सुरक्षित कोर: विश्वास की जड़ कैसे स्पेक्टर और मेल्टडाउन को अप्रचलित बना सकती है

क्या आपको पिछले वर्ष के स्पेक्टर और मेल्टडाउन सुरक्षा कारनामे याद हैं? इंटेल और एएमडी वास्तव में आशा करते हैं कि आप ऐसा नहीं करेंगे। इसके बावजूद कि वे चाहते हैं कि आप विश्वास करें, ये सट्टा निष्पादन कारनामे ख़त्म नहीं हो रहे हैं, कम से कम अब तक प्रस्तावित समाधानों के साथ तो नहीं।

साथ आने वाले प्रत्येक संस्करण को ठीक करने का प्रयास करने के बजाय, स्थायी समाधान के लिए सीपीयू को डिज़ाइन करने के तरीके में मूलभूत परिवर्तन की आवश्यकता होगी। विनती? एक "सुरक्षित कोर" जो सुनिश्चित करता है कि आपका डेटा हमलावरों से सुरक्षित रहे, चाहे वे किसी भी बग का फायदा उठाने की कोशिश करें।

हो सकता है कि यह वह मार्ग न हो जो ये बड़ी प्रोसेसर कंपनियाँ अपनाना चाहती हैं, लेकिन यह एकमात्र मार्ग हो सकता है जो वास्तव में काम करता है।

जड़ से शुरू

जब नई पीढ़ी के प्रोसेसर लॉन्च होते हैं, तो किसी के भी होठों पर पहला सवाल होता है, "कितना तेज़ है।" यह?" अधिक मेगाहर्ट्ज़, अधिक कोर, अधिक कैश, यह सब एप्लिकेशन को तेज़ चलाने और गेम को बेहतर प्रदर्शन करने के लिए है बेहतर। माध्यमिक विचार बिजली की आवश्यकताएं या ताप उत्पादन हो सकते हैं, लेकिन शायद ही कोई सुरक्षा के बारे में पूछता है।

इसके साथ समस्या यह है कि पिछले कुछ वर्षों में प्रदर्शन में जो वृद्धि हुई है, वह अधिकतर इसी से प्रेरित है अनुमानित भविष्यवाणी, यानी सीपीयू यह अनुमान लगाता है कि आप आगे क्या करने जा रहे हैं और आप जो कुछ भी कर सकते हैं उसके लिए तैयार हैं इसकी आवश्यकता है. यह प्रदर्शन के लिए बहुत अच्छा है, लेकिन जैसा कि स्पेक्टर और इसके वेरिएंट ने दिखाया है, यह सुरक्षा के लिए भयानक है।

“सट्टा निष्पादन मैलवेयरबाइट्स के वरिष्ठ सुरक्षा अनुसंधान, जीन-फिलिप टैगगार्ट ने डिजिटल ट्रेंड्स को बताया, "यह लंबे समय से सीपीयू की प्रदर्शन अनुकूलन सुविधा रही है।" उन्होंने बताया कि कैसे यह वही विशेषता है जो इंटेल और अन्य के सीपीयू को स्पेक्टर और इसी तरह के हमलों के प्रति संवेदनशील बनाती है। उन्होंने कहा, "सीपीयू आर्किटेक्चर को गंभीर पुनर्विचार की आवश्यकता होगी, या तो इन प्रदर्शन संवर्द्धनों को बरकरार रखा जाए, लेकिन उन्हें स्पेक्टर जैसे हमलों से बचाया जाए, या उन्हें पूरी तरह से खत्म कर दिया जाए।"

एक संभावित समाधान सीपीयू की आगामी पीढ़ियों में हार्डवेयर का एक नया टुकड़ा जोड़ना है। संवेदनशील कार्यों को संभालने के बजाय (जो ऐसे हमले करते हैं सार्थक) उच्च अश्व-शक्ति प्रसंस्करण कोर पर, क्या होगा यदि चिप निर्माताओं ने उन कोर को एक अतिरिक्त कोर के साथ जोड़ दिया जो विशेष रूप से ऐसे डिज़ाइन किया गया है मन में कार्य? एक सुरक्षा कोर.

