Güvenli Çekirdek: Güvenin Kökü Hayalet ve Erimeyi Nasıl Eski Hale Getirebilir?

Geçen yılki Spectre ve Meltdown güvenlik açıklarını hatırlıyor musunuz? Intel ve AMD bunu yapmamanızı gerçekten umuyor. İnanmanızı istediklerine rağmen, bu spekülatif uygulama istismarları, en azından şu ana kadar önerilen çözümlerle ortadan kalkmayacak.

Ortaya çıkan her değişkeni düzeltmeye çalışmak yerine kalıcı bir düzeltme, CPU'ların tasarımında temel bir değişiklik gerektirecektir. Önerme? Hangi hatalardan yararlanmaya çalışırlarsa çalışsınlar, verilerinizin saldırganlara karşı güvende kalmasını sağlayan bir "güvenli çekirdek".

Bu büyük işlemci şirketlerinin izlemek istediği yol olmayabilir ama gerçekten işe yarayan tek yol bu olabilir.

Kökten başlayarak

Yeni nesil işlemciler piyasaya sürüldüğünde herkesin ağzındaki ilk soru şudur: "Ne kadar hızlı?" BT?" Daha fazla megahertz, daha fazla çekirdek, daha fazla önbellek; bunların hepsi uygulamaların daha hızlı çalışmasını ve oyunların daha iyi performans göstermesini sağlar daha iyi. İkincil hususlar güç gereksinimleri veya ısı çıkışı olabilir, ancak nadiren kimse güvenlik hakkında soru sormaz.

Buradaki sorun, son birkaç yıldaki performans artışlarının çoğunlukla şunlardan kaynaklanmış olmasıdır: spekülatif tahmin, yani CPU'ların bundan sonra ne yapacağınıza dair bir tahminde bulunması ve yapabileceğiniz her şeyi hazırlamasıdır buna ihtiyaç var. Bu performans açısından harikadır ancak Spectre ve türevlerinin gösterdiği gibi güvenlik açısından berbattır.

“Spekülatif yürütme Malwarebytes'in üst düzey güvenlik araştırmasında Jean-Philippe Taggart, Digital Trends'e "uzun zamandır CPU'ların performansını optimize eden bir özellik" dedi. Intel'in ve diğerlerinin CPU'larını Spectre ve benzeri saldırılara karşı savunmasız hale getiren şeyin tam da bu özellik olduğunu açıkladı. "CPU mimarisinin ya bu performans iyileştirmelerini korumak, ancak bunları Spectre gibi saldırılara karşı korumak ya da bunları tamamen ortadan kaldırmak için ciddi bir yeniden düşünmeye ihtiyacı olacak" dedi.

Potansiyel bir çözüm, gelecek nesil CPU'lara yeni bir donanım parçası eklemektir. Hassas görevleri yerine getirmek yerine (bu tür saldırılar yüksek beygir gücüne sahip işlem çekirdekleri üzerinde, çip üreticileri bu çekirdekleri özel olarak tasarlanmış ek bir çekirdekle birleştirselerdi ne olurdu? aklınızdaki görevler? Bir güvenlik çekirdeği.

Bunu yapmak Spectre ve türevlerini yeni donanım için sorun olmaktan çıkarabilir. Yarının ana CPU çekirdeklerinin bu tür saldırılara karşı savunmasız olup olmaması önemli olmayacak çünkü özel veya güvenli bilgiler artık bu çekirdekler tarafından işlenmeyecek.

Güven kavramının bu kökü kaba bir taslaktan daha fazlasıdır. Bazı durumlarda, bu zaten geçerli bir üründür ve Intel veya AMD gibi tüm büyük çip şirketlerinin bundan yararlanmak için yapması gereken, onu benimsemektir.

