Kas mäletate eelmise aasta Spectre ja Meltdowni turvarünnakuid? Intel ja AMD loodavad tõesti, et te seda ei tee. Hoolimata sellest, mida nad tahavad, et te usuksite, ei kao need spekulatiivsed hukkamise rünnakud kuhugi, vähemalt mitte seni pakutud lahenduste puhul.
Sisu
- Alustades juurest
- Kõrvale astuv Spectre
- Turvalisus, aga mis hinnaga?
- Suur, väike ja turvaline
- Selle massidesse toomine
Selle asemel, et proovida parandada iga ettetulevat varianti, nõuab püsiv parandus protsessorite konstruktsiooni põhjalikku muutmist. Ettepanek? "Turvaline tuum", mis tagab, et teie andmed on ründajate eest kaitstud, olenemata sellest, milliseid vigu nad üritavad ära kasutada.
Soovitatavad videod
See ei pruugi olla marsruut, mida need suured protsessoriettevõtted soovivad valida, kuid see võib olla ainus, mis tegelikult töötab.
Seotud
- AMD kaitsevõime Spectre V2 vastu võib olla ebapiisav
Alustades juurest
Kui turule tuuakse uus protsessorite põlvkond, on kõigi esimene küsimus: "Kui kiire on see?" Rohkem megahertse, rohkem südamikke, rohkem vahemälu – kõik selleks, et rakendused töötaksid kiiremini ja mängud toimiksid parem. Teised kaalutlused võivad olla võimsusnõuded või soojusvõimsus, kuid harva küsib keegi turvalisuse kohta.
Spetteri ja sulamise mõistmine
Selle probleemiks on see, et viimaste aastate jõudluse täiustused on enamasti ajendatud spekulatiivne ennustus, see tähendab, et protsessorid arvavad, mida te järgmisena kavatsete teha, ja valmistavad ette kõik, mida saate vaja seda. See on jõudluse jaoks suurepärane, kuid nagu Spectre ja selle variandid on näidanud, on see turvalisuse jaoks kohutav.
“Spekulatiivne hukkamine on olnud juba pikka aega protsessorite jõudlust optimeeriv funktsioon, ”rääkis Malwarebytesi vanemturbeuuring Jean-Philippe Taggart väljaandele Digital Trends. Ta selgitas, kuidas just see funktsioon muudab Inteli ja teiste protsessorid Spectre ja sarnaste rünnakute suhtes haavatavaks. "CPU arhitektuur vajab tõsist läbimõtlemist, et säilitada need jõudluse täiustused, kuid kaitsta neid rünnakute eest, nagu Spectre, või kaotada need täielikult," ütles ta.
"Turvalisuses on raske, kui olete alati reageeriv, peate ootama turvaauke ja seejärel neid parandama."
Üks võimalik lahendus on uue riistvara lisamine tulevaste põlvkondade protsessoritele. Selle asemel, et tegeleda tundlike ülesannetega (mis põhjustavad selliseid rünnakuid tasub) suure hobujõulise töötlussüdamike puhul, mis siis, kui kiibitootjad ühendaksid need tuumad täiendava südamikuga, mis on spetsiaalselt sellistega ette nähtud. ülesanded peas? Turvatuum.
See võib muuta Specteri ja selle variantide uue riistvara jaoks probleemiks. Poleks vahet, kui homsed põhiprotsessori tuumad oleksid selliste rünnakute suhtes haavatavad, sest need tuumad ei käsitle enam privaatset või turvalist teavet.
See usalduse juurkontseptsioon on midagi enamat kui lihtsalt ligikaudne ülevaade. Mõnel juhul on see juba elujõuline toode ja kõik suuremad kiibitootjad, nagu Intel või AMD, peaksid selle ärakasutamiseks tegema selle kasutusele võtma.
Kõrvale astuv Spectre
"Turvalisuses on raske, kui olete alati reageeriv, peate ootama turvaauke ja seejärel neid parandama." Rambuse tootejuhtimise vanemdirektor Ben Levine ütles Digital Trendsile, kui temalt küsiti käimasoleva Spectre variandi kohta ähvardused. „Keerulise protsessori turvaliseks muutmise probleem on tõesti raske viis. Seal tulime välja lähenemisviisi, mille eesmärk on viia turvakriitilised funktsioonid eraldi tuuma.