ऐसा करने से स्पेक्टर और इसके वेरिएंट नए हार्डवेयर के लिए गैर-मुद्दा बन सकते हैं। इससे कोई फर्क नहीं पड़ता कि कल के मुख्य सीपीयू कोर ऐसे हमलों के प्रति संवेदनशील थे, क्योंकि निजी या सुरक्षित जानकारी अब उन कोर द्वारा नियंत्रित नहीं की जाएगी।

विश्वास की यह मूल अवधारणा एक मोटी रूपरेखा से कहीं अधिक है। कुछ मामलों में, यह पहले से ही एक व्यवहार्य उत्पाद है और इंटेल या एएमडी जैसी सभी प्रमुख चिप कंपनियों को इसका लाभ उठाने के लिए इसे अपनाना होगा।

साइडस्टेपिंग स्पेक्टर

"यदि आप हमेशा प्रतिक्रियाशील रहते हैं, सुरक्षा कमजोरियों का इंतजार करते हैं और फिर उन्हें ठीक करते हैं तो सुरक्षा में यह कठिन है," रैम्बस के उत्पाद प्रबंधन के वरिष्ठ निदेशक, बेन लेविन ने चल रहे स्पेक्टर संस्करण के बारे में पूछे जाने पर डिजिटल ट्रेंड्स को बताया धमकी। “एक जटिल प्रोसेसर को सुरक्षित बनाने की कोशिश करने की समस्या वास्तव में कठिन तरीका है। यहीं पर हम सुरक्षा महत्वपूर्ण कार्यक्षमता को एक अलग कोर में ले जाने के दृष्टिकोण के साथ आए।

हालाँकि ऐसा विचार सुझाने वाले पहले व्यक्ति नहीं हैं, रामबस ने इसे परिष्कृत किया है। इसका क्रिप्टोमैनेजर ट्रस्ट की जड़ एक अलग कोर है जो एक प्रमुख सीपीयू डाई पर बैठेगा, जो कि कई मोबाइल प्रोसेसर और यहां तक ​​​​कि इंटेल के अपने प्रोसेसर में पाए जाने वाले बिग.लिटल कॉन्सेप्ट जैसा है। नया लेकफ़ील्ड डिज़ाइन. हालाँकि, जहाँ वे चिप्स बिजली की बचत के लिए छोटे कोर का उपयोग करते हैं, वहीं विश्वास की एक सुरक्षित कोर जड़ बाकी सब से ऊपर सुरक्षा पर ध्यान केंद्रित करेगी।

यह प्रमुख सीपीयू के अटकल पहलुओं के बिना एक प्रोसेसर को क्रिप्टोग्राफी के लिए त्वरक और अपनी स्वयं की सुरक्षित मेमोरी के साथ संयोजित करेगा। यह आज हमारे कंप्यूटरों को चलाने वाले विशाल सामान्य प्रयोजन सीपीयू की तुलना में अपेक्षाकृत सरल डिज़ाइन होगा, लेकिन ऐसा करने से यह कहीं अधिक सुरक्षित होगा।

खुद को बचाने के लिए, सुरक्षित कोर तब सबसे संवेदनशील कार्यों को ले सकता है, अन्यथा सामान्य प्रयोजन सीपीयू कोर आम तौर पर संभाल सकता है। एन्क्रिप्शन कुंजियों को सुरक्षित करना, बैंकिंग लेनदेन को मान्य करना, लॉगिन प्रयासों को संसाधित करना, निजी जानकारी को सुरक्षित मेमोरी में संग्रहीत करना, या बूट रिकॉर्ड की जाँच करना स्टार्टअप के दौरान दूषित नहीं हुआ है।

यह सब इसका उपयोग करने वाले सिस्टम की सामान्य सुरक्षा को बेहतर बनाने में मदद कर सकता है। इससे भी बेहतर, चूंकि इसमें सट्टा प्रदर्शन संवर्द्धन का अभाव होगा, यह स्पेक्टर जैसे हमलों के खिलाफ पूरी तरह से सुरक्षित होगा, उन्हें अमान्य कर देगा। इस तरह के हमले अभी भी मुख्य सीपीयू कोर के खिलाफ लगाए जा सकते हैं, लेकिन चूंकि वे चोरी करने लायक किसी भी डेटा को संभाल नहीं पाएंगे, इससे कोई फर्क नहीं पड़ेगा।

