Saugus branduolys: kaip pasitikėjimo šaknys gali pasenti šmėklą ir žlugimą

Prisimenate praėjusių metų Spectre ir Meltdown saugumo išnaudojimus? „Intel“ ir AMD tikrai tikisi, kad to nepadarysite. Nepaisant to, kuo jie nori, kad jūs tikėtumėte, šie spekuliatyvūs egzekucijos išnaudojimai niekur nedingsta, bent jau su iki šiol pasiūlytais sprendimais.

Užuot bandę taisyti kiekvieną pasitaikantį variantą, norint atlikti nuolatinį pataisymą, reikės iš esmės pakeisti procesorių projektavimą. Pasiūlymas? „Saugus branduolys“, užtikrinantis, kad jūsų duomenys būtų apsaugoti nuo užpuolikų, nesvarbu, kokias klaidas jie bandytų išnaudoti.

Galbūt tai nėra tas kelias, kuriuo nori eiti šios didelės procesorių įmonės, tačiau tai gali būti vienintelis, kuris iš tikrųjų veikia.

Pradedant nuo šaknies

Kai pristatomi naujos kartos procesoriai, pirmasis kiekvieno žmogaus lūpų klausimas yra „kaip greitas tai?" Daugiau megahercų, daugiau branduolių, daugiau talpyklos – viskas tam, kad programos veiktų greičiau ir žaidimai veiktų greičiau geriau. Antriniai aspektai gali būti galios reikalavimai arba šilumos galia, tačiau retai kas klausia apie saugumą.

Problema ta, kad pastarųjų kelerių metų našumo patobulinimus daugiausia lėmė spekuliacinės prognozės, tai yra, kad procesoriai spėlioja, ką ketinate daryti toliau ir ruošia viską, ką galite to reikia. Tai puikiai tinka našumui, tačiau, kaip parodė Spectre ir jo variantai, tai baisu saugumui.

“Spekuliatyvus vykdymas jau ilgą laiką buvo procesorių našumą optimizuojanti funkcija“, – „Digital Trends“ sakė „Malwarebytes“ vyresniojo saugumo tyrimo vadovas Jeanas-Philippe'as Taggartas. Jis paaiškino, kaip būtent ši funkcija daro „Intel“ ir kitų CPU pažeidžiamus „Spectre“ ir panašioms atakoms. „CPU architektūrą reikės rimtai permąstyti, kad būtų išsaugoti šie našumo patobulinimai, bet apsaugoti juos nuo atakų, tokių kaip Spectre, arba visiškai jų panaikinti“, – sakė jis.

Vienas iš galimų sprendimų yra pridėti naują aparatinę įrangą prie būsimų procesorių kartų. Užuot atlikę jautrias užduotis (kurios sukelia tokias atakas verta) didelės arklio galios apdorojimo šerdims, kas būtų, jei lustų gamintojai sujungtų tuos branduolius su papildoma šerdimi, kuri yra specialiai sukurta tokiai užduotys galvoje? Saugumo branduolys.

Dėl to Spectre ir jo variantai gali tapti ne problema naujai aparatūrai. Nesvarbu, kad pagrindiniai rytojaus procesoriaus branduoliai būtų pažeidžiami tokių atakų, nes tie branduoliai nebeapdorotų privačios ar saugios informacijos.

Ši pasitikėjimo samprata yra daugiau nei tik apytikslis kontūras. Kai kuriais atvejais tai jau yra perspektyvus produktas, o visos pagrindinės lustų įmonės, tokios kaip „Intel“ ar AMD, turėtų tai padaryti, kad galėtų juo pasinaudoti.

Sidepping Spectre

„Sudėtinga saugos srityje, jei visada reaguoji, turi laukti saugumo spragų ir tada jas taisyti. „Rambus“ vyresnysis produktų valdymo direktorius Benas Levine'as papasakojo „Digital Trends“, paklaustas apie vykstantį „Spectre“ variantą. grasinimai. „Problema, susijusi su sudėtingo procesoriaus saugumu, yra tikrai sudėtingas būdas. Štai čia mes sugalvojome, kaip saugiai svarbias funkcijas perkelti į atskirą branduolį.

Nors ne pirmas, pasiūlęs tokią idėją, Rambusas ją išgrynino. Jo „CryptoManager“ pasitikėjimo šaknis yra atskiras branduolys, kuris atsidurtų ant pagrindinio procesoriaus, šiek tiek panašus į big.little koncepciją, randamą daugelyje mobiliųjų procesorių ir net paties Intel naujas Lakefield dizainas. Tačiau kai tie lustai naudoja mažesnius branduolius energijos taupymui, saugi pagrindinė pasitikėjimo šaknis visų pirma būtų sutelkta į saugumą.