Ehkki mitte esimene, kes sellise idee välja pakkus, on Rambus seda viimistlenud. Selle CryptoManager usalduse juur on eraldi tuum, mis asuks suurel protsessori stantsil, pisut nagu big.little kontseptsioon, mida leidub paljudes mobiiliprotsessorites ja isegi Inteli enda protsessorites. uus Lakefieldi disain. Kui need kiibid kasutavad energiasäästmiseks väiksemaid südamikke, keskenduks turvaline usaldusjuur ennekõike turvalisusele.
See ühendaks protsessori ilma suuremate protsessorite spekulatiivsete aspektideta, krüptograafia kiirendite ja oma turvalise mälu. See oleks suhteliselt lihtne disain võrreldes koletu üldotstarbeliste protsessoritega, mis tänapäeval meie arvuteid käitavad, kuid see oleks palju turvalisem.
Enda kaitsmisel võib turvatuum täita kõige tundlikumaid ülesandeid, millega muidu üldotstarbeline protsessori tuum tavaliselt hakkama saaks. Krüpteerimisvõtmete turvamine, pangatehingute valideerimine, sisselogimiskatsete töötlemine, privaatse teabe salvestamine turvalisse mällu või alglaadimiskirjete kontrollimine ei ole käivitamise ajal rikutud.
"... Tarkvaras on need toimingud suhteliselt aeglased, kuid turbetuum võib omada riistvarakiirendeid, et seda palju kiiremini teha."
Kõik see võib aidata parandada seda kasutanud süsteemi üldist turvalisust. Veelgi parem, kuna sellel poleks spekulatiivseid jõudluse täiustusi, oleks see Spectre'i sarnaste rünnakute eest täiesti turvaline, muutes need kehtetuks. Selliseid rünnakuid saab siiski nõuda peamiste protsessorituumade vastu, kuid kuna need ei käsitle andmeid, mis vääriksid varastamist, poleks sellel tähtsust.
"Idee ei ole välja pakkuda ühte CPU-d, mis suudaks teha kõike, et olla väga kiire ja väga turvaline, vaid optimeerime erinevaid tuumasid erinevate eesmärkide jaoks eraldi," selgitas Levine. "Optimeerime oma peamist protsessorit jõudluse või väiksema võimsuse jaoks, olenemata sellest, mis on selle süsteemi jaoks oluline, ja optimeerime turvalisuse tagamiseks teist tuuma. Meil on nüüd need kaks eraldi optimeeritud töötlemisdomeeni ja töötleme seda, kumb neist on arvutuse ja süsteemi omadusi silmas pidades kõige sobivam.
Selline tuum toimiks veidi nagu T2 kaasprotsessorkiip, mille Apple tutvustas oma iMaciga ja mida hiljem rakendati 2018.
Turvalisus, aga mis hinnaga?
Sageli öeldakse, et keerukus on turvalisuse vaenlane. Seetõttu on Rambuse pakutud turvaline põhikujundus suhteliselt lihtne. See ei ole suur, koletu kiip, millel on mitu südamikku ja suur taktsagedus nagu tavalised lauaarvutites või lauaarvutites leiduvad protsessorid. sülearvutid.
Niisiis, kas see tähendab, et me ohverdaksime jõudluse, kui sellist südamikku kasutataks koos kaasaegse kiibiga? Mitte tingimata.
Turvalise tuumiku ideed on olulised, olgu selleks Rambusi CryptoManager Root of Trust või teise ettevõtte sarnane disain on see, et see täidaks ainult ülesandeid, mis on keskendunud privaatsusele või turvalisus. Teil poleks seda vaja, et teie toitmist üle võtta graafikakaart mänguseansi ajal või Photoshopis pilte kohandades. Võib-olla eelistaksite seda oma sõnumite krüpteerimiseks vestlusrakenduse kaudu. See on koht, kus spetsialiseeritud riistvara võib lisaks turvalisusele omada eeliseid.
"Asjad nagu krüptoalgoritmid, krüptimine või dekrüpteerimine algoritmi (nt AES) alusel või avaliku võtme algoritmi (nt RSA või elliptiline) kasutamine kõvera järgi on need toimingud tarkvaras suhteliselt aeglased, kuid turvatuumal võivad olla riistvarakiirendid, mis teevad seda palju kiiremini, "Levine ütles.
„Pildame lihtsuse pärast ja kui hoiate midagi lihtsat, jätate selle väikeseks. Kui see on väike, on see väikese võimsusega."