Kaçan Hayalet

"Her zaman tepkisel davranırsanız, güvenlik açıklarını bekleyip sonra bunları düzeltmek zorunda kalırsanız güvenlik açısından zor olur." Rambus'un kıdemli ürün yönetimi direktörü Ben Levine, devam eden Spectre varyantı sorulduğunda Digital Trends'e şunları söyledi: tehditler. "Karmaşık bir işlemciyi güvenli hale getirmeye çalışmak gerçekten zor bir yol. Güvenlik açısından kritik işlevleri ayrı bir çekirdeğe taşıma yaklaşımını işte burada bulduk."

Böyle bir fikri öne süren ilk kişi olmasa da Rambus bunu geliştirdi. Onun CryptoManager Güvenin Kökü birçok mobil işlemcide ve hatta Intel'in kendi işlemcisinde bulunan büyük.küçük konseptine biraz benzeyen, büyük bir CPU kalıbının üzerinde yer alan ayrı bir çekirdektir. Lakefield'ın yeni tasarımı. Bu yongaların güç tasarrufu için daha küçük çekirdekler kullandığı durumlarda, güvenli bir çekirdek güven kökü her şeyden önce güvenliğe odaklanacaktır.

Büyük CPU'ların spekülasyon özelliklerine sahip olmayan bir işlemciyi, kriptografi için hızlandırıcılarla ve kendi güvenli belleğiyle birleştirir. Bugün bilgisayarlarımızı çalıştıran devasa genel amaçlı CPU'larla karşılaştırıldığında nispeten basit bir tasarım olurdu, ancak böyle yapıldığında çok daha güvenli olurdu.

Güvenli çekirdek kendini korurken, genel amaçlı bir CPU çekirdeğinin tipik olarak yerine getireceği en hassas görevleri üstlenebilir. Şifreleme anahtarlarının güvenliği, bankacılık işlemlerinin doğrulanması, oturum açma girişimlerinin işlenmesi, özel bilgilerin güvenli bellekte saklanması veya önyükleme kayıtlarının kontrol edilmesi, başlatma sırasında bozulmamıştır.

Tüm bunlar, onu kullanan sistemin genel güvenliğinin artırılmasına yardımcı olabilir. Daha da iyisi, spekülatif performans geliştirmelerinden yoksun olacağı için Spectre benzeri saldırılara karşı tamamen güvenli olacak ve bunları geçersiz kılacaktır. Bu tür saldırılar yine de ana CPU çekirdeklerine yönelik yapılabilir, ancak bunlar çalınmaya değer herhangi bir veriyi ele alamayacağı için bunun bir önemi olmaz.

Levine, "Amaç, çok hızlı ve çok güvenli olmak için her şeyi yapabilen tek bir CPU bulmak değil, farklı çekirdekleri farklı hedefler için ayrı ayrı optimize edelim" diye açıkladı. “Birincil CPU'muzu sistem için önemli olan performans veya daha düşük güç için optimize edelim ve güvenlik için başka bir çekirdeği optimize edelim. Artık bu iki ayrı ayrı optimize edilmiş işleme alanına sahibiz ve hesaplamanın ve sistemin özelliklerini göz önünde bulundurarak bunlardan hangisi en uygunsa onu işleme alıyoruz."

Böyle bir çekirdek, Apple'ın iMac'iyle tanıttığı ve daha sonra 2018'de uygulamaya koyduğu T2 yardımcı işlemci çipine biraz benzer şekilde çalışacak

Güvenlik, ama ne pahasına?

Karmaşıklığın güvenliğin düşmanı olduğu sıklıkla söylenir. Rambus'un önerdiği güvenli çekirdek tasarımının nispeten basit olmasının nedeni budur. Masaüstü bilgisayarlarda bulunan tipik CPU'lar gibi çok sayıda çekirdeğe ve yüksek saat hızına sahip büyük, devasa bir çip değil. dizüstü bilgisayarlar.

Peki bu, böyle bir çekirdeğin modern bir çiple birlikte kullanılması durumunda performanstan ödün vereceğimiz anlamına mı geliyor? Şart değil.