Tai apjungtų procesorių be spekuliacijos pagrindinių procesorių aspektų, kriptografijos greitintuvus ir savo saugią atmintį. Tai būtų gana paprastas dizainas, palyginti su siaubingais bendrosios paskirties procesoriais, kurie šiandien valdo mūsų kompiuterius, tačiau tai būtų daug saugesnis.

Apsaugodamas save, saugus branduolys galėtų atlikti pačias jautriausias užduotis, kurias paprastai atliktų bendrosios paskirties procesoriaus branduolys. Šifravimo raktų apsauga, banko operacijų patvirtinimas, prisijungimo bandymų apdorojimas, asmeninės informacijos saugojimas saugioje atmintyje arba įkrovos įrašų tikrinimas nebuvo sugadinti paleidžiant.

Visa tai gali padėti pagerinti bendrą sistemos, kuri ją naudojo, saugumą. Dar geriau, nes jame trūktų spekuliacinių našumo patobulinimų, jis būtų visiškai apsaugotas nuo į Spectre panašių atakų ir jas panaikintų. Tokios atakos vis tiek gali būti apmokestintos prieš pagrindinius procesoriaus branduolius, bet kadangi jie neapdorotų jokių duomenų, kuriuos būtų verta pavogti, tai nesvarbu.

„Idėja nėra sugalvoti vieno procesoriaus, kuris galėtų padaryti viską, kad būtų labai greitas ir labai saugus, bet optimizuokime skirtingus branduolius atskirai skirtingiems tikslams“, - paaiškino Levine'as. „Optimizuokime savo pagrindinį procesorių, kad būtų užtikrintas našumas arba mažesnė galia, nesvarbu, kas svarbu tai sistemai, ir optimizuokime kitą branduolį siekiant užtikrinti saugumą. Dabar turime šiuos du atskirai optimizuotus apdorojimo domenus ir apdorojame, kuris iš jų yra tinkamiausias, atsižvelgiant į skaičiavimo ir sistemos ypatybes.

Toks branduolys veiktų panašiai kaip T2 bendro procesoriaus lustas, kurį Apple pristatė kartu su savo iMac ir vėliau įdiegė 2018 m.

Saugumas, bet kokia kaina?

Dažnai sakoma, kad sudėtingumas yra saugumo priešas. Štai kodėl Rambus siūlomas saugus pagrindinis dizainas yra gana paprastas. Tai nėra didelis, didžiulis lustas su keliais branduoliais ir dideliu taktiniu dažniu, kaip įprasta staliniuose kompiuteriuose ar CPU. nešiojamieji kompiuteriai.

Taigi, ar tai reiškia, kad paaukotume našumą, jei toks branduolys būtų naudojamas kartu su moderniu lustu? Nebūtinai.

Svarbi saugaus branduolio idėja, nesvarbu, ar tai būtų Rambus CryptoManager Root of Trust, ar panašus kitos įmonės dizainas yra tas, kad ji atliktų tik tas užduotis, kurios buvo skirtos privatumui arba saugumo. Jums jo nereikėtų, kad perimtumėte maitinimą vaizdo plokštė žaidimų sesijos metu arba koreguodami vaizdus „Photoshop“. Tačiau galbūt norėsite, kad jūsų pranešimai būtų šifruojami per pokalbių programą. Štai kur specializuota aparatinė įranga gali turėti ne tik saugumo, bet ir pranašumų.

„Tokie dalykai, kaip kriptografiniai algoritmai, šifravimas arba iššifravimas pagal algoritmą, pvz., AES, arba viešojo rakto algoritmo, pvz., RSA ar elipsės, naudojimas. kreivė, šios operacijos yra santykinai lėtos atliekamos programinėje įrangoje, tačiau saugos branduolys gali turėti aparatūros greitintuvus, kad tai padarytų daug greičiau. sakė.

Su tuo labai sutinka Armo daiktų interneto saugumo vadovas Robas Coombsas.

„Paprastai patikimų fondų šaknys sukuriamos kriptovaliutų spartintuve, todėl tam reikia šiek tiek daugiau silicio, bet teigiama, kad didesnis našumas tokiems dalykams kaip šifravimo funkcijos, todėl nepasikliaukite tik procesoriumi, kad reguliariai šifruotų failą. sakė. „Procesorius gali jį nustatyti, o tada kriptovaliutų variklis gali įsisavinti duomenis ir juos užšifruoti arba iššifruoti. Jūs gaunate didesnį našumą.