"विचार एक सीपीयू के साथ आने का नहीं है जो बहुत तेज़ और बहुत सुरक्षित होने के लिए सब कुछ कर सकता है, लेकिन आइए अलग-अलग उद्देश्यों के लिए अलग-अलग कोर को अलग-अलग अनुकूलित करें," लेविन ने समझाया। “आइए अपने प्राथमिक सीपीयू को प्रदर्शन या कम शक्ति के लिए अनुकूलित करें, जो भी उस सिस्टम के लिए महत्वपूर्ण है, और सुरक्षा के लिए दूसरे कोर को अनुकूलित करें। अब हमारे पास ये दो अलग-अलग अनुकूलित प्रसंस्करण डोमेन हैं और गणना और प्रणाली की विशेषताओं को ध्यान में रखते हुए उनमें से जो भी सबसे उपयुक्त है, उसमें प्रसंस्करण करते हैं।

ऐसा कोर कुछ-कुछ T2 कोप्रोसेसर चिप की तरह काम करेगा जिसे Apple ने अपने iMac के साथ पेश किया था, और बाद में इसे 2018 में लागू किया गया।

सुरक्षा, लेकिन किस कीमत पर?

यह अक्सर कहा जाता है कि जटिलता सुरक्षा की दुश्मन है। यही कारण है कि रैम्बस द्वारा प्रस्तावित सुरक्षित कोर डिज़ाइन अपेक्षाकृत सरल है। यह डेस्कटॉप में पाए जाने वाले विशिष्ट सीपीयू की तरह कई कोर और उच्च क्लॉक स्पीड वाली एक बड़ी, राक्षसी चिप नहीं है लैपटॉप.

तो, क्या इसका मतलब यह है कि अगर आधुनिक चिप के साथ ऐसे कोर का उपयोग किया जाएगा तो हम प्रदर्शन का त्याग करेंगे? आवश्यक रूप से नहीं।

सुरक्षित कोर के विचार से महत्वपूर्ण चीजें घर ले जाती हैं, चाहे वह रैम्बस का क्रिप्टोमैनेजर रूट ऑफ़ ट्रस्ट हो, या किसी अन्य फर्म का एक समान डिज़ाइन, यह है कि यह केवल वही कार्य करेगा जो गोपनीयता पर केंद्रित थे सुरक्षा। आपको अपना आहार लेने के लिए इसकी आवश्यकता नहीं होगी चित्रोपमा पत्रक गेमिंग सत्र के दौरान, या फ़ोटोशॉप में छवियों में बदलाव करते हुए। हालाँकि, आप चैट ऐप पर अपने संदेशों को एन्क्रिप्ट करने के लिए इसे पसंद कर सकते हैं। यहीं पर विशेष हार्डवेयर सुरक्षा से परे कुछ लाभ प्रदान कर सकता है।

“क्रिप्टोग्राफ़िक एल्गोरिदम जैसी चीज़ें, एईएस जैसे एल्गोरिदम से एन्क्रिप्ट करना या डिक्रिप्ट करना, या आरएसए या एलिप्टिक जैसे सार्वजनिक कुंजी एल्गोरिदम का उपयोग करना वक्र, सॉफ़्टवेयर में वे ऑपरेशन अपेक्षाकृत धीमे होते हैं, लेकिन एक सुरक्षा कोर में हार्डवेयर त्वरक हो सकते हैं जो इसे बहुत तेज़ी से करते हैं," लेविन कहा।