Rambus'un CryptoManager Güven Kökü olsun ya da olmasın, güvenli çekirdek fikrinden önemli çıkarımlar Başka bir firmadan gelen benzer bir tasarımın nedeni, yalnızca gizlilik veya gizlilik odaklı görevleri yerine getirmesidir. güvenlik. Bebeğinizin beslenmesini devralmak için buna ihtiyacınız olmayacak grafik kartı Bir oyun oturumu sırasında veya Photoshop'ta görüntülerde ince ayar yaparken. Yine de mesajlarınızı bir sohbet uygulaması üzerinden şifrelemeyi tercih edebilirsiniz. Özel donanımın güvenliğin ötesinde bazı faydalar sağlayabileceği yer burasıdır.

"Şifreleme algoritmaları, AES gibi bir algoritmadan şifreleme veya şifre çözme veya RSA veya eliptik gibi genel anahtar algoritması kullanma gibi şeyler Bu eğriye bakıldığında bu işlemlerin yazılımda yapılması nispeten yavaştır, ancak bir güvenlik çekirdeği bunu çok daha hızlı yapacak donanım hızlandırıcılara sahip olabilir," diye belirtiyor Levine. söz konusu.

Bu, Arm'ın IoT güvenliği başkanı Rob Coombs'un da aynı fikirde olduğu bir şey.

"Genellikle güvenlerin kökü bir kripto hızlandırıcıda oluşturulur, bu yüzden biraz daha fazla silikon gerekir, ancak bunun iyi tarafı da şu ki Kripto işlevleri gibi şeyler için daha yüksek performans, dolayısıyla dosyanın düzenli şifrelemesini gerçekleştirmek için yalnızca işlemciye güvenmiyorsunuz," dedi. söz konusu. “İşlemci bunu ayarlayabilir ve ardından kripto motoru verileri tarayıp şifreleyebilir veya şifresini çözebilir. Daha yüksek performans elde edersiniz.”

Intel gibi modern işlemcilerin kendilerine ait kripto hızlandırıcıları vardır, dolayısıyla bu durum söz konusu olmayabilir. şifreleme veya şifre çözme, aynı görevi tamamlayan genel amaçlı bir CPU'dan temel olarak daha hızlı olacaktır, ancak karşılaştırılabilir.

Her ne kadar Coombs bizimle yaptığı sohbette kök güven çekirdeğinin üretilmesi için biraz fazladan silikon gerektireceğini vurgulamış olsa da, bunun maliyeti bunu üretim fiyatı, çipin güç tüketimi veya termal çıktıları gibi diğer önemli faktörlere göre yapmak çoğunlukla etkilenmez.

Rambus'tan Ben Levine de aynı fikirdeydi.

"Güvenlik çekirdeği diğer her şeyle karşılaştırıldığında çok küçük" dedi. "Çipin, gücün veya termal gereksinimlerin maliyeti üzerinde gerçekten önemli bir etki yok. Dikkatlice tasarlarsanız oldukça küçük bir mantık alanında çok şey yapabilirsiniz. Basitlik için çekim yapıyoruz ve bir şeyi basit tutarsanız onu küçük tutarsınız. Eğer küçükse, düşük güç demektir."

Tek uyarısı, IoT'de kullanılanlar gibi daha küçük, daha düşük güçlü cihazlarda Rambus'un güvenli çekirdeğinin güç ve maliyet üzerinde daha büyük bir etkiye sahip olacağıydı. Arm'ın daha modüler yaklaşımının devreye girebileceği yer burasıdır.

Büyük, küçük ve güvenli

Arm fikrinin ilk öncülerindendi büyük küçük CPU'lar veya aynı işlemcideki büyük çekirdekler ve küçük çekirdekler. Bugün bu, Qualcomm ve Apple'ın mobil cihazlarında da ortak bir özellik. Daha büyük CPU çekirdekleri gerektiğinde ve ağır işler için kullanılırken, daha küçük çekirdekler güç tasarrufu sağlamak amacıyla daha yaygın görevleri yerine getirir. Arm'ın yaklaşımı, daha geniş bir cihaz yelpazesinde kullanılmak üzere çok daha küçük mikrokontrolörlerin yanı sıra ana çiplere de güven kökü oluşturma fikrine dayanıyor.