Šiuolaikiniai procesoriai, tokie kaip „Intel“, turi savo šifravimo greitintuvus, todėl gali būti, kad šifravimas arba iššifravimas būtų iš esmės greitesnis nei bendros paskirties centrinis procesorius, atliekantis tą pačią užduotį, tačiau tai gali būti palyginamas.

Nors Coombsas pokalbyje su mumis pabrėžė, kad pasitikėjimo pagrindui pagaminti reikės šiek tiek papildomo silicio, tai darant dėl ​​kitų svarbių veiksnių, pvz., gamybos kainos, lusto energijos suvartojimo ar jo šiluminės galios, daugiausia nepaveiktas.

Rambuso Benas Levine'as sutiko.

„Saugumo branduolys, palyginti su viskuo, yra nedidelis“, – sakė jis. „Tikrai neturi didelės įtakos lusto kainai, galiai ar šiluminiams poreikiams. Galite daug nuveikti gana mažoje logikos srityje, jei ją kruopščiai suprojektuosite. Siekiame paprastumo ir, jei laikote ką nors paprasto, tai maža. Jei jis mažas, tai mažos galios.

Vienintelis jo įspėjimas buvo tas, kad mažesniuose, mažesnės galios įrenginiuose, pvz., naudojamuose IoT, saugus „Rambus“ branduolys turės didesnį poveikį galiai ir sąnaudoms. Štai čia galėtų pasitarnauti labiau modulinis Arm metodas.

Didelis, mažas ir saugus

Armas buvo ankstyvas šios idėjos pradininkas didelis.mažas CPU arba dideli branduoliai ir maži branduoliai tame pačiame procesoriuje. Šiandien tai yra įprasta „Qualcomm“ ir „Apple“ mobiliųjų įrenginių savybė. Jame matomi didesni procesoriaus branduoliai, naudojami sunkiems kėlimams, kai reikia, o mažesni branduoliai atlieka įprastesnes užduotis, kad taupytų energiją. „Arm“ požiūris grindžiamas šia idėja sukurti pasitikėjimo pagrindą pagrindiniuose lukštuose, taip pat daug mažesniuose mikrovaldikliuose, skirtuose naudoti platesniame įrenginių asortimente.

„Mes apibrėžėme tai, kas vadinama a PSA (platformos saugos architektūra) pasitikėjimo šaknis su kai kuriomis esminėmis integruotomis saugos funkcijomis, tokiomis kaip kriptografija, saugus įkrovimas, saugus saugojimas; Kiekvienam IOT įrenginiui jų reikės“, – „Digital Trends“ paaiškino Coobsas.

Iš visų pagrindinių lustų gamintojų Arm, ko gero, mažiausiai paveikė Spectre ir Meltdown. Kai „Intel“ buvo pažeidžiamas didžiausių galimų išpuolių, o AMD turėjo išleisti daugybę mikrokodų ir programinės įrangos patobulinimų, Arm sugebėjo sustiprinti savo ir taip tvirtą apsaugą, kol nebuvo spėliojamų vykdymo klaidų. atskleista.

Dabar Armas sutelkia savo pastangas į daiktų interneto saugumą. Coombsas mano, kad saugus branduolys, pasitikėjimo šaknis yra vienas geriausių būdų tai padaryti, ir jis nori, kad kiekvienas daiktų interneto įrenginys įdiegtų tokią sistemą. Siekdama padėti tai pasiekti, Arm siūlo atvirojo kodo programinę įrangą, kūrimo gaires ir techninės įrangos sprendimus, susijusius su saugumo problemomis, su kuriomis susiduria šiandieniniai daiktų interneto kūrėjai.

„Sukūrėme atvirojo kodo ir nuorodų diegimą, o dabar su PSA sertifikatu sukūrėme a kelių lygių saugumo schema [kur] žmonės gali pasirinkti sau reikalingą patikimumą“, – sakė Coombsas. „Skirtingoms sistemoms reikalingas skirtingas saugumo lygis. Mes norime, kad tai būtų tinkama daiktų interneto erdvei.

Taikant šiuos principus didesniems, bendrosios paskirties procesoriams, esantiems nešiojamuosiuose ir staliniuose kompiuteriuose, galutinis rezultatas drastiškai nesiskirtų. Pasak Rambuso Beno Levine'o, tokie lustai neturėtų mažų branduolių šalia didelių, tačiau jie galėtų be didelių sunkumų įdiegti saugų branduolį.