See on midagi, millega Armi asjade Interneti turvalisuse juht Rob Coombs väga nõustub.
"Tavaliselt ehitatakse usaldusfondide juur krüptokiirendisse, nii et see võtab natuke rohkem räni, kuid selle pluss on see, et suurem jõudlus selliste asjade jaoks nagu krüptofunktsioonid, nii et te ei loota failide regulaarse krüptimise jaoks ainult protsessorile. ütles. "Protsessor saab selle seadistada ja seejärel saab krüptomootor andmeid läbi närida ja need krüptida või dekrüpteerida. Saate parema jõudluse. ”
Kaasaegsetel protsessoritel, nagu Intel, on oma krüptokiirendid, nii et seal ei pruugi juhtuda, et krüptimine või dekrüpteerimine oleks põhimõtteliselt kiirem kui sama ülesande täitev üldotstarbeline CPU, kuid see võib olla võrreldav.
Kuigi Coombs rõhutas oma vestluses meiega, et usaldustuuma tootmiseks on vaja natuke täiendavat räni, on tehes seda muude oluliste tegurite, nagu tootmishind, kiibi energiatarve või selle soojusvõimsus, puhul mõjutamata.
Rambuse Ben Levine nõustus.
"Turbetuum on kõige muuga võrreldes lihtsalt väike," ütles ta. "Kiibi maksumusele, võimsusele ega soojusnõuetele ei ole tegelikult olulist mõju. Üsna väikeses loogikaalas saate palju ära teha, kui selle hoolikalt kujundate. Me püüame lihtsuse nimel ja kui hoiate midagi lihtsat, siis hoiate selle väikesena. Kui see on väike, on see väikese võimsusega."
Tema ainus hoiatus oli see, et väiksemates väiksema võimsusega seadmetes, nagu need, mida kasutatakse asjade Internetis, avaldab Rambuse turvaline tuum suuremat mõju võimsusele ja kuludele. Siin võiks tulla Armi modulaarsem lähenemine.
Suur, väike ja turvaline
Arm oli idee varajane pioneer suur.väike CPU-d ehk suured tuumad ja väikesed tuumad samas protsessoris. Tänapäeval on see levinud funktsioon ka Qualcommi ja Apple'i mobiilseadmetes. See näeb suuremaid protsessori tuumasid, mida kasutatakse vajaduse korral raskete tõstmiseks, samas kui väiksemad tuumad saavad energia säästmiseks hakkama tavalisemate ülesannetega. Armi lähenemine tugineb sellele ideele luua usaldusjuur põhikiipides, aga ka palju väiksemates mikrokontrollerites kasutamiseks laiemas seadmetes.
"Me oleme määratlenud midagi, mida nimetatakse a PSA (platvormi turvaarhitektuur) usalduse juur koos sisseehitatud oluliste turvafunktsioonidega, nagu krüptograafia, turvaline alglaadimine, turvaline salvestusruum; Iga IOT-seade vajab neid, ”selgitas Coobs väljaandele Digital Trends.
Kõigist suurematest kiibitootjatest mõjutasid Spectre ja Meltdown Armi vaieldamatult kõige vähem. Kui Intel oli haavatav kõige laiemate võimalike rünnakute suhtes ja AMD pidi vabastama hulga mikrokoode ja tarkvara muudatustega suutis Arm tugevdada oma juba tugevat kaitset enne, kui spekulatiivsed täitmisvead ilmnesid paljastatud.
Nüüd keskendub Arm oma jõupingutused asjade Interneti turvalisusele. Coombs usub, et turvaline tuum, usaldusjuur on üks parimaid viise selleks ja ta soovib näha, et iga asjade Interneti-seade rakendaks sellist süsteemi. Selle saavutamiseks pakub Arm avatud lähtekoodiga tarkvara, arendusjuhiseid ja riistvaralahendusi turvaprobleemide jaoks, millega tänapäeva IoT arendajad silmitsi seisavad.
.. Suur osa turbetuuma kasutamisest toimub OS-i ja süsteemi, mitte rakenduse tasemel
"Oleme loonud avatud lähtekoodiga ja viiterakenduse ning nüüd koos PSA sertifikaadiga oleme loonud a mitmetasandiline turvaskeem, [kus] inimesed saavad valida endale vajaliku turbekindluse,” ütles Coombs. "Erinevad süsteemid vajavad erinevat turvalisust. Tahame selle muuta asjade Interneti-ruumi jaoks sobivaks.