यह कुछ ऐसा है जिससे आर्म के IoT सुरक्षा प्रमुख, रॉब कॉम्ब्स बहुत सहमत हैं।

"आम तौर पर ट्रस्टों की जड़ एक क्रिप्टो त्वरक में बनाई जाएगी, ताकि थोड़ा अधिक सिलिकॉन लगे, लेकिन इसका फायदा यह है कि यह है क्रिप्टो फ़ंक्शंस जैसी चीज़ों के लिए उच्च प्रदर्शन, इसलिए आप फ़ाइल की नियमित एन्क्रिप्टिंग करने के लिए केवल प्रोसेसर पर निर्भर नहीं हैं," उन्होंने कहा कहा। “प्रोसेसर इसे सेट कर सकता है और फिर क्रिप्टो इंजन डेटा के माध्यम से इसे एन्क्रिप्ट या डिक्रिप्ट कर सकता है। आपको बेहतर प्रदर्शन मिलता है।”

इंटेल जैसे आधुनिक प्रोसेसरों के पास अपने स्वयं के क्रिप्टो-त्वरक होते हैं, इसलिए ऐसा नहीं हो सकता है कि एन्क्रिप्शन या डिक्रिप्शन समान कार्य को पूरा करने वाले सामान्य प्रयोजन सीपीयू की तुलना में मौलिक रूप से तेज़ होगा, लेकिन यह हो सकता है तुलनीय.

हालाँकि कॉम्ब्स ने हमारे साथ अपनी बातचीत में इस बात पर प्रकाश डाला कि ट्रस्ट कोर की जड़ के उत्पादन के लिए थोड़े अतिरिक्त सिलिकॉन की आवश्यकता होगी, इसकी लागत विनिर्माण की कीमत, चिप की शक्ति, या इसके थर्मल आउटपुट जैसे अन्य महत्वपूर्ण कारकों पर ऐसा करना अधिकतर होगा अप्रभावित.

रैम्बस के बेन लेविन सहमत हुए।

उन्होंने कहा, "बाकी सभी चीज़ों की तुलना में सुरक्षा कोर बहुत छोटा है।" “चिप, बिजली या थर्मल आवश्यकताओं की लागत पर वास्तव में कोई महत्वपूर्ण प्रभाव नहीं पड़ता है। यदि आप इसे सावधानीपूर्वक डिज़ाइन करते हैं तो आप एक बहुत छोटे तर्क क्षेत्र में बहुत कुछ कर सकते हैं। हम सादगी की तलाश में हैं और यदि आप कुछ सरल रखते हैं तो उसे छोटा भी रखें। यदि यह छोटा है तो यह कम शक्ति है।"

उनकी एकमात्र चेतावनी यह थी कि IoT में उपयोग किए जाने वाले छोटे, कम बिजली वाले उपकरणों में, रैम्बस के सुरक्षित कोर का बिजली और लागत पर अधिक प्रभाव पड़ेगा। यहीं पर आर्म का अधिक मॉड्यूलर दृष्टिकोण आ सकता है।

बड़ा, छोटा और सुरक्षित

आर्म इस विचार के शुरुआती अग्रदूत थे बड़ा छोटा सीपीयू, या एक ही प्रोसेसर में बड़े कोर और छोटे कोर। आज यह क्वालकॉम और ऐप्पल के मोबाइल उपकरणों में भी एक आम सुविधा है। इसमें जरूरत पड़ने पर भारी वजन उठाने के लिए बड़े सीपीयू कोर का उपयोग किया जाता है, जबकि छोटे कोर अधिक सामान्य कार्यों को संभालते हैं ताकि बिजली की बचत हो सके। आर्म का दृष्टिकोण मुख्य चिप्स के साथ-साथ उपकरणों की एक विस्तृत श्रृंखला में उपयोग के लिए बहुत छोटे माइक्रोकंट्रोलर में विश्वास की जड़ बनाने के विचार पर आधारित है।

“हमने कुछ परिभाषित किया है जिसे a कहा जाता है पीएसए (प्लेटफार्म सुरक्षा वास्तुकला)) क्रिप्टोग्राफी, सुरक्षित बूट, सुरक्षित भंडारण जैसे कुछ आवश्यक सुरक्षा कार्यों के साथ विश्वास की जड़; प्रत्येक IOT डिवाइस को इनकी आवश्यकता होगी," कूब्स ने डिजिटल ट्रेंड्स को समझाया।

सभी प्रमुख चिप निर्माताओं में से, आर्म यकीनन स्पेक्टर और मेल्टडाउन से सबसे कम प्रभावित था। जहां इंटेल संभावित हमलों के व्यापक दायरे के प्रति संवेदनशील था और एएमडी को कई माइक्रोकोड जारी करने पड़े और सॉफ़्टवेयर में बदलाव के कारण, सट्टा निष्पादन बग आने से पहले ही आर्म अपनी पहले से ही मजबूत सुरक्षा को मजबूत करने में सक्षम था दिखाया गया।

अब आर्म इंटरनेट ऑफ थिंग्स को सुरक्षित करने पर अपना ध्यान केंद्रित कर रहा है। कॉम्ब्स का मानना ​​है कि एक सुरक्षित कोर, विश्वास की जड़ ऐसा करने के सर्वोत्तम तरीकों में से एक है और वह प्रत्येक IoT डिवाइस को ऐसी प्रणाली लागू करते देखना चाहता है। इसे हासिल करने में मदद के लिए, आर्म आज के IoT डेवलपर्स के सामने आने वाली सुरक्षा समस्याओं के लिए ओपन सोर्स सॉफ्टवेयर, विकासात्मक मार्गदर्शन और हार्डवेयर समाधान प्रदान करता है।

"हमने एक खुला स्रोत और संदर्भ कार्यान्वयन बनाया है और अब पीएसए प्रमाणित के साथ हमने एक बनाया है बहु-स्तरीय सुरक्षा योजना [जहाँ] लोग अपनी ज़रूरत की सुरक्षा मजबूती चुन सकते हैं," कूम्ब्स ने कहा। “विभिन्न प्रणालियों को अलग-अलग मात्रा में सुरक्षा की आवश्यकता होती है। हम इसे IoT क्षेत्र के लिए उपयुक्त बनाना चाहते हैं।"

इन सिद्धांतों को लैपटॉप और डेस्कटॉप में पाए जाने वाले बड़े, सामान्य प्रयोजन सीपीयू पर लागू करने से अंतिम परिणाम बहुत भिन्न नहीं होगा। रैम्बस के बेन लेविन के अनुसार, हालांकि ऐसे चिप्स में बड़े चिप्स के साथ छोटे कोर नहीं होते हैं, वे बहुत अधिक कठिनाई के बिना डाई पर एक सुरक्षित कोर लागू कर सकते हैं।

उन्होंने कहा, "ये कोर मुख्य बड़े सीपीयू कोर में से एक से बहुत छोटे होने चाहिए और होने चाहिए जो आपको इंटेल या एएमडी से चिप में मिलते हैं।" "यह सात प्लस एक नहीं होगा, यह आठ या जो भी कोर प्रोसेसर होगा और एक या शायद एक से अधिक, छोटा सुरक्षा कोर होगा जो अन्य सभी कोर के लिए सुरक्षा कार्य प्रदान करेगा।"

महत्वपूर्ण रूप से, ऐसे कोर को लागू करना जटिल भी नहीं होगा।

उन्होंने कहा, "हम उपभोक्ता उत्पाद में नई चिप लाने के चिप डिजाइन चक्र में बहुत कुछ नहीं जोड़ने जा रहे हैं।" “हमारा प्रभाव बहुत कम होने वाला है। यह चिप आर्किटेक्चर विकास को उत्पादन में, फिर शिपिंग उत्पादों में लाने का सामान्य उत्पाद जीवन चक्र होने जा रहा है।

इसे जन-जन तक पहुंचा रहे हैं

सुरक्षा एक चिकन और अंडे का मुद्दा हो सकता है, डेवलपर्स ग्राहकों की विशिष्ट आवश्यकता या मांग के बिना इसे लागू करने के इच्छुक नहीं हैं। लेकिन अगर हार्डवेयर निर्माताओं को अपने मौजूदा सीपीयू कोर को विश्वास के सुरक्षित कोर रूट के साथ जोड़ना होता, तो सॉफ्टवेयर डेवलपर्स का काम अपेक्षाकृत आसान होता।