„Šie branduoliai turėtų būti ir turi būti daug mažesni nei vienas iš pagrindinių didelių procesoriaus branduolių, kurį gaunate iš Intel arba AMD mikroschemoje“, – sakė jis. „Tai nebus septyni plius vienas, tai bus aštuonių ar bet kokio branduolio procesorius ir vienas ar galbūt daugiau nei vienas mažas saugos branduolys, užtikrinantis visų kitų branduolių saugos funkcijas.

Be to, tokius branduolius net nebūtų sudėtinga įdiegti.

„Mes neketiname daug pridėti prie lusto projektavimo ciklo, kai naujas lustas patenka į plataus vartojimo produktą“, – sakė jis. „Mūsų poveikis bus gana minimalus. Tai tiesiog bus įprastas produkto gyvavimo ciklas, kai lusto architektūros kūrimas bus įtrauktas į gamybą, o vėliau į produktų pristatymą.

Atnešti jį į mases

Saugumas gali būti vištienos ir kiaušinio problema, o kūrėjai nenori to įgyvendinti be konkretaus klientų poreikio ar reikalavimo. Tačiau jei aparatūros gamintojai sujungtų esamus procesoriaus branduolius su saugia pagrindine pasitikėjimo šaknimi, programinės įrangos kūrėjų darbas būtų gana lengvas.

„Priklausomai nuo programos, daugelis saugos branduolio bus naudojami OS ir sistemos lygiu, o ne programos lygiu“, - paaiškino Levine'as. „Jei teisingai kuriate savo OS ir visą sistemos programinę įrangą, galite naudoti didžiąją dalį saugos funkcijų, programų kūrėjams dėl to nesirūpindami. Galite pateikti API, kad atskleistumėte kai kurias pagrindines saugos funkcijas, kurias programos kūrėjas galėtų lengvai panaudoti, pvz., duomenų šifravimą ir iššifravimą.

Įtraukdami pasitikėjimo šaknį į pačią aparatinę įrangą ir palikdami atsakomybę ją įdiegti operacinėms sistemoms, programinės įrangos kūrėjams galėtų greitai gauti naudos iš papildomo saugumo, kurį jis galėtų suteikti visoms kompiuterijos sritims, įskaitant Spectre ir jos spąstų išvengimą. ilk.

Tai gali būti priežastis, dėl kurios tokios įmonės kaip „Intel“ ir AMD iki šiol suklydo. Nors jų pataisymai, mikrokodo pataisymai ir aparatinės įrangos patobulinimai padėjo sušvelninti kai kurias į Spectre panašių atakų problemas, jie visi turi savo spąstų. Našumas buvo pablogėjęs ir daugeliu atvejų įrenginių gamintojai nepritaiko pasirenkamų pataisų, nes nenori prarasti jėgos ginklavimosi lenktynių.

Vietoj to, Rambus, Arm ir kiti siekia visiškai išvengti problemos.

„Mes neteigiame, kad taisome Spectre ar Meltdown, pirmiausia sakome, kad šie išnaudojimai nėra vieninteliai pažeidžiamumai“, – sakė Levine'as. „Visada bus daugiau. Dėl šiuolaikinių procesorių sudėtingumo tai neišvengiama. Pakeiskime problemą ir sutikime, kad bendrosios paskirties procesorių ir kitų dalykų pažeidžiamumų bus daugiau kurie mums labai rūpi, pavyzdžiui, raktai, kredencialai, duomenys, pašalinkime juos iš procesoriaus ir apeikime visą problemą.

Tokiu būdu vartotojai gali nieko neaukodami pasitikėti, kad jų sistema yra saugi. Pasitikėjimo aparatinės įrangos šaknis reiškia, kad bet kokie pavogti duomenys niekam nenaudingi. Jis palieka Spectre vaiduoklį šešėlinėje pertekliaus sferoje, kur gali ir toliau persekioti tuos, kurie naudoja seną aparatūrą. Tačiau žmonėms atnaujinant į naują, pasitikėjimo pagrindu sukurtą ateities kartos aparatinę įrangą, tai taptų vis nereikšminga ir mažiau rūpėtų.

Redaktorių rekomendacijos

• AMD pagaliau gali nugalėti „Intel“ dėl greičiausio mobiliųjų žaidimų procesoriaus
• „Intel“ lustai vis dar yra pažeidžiami, o naujasis „Ice Lake“ visko nepataisys