Rakendades neid põhimõtteid sülearvutites ja lauaarvutites leiduvatele suurematele üldotstarbelistele protsessoritele, ei oleks lõpptulemus drastiliselt erinev. Kuigi sellistel kiipidel poleks suurte tuumade kõrval ka väikeseid südamikke, saaks Rambuse Ben Levine'i sõnul ilma liigsete raskusteta rakendada turvalist südamikku.
"Need tuumad peaksid olema ja peavad olema palju väiksemad kui üks peamistest suurtest CPU tuumadest, mille saate Inteli või AMD kiibis," ütles ta. "See ei ole seitse pluss üks, see on kaheksa või mis tahes tuumaga protsessor ja üks või võib-olla rohkem kui üks väike turvatuum, mis pakub turvafunktsioone kõigile teistele tuumadele."
Oluline on ka see, et selliseid südamikke poleks isegi keeruline rakendada.
"Me ei lisa uue kiibi tarbekaubaks muutmise tsüklisse palju juurde," ütles ta. "Meie mõju on üsna minimaalne. See on lihtsalt toote tavaline elutsükkel, mille käigus viiakse kiibiarhitektuuri arendus tootmisse ja seejärel toodete tarnimisse.
Selle massidesse toomine
Turvalisus võib olla kana ja muna probleem, kuna arendajad ei soovi seda ilma klientide konkreetse vajaduse või nõudmiseta rakendada. Kuid kui riistvaratootjad ühendaksid oma olemasolevad protsessori tuumad turvalise usaldusaluse tuumaga, oleks tarkvaraarendajate töö suhteliselt lihtne.
"Sõltuvalt rakendusest kasutatakse palju turvatuuma OS-i ja süsteemi tasemel, mitte rakenduse tasemel," selgitas Levine. "Kui loote oma operatsioonisüsteemi ja kogu süsteemitarkvara õigesti, saate enamikku sellest turbefunktsioonist kasutada ilma, et rakenduste arendajad peaksid selle pärast muretsema. Saate pakkuda API-sid, et paljastada mõned turvalisuse põhifunktsioonid, mida rakenduse arendaja saaks hõlpsasti kasutada, näiteks andmete krüptimine ja dekrüpteerimine.
Lisades usalduse juure riistvarasse endasse ja jättes selle juurutamise kohustuse operatsioonisüsteemidele, tarkvaraarendajatele võiks kiiresti kasu saada lisaturvalisusest, mida see võib anda andmetöötluse kõikidele aspektidele, sealhulgas vältida Spectre ja selle lõkse. nagu.
See võib olla koht, kus ettevõtted, nagu Intel ja AMD, on siiani valesti läinud. Kuigi nende paigad, mikrokoodiparandused ja riistvaraparandused on aidanud leevendada mõningaid Spectre-sarnaste rünnakute probleeme, on neil kõigil oma lõksud. Toimivus on halvenenud ja paljudel juhtudel ei kasuta seadmete tootjad valikulisi plaastreid, sest nad ei taha võidurelvastumist kaotada.
Selle asemel soovivad Rambus, Arm ja teised probleemist täielikult kõrvale hiilida.
"Me ei väida, et parandame Spectre'i või Meltdowni, vaid kõigepealt ütleme, et need ärakasutamised pole ainsad haavatavused," ütles Levine. "Alati tuleb rohkem. Kaasaegsete protsessorite keerukus muudab selle vältimatuks. Muutkem probleemi ja leppigem sellega, et üldotstarbelistes CPU-des ja asjades on rohkem haavatavusi millest me väga hoolime, nagu võtmed, mandaadid, andmed, eemaldame need protsessorist ja jätame kogu probleemist mööda.
Nii saavad kasutajad uskuda, et nende süsteem on turvaline, ilma et peaksid midagi ohverdama. Usalduse riistvara juur tähendab, et kõik varastatud andmed on kellelegi kasutud. See jätab Spectre kummituse koondamise varjulisse valdkonda, kus see võib jätkata vana riistvara kasutajate kummitamist. Kuid kui inimesed lähevad üle uuele, usalduspõhisele tulevaste põlvkondade riistvarale, muutub see üha ebaolulisemaks ja muret tekitavamaks.
Toimetajate soovitused
- AMD võib lõpuks võita Inteli kiireima mobiilimängude protsessori osas
- Inteli kiibid on endiselt haavatavad ja uus Ice Lake ei paranda kõike