लेविन ने बताया, "एप्लिकेशन के आधार पर, सुरक्षा कोर का अधिकांश उपयोग ओएस और सिस्टम स्तर पर किया जाएगा, न कि एप्लिकेशन स्तर पर।" “यदि आप अपने ओएस और अपने समग्र सिस्टम सॉफ़्टवेयर का सही ढंग से निर्माण कर रहे हैं तो आप एप्लिकेशन डेवलपर्स को इसके बारे में चिंता किए बिना अधिकांश सुरक्षा कार्यक्षमता का उपयोग कर सकते हैं। आप कुछ सुरक्षा कोर कार्यक्षमताओं को उजागर करने के लिए एपीआई प्रदान कर सकते हैं जिनका उपयोग एप्लिकेशन डेवलपर द्वारा आसानी से किया जा सकता है जैसे डेटा को एन्क्रिप्ट करना और डिक्रिप्ट करना।

हार्डवेयर में विश्वास की जड़ को शामिल करके, और इसे लागू करने की जिम्मेदारी ऑपरेटिंग सिस्टम, सॉफ्टवेयर डेवलपर्स पर छोड़ कर अतिरिक्त सुरक्षा से तेजी से लाभ उठाया जा सकता है जो कंप्यूटिंग के सभी पहलुओं में ला सकता है, जिसमें स्पेक्टर और इसके नुकसान से बचना भी शामिल है। जैसे.

यह वह जगह हो सकती है जहां इंटेल और एएमडी जैसी कंपनियां अब तक गलत हो रही हैं। जबकि उनके पैच, माइक्रोकोड फिक्स और हार्डवेयर ट्विक्स ने स्पेक्टर जैसे हमलों की कुछ समस्याओं को कम करने में मदद की है, वे सभी अपने स्वयं के नुकसान के साथ आते हैं। प्रदर्शन में गिरावट आई है और कई मामलों में डिवाइस निर्माताओं द्वारा वैकल्पिक पैच लागू नहीं किए जाते हैं क्योंकि वे पावर हथियारों की दौड़ में हारना नहीं चाहते हैं।

इसके बजाय, रैम्बस, आर्म और अन्य, इस मुद्दे को पूरी तरह से टालना चाह रहे हैं।

लेविन ने कहा, "हम यह दावा नहीं कर रहे हैं कि हम स्पेक्टर या मेल्टडाउन को ठीक कर रहे हैं, हम जो कह रहे हैं वह यह है कि ये कारनामे ही एकमात्र कमजोरियां नहीं हैं।" “हमेशा और भी कुछ होगा। आधुनिक प्रोसेसर की जटिलता इसे अपरिहार्य बनाती है। आइए समस्या को बदलें और स्वीकार करें कि सामान्य प्रयोजन सीपीयू और चीजों में अधिक कमजोरियां होंगी हम जिनकी बहुत परवाह करते हैं, जैसे चाबियाँ, क्रेडेंशियल्स, डेटा, आइए इसे सीपीयू से बाहर निकालें और पूरी समस्या को दूर करें।

इस तरह, उपयोगकर्ता भरोसा कर सकते हैं कि उनका सिस्टम बिना कुछ त्याग किए सुरक्षित है। ट्रस्ट हार्डवेयर की जड़ का मतलब है कि चोरी किया गया कोई भी डेटा किसी के लिए बेकार है। यह स्पेक्टर के भूत को अतिरेक के छायादार दायरे में छोड़ देता है, जहां यह पुराने हार्डवेयर का उपयोग करने वालों को परेशान करना जारी रख सकता है। लेकिन जैसे-जैसे लोग भविष्य की पीढ़ियों के भरोसे से लैस नए हार्डवेयर में अपग्रेड होंगे, यह तेजी से अप्रासंगिक हो जाएगा और चिंता का विषय बहुत कम हो जाएगा।

संपादकों की सिफ़ारिशें

• एएमडी अंततः सबसे तेज़ मोबाइल गेमिंग सीपीयू के मामले में इंटेल को हरा सकता है
• इंटेल के चिप्स अभी भी असुरक्षित हैं, और नई आइस लेक सब कुछ ठीक नहीं करेगी