"Biz adı verilen bir şeyi tanımladık PSA (platform güvenlik mimarisi) şifreleme, güvenli önyükleme, güvenli depolama gibi yerleşik bazı temel güvenlik işlevleriyle güven kökü; Her IOT cihazının bunlara ihtiyacı olacak," diye açıkladı Coobs Digital Trends'e.

Tüm büyük yonga üreticileri arasında Spectre ve Meltdown'dan tartışmasız en az etkilenen Arm oldu. Intel'in en geniş potansiyel saldırı yelpazesine karşı savunmasız olduğu ve AMD'nin bir dizi mikrokod yayınlamak zorunda kaldığı yer ve yazılım ayarlamaları sayesinde Arm, spekülatif uygulama hataları ortaya çıkmadan önce zaten güçlü olan savunmasını güçlendirmeyi başardı. açıklığa kavuşmuş.

Arm artık çabalarını nesnelerin internetini güvence altına almaya odaklıyor. Coombs, güvenli bir çekirdeğin, güven kökünün bunu yapmanın en iyi yollarından biri olduğuna inanıyor ve her IoT cihazının böyle bir sistemi uyguladığını görmek istiyor. Arm, bunu başarmaya yardımcı olmak için günümüzün IoT geliştiricilerinin karşılaştığı güvenlik sorunlarına yönelik açık kaynaklı yazılım, gelişimsel rehberlik ve donanım çözümleri sunuyor.

"Açık kaynak ve referans uygulaması oluşturduk ve artık PSA sertifikalı olarak Coombs, "İnsanların ihtiyaç duydukları güvenlik sağlamlığını seçebilecekleri çok düzeyli güvenlik planı" dedi. “Farklı sistemler farklı miktarlarda güvenliğe ihtiyaç duyar. Bunu IoT alanına uygun hale getirmek istiyoruz.”

Bu ilkeleri dizüstü ve masaüstü bilgisayarlarda bulunan daha büyük, genel amaçlı CPU'lara uyguladığımızda sonuç çok farklı olmayacaktır. Rambus'tan Ben Levine'e göre, bu tür çipler büyük çekirdeklerin yanında küçük çekirdeklere sahip olmasa da çok fazla zorluk yaşamadan kalıp üzerinde güvenli bir çekirdek uygulayabilirler.

"Bu çekirdekler, Intel veya AMD'den gelen bir çipte aldığınız ana büyük CPU çekirdeklerinden birinden çok daha küçük olmalı ve olmalıdır" dedi. "Yedi artı bir olmayacak, sekiz ya da herhangi bir çekirdek işlemci ve diğer tüm çekirdekler için güvenlik işlevleri sağlayan bir ya da birden fazla küçük güvenlik çekirdeği olacak."

Daha da önemlisi, bu tür çekirdeklerin uygulanması bile karmaşık olmayacaktır.

"Yeni bir çipin tüketici ürününe dahil edilmesiyle ilgili çip tasarım döngüsüne fazla bir şey eklemeyeceğiz" dedi. "Etkimiz oldukça az olacak. Bu, çip mimarisi gelişiminin üretime ve ardından ürünlerin nakliyesine aktarılmasının normal ürün yaşam döngüsü olacak."

Bunu kitlelere ulaştırmak

Güvenlik, geliştiricilerin müşterilerden belirli bir ihtiyaç veya talep olmadan bunu uygulamaya istekli olmaması nedeniyle bir tavuk ve yumurta sorunu olabilir. Ancak donanım üreticileri mevcut CPU çekirdeklerini güvenli bir çekirdek güven köküyle birleştirselerdi, yazılım geliştiricilerin işi nispeten kolay olurdu.

Levine, "Uygulamaya bağlı olarak, güvenlik çekirdeğinin büyük bir kısmı uygulama düzeyinde değil, işletim sistemi ve sistem düzeyinde