElroy表示:“这对汽车和工业技术领域来说更为重要,因为从安全要求的角度来看,他们处于领先地位,因为不同的系统需要进行安全地通信。”但以上完全是从软件的角度来看,而数字安全问题则更为深刻。

现有处理器的软肋

即使在发现MDS之前,问题的核心也存在于处理器级别。多核处理器承诺提高处理能力,但客户却抱怨他们没有看到所宣传的改进性能。为了解决这个问题,芯片行业从有序处理转向无序处理,这涉及将经常使用的任务推迟到缓存中,并在预计需要时将它们启动。这提升了性能,但它也打开了巨大的安全漏洞,这些在MDS的宣言部分有很多解释。

这部分掩饰的是,卸载的任务通常包括PIN码,用户名,密码,银行账户等,这些都是黑客正在寻找的东西,现在很容易被知道如何操作的人访问。大型玩家(英特尔,苹果等)提供的补丁理论上涵盖了这些漏洞,但也带来了性能降级,用户体验糟糕,而这种状况变得越来越明显,因此根据具体情况,用户会被告知如何关闭它们。

苹果公司于2018年春季推出补丁后,我注意到性能下降了,所以我打电话给技术支持。他们告诉我如何关闭某些偏好,但我意识到,当我这样做时,我的系统将受到损害。相反,我必须升级到更快的系统。因此,现实情况是,客户不得不在保持数据安全(某种程度上),或者让机器停工一个小时这两者之间做出选择。

这种权衡是CISO悲观主义的一部分。对于一个人而言,首席信息安全官表示数字系统可以安全或富有成效,但在中间层却束手无策。因此,首席信息安全官面临的问题是基础性的,这是底层处理器架构的问题。MDS证明:目前市场上的每个处理器架构都是易受攻击的,目前,行业无法解决这个问题。

我与Electronic Design的资深技术编辑William Wong谈论我向CISO提出的问题,并断言,该技术的存在是为了确保互联网的安全。用户必须同意使用该技术并学习如何应用它。William的看法是:造成数字安全问题,很重要的一个原因是在安全应用领域的投资不足。

从行业角度来看,英特尔安全策略师Matthew Rosenquist表示,“为了理解战略,我们必须关注不断发展的技术及其使用方式、用户的行为和期望,以及攻击者的方式和原因,这些非常复杂。普通用户可以通过遵循基本的良好实践和数字卫生来大大提高他们的安全性。”

事实上,CISO负责其内部网的安全性,并在一定程度上负责其产品的安全性。他们比大多数用户更认真地对待这一责任。但是,用户并非故意忽视数字安全,他们只是被它淹没了。

但这不是普遍看法。例如,波兰Ceberus实验室首席执行官George Slawek称CISO的一般反应“可怜且不负责任”,George说,“它类似于全国步枪协会和枪支制造商向5岁儿童出售半自动武器。勒索软件,网络钓鱼,DDoS攻击等可能主要是因为安全性较弱或不存在。将责任推卸给用户是一种愚蠢行为。“Cerberus是一家为物联网系统开发”轻量级加密“解决方案的初创公司。

“部分问题是基于凭证的安全性(即密码)”,George说。“另一部分主要是因为当今市场上可用的许多端点物联网设备,例如传感器,缺乏处理当前加密算法(例如PKI)的容量(低功耗、低内存、低处理),使它们容易受到攻击“。

正如一位高管所说,市场上有很多解决方案,但都不是全面的。虽然最初对幽灵和熔毁感到恐慌,但它们是较为神秘的安全漏洞,没有多少黑客使用它们。问题是,有人可能会使用(或已经使用过)漏洞来访问数据,复制数据并将其用于恶意目的,而无需知道如何、何时,甚至是否发生。没有办法追查任何违规行为,这就是为什么主要公司随时向用户提供关于如何关闭安全功能的指示,希望能够做到最好。

这种情况很普遍。台积电的一位代表表示,该公司已经研究了开发安全处理器的成本,以及有效保护自己的服务器所需的成本,并确定让它们变得更具成本效益。

一家在TechCon参展的公司进行了客户访问,以突出显示MDS功能的硬件修复能力,但发现他们的整个客户群似乎对此并不关心。因此,该公司正在重新定义该功能,而不是安全应用。

Arm已经认识到答案不仅仅存在于软件中,而是需要一种涉及硬件和软件的、完全不同的方法,并且它在第一个版本宣言中这样说过。然而,一年之后,实际上朝着这个方向前进并且在TechCon上展出的公司数量寥寥无几。

全新处理器架构呼之欲出

在8月的Hot Chips会议上,一组学者表示,对今天的微处理器进行全面的重新设计可能就是解决以上各种问题的答案。威斯康星大学麦迪逊分校的Mark Hill教授表示,当今处理器的基本架构模型存在根本缺陷,MDS等问题是所有现代计算机芯片设计的失败结果。专家组同意修复当前的架构是不可能的,需要采用新的基础方法。

在TechCon上,我发现有两家公司——Lynx Software 和Winbond ——分别从软件/硬件方法来解决这些问题,两者都提供了基于硬件的软件解决方案,尽管他们仍然在当前的架构中工作。然而,并非所有公司都参与了TechCon。

Axiado公司距离揭示他们的答案还有几个月的时间,这些答案将以专门针对安全性的全新处理器架构的形式出现。在过去的两个月里,Axiado揭示了该产品的两个功能,这些功能将在2019年上半年推出。第一个是安全启动,它不会阻塞系统入侵。第二个是在今年11月初公布的,是一种永久关闭MDS漏洞的方法。

虽然这是一个全新的架构,但它不需要替换市场上现有的处理器。放入服务器的单个处理器可以保护服务器中的所有其他处理器以及连接到它的每个设备。仅这两个功能就可以替代网络中的数百种安全软件产品。

创新永远伴随着巨大的阻力,因为新的处理器架构将搅乱现有的数字安全行业格局及利益分配状态。如果新架构能推向市场的话,会有很多公司和人员失去市场地位,不得不寻找其他事情去做了。但这对整个产业发展来说并不是一件坏事。

责任编辑:Sophie
半导体行业观察
摩尔芯闻

热门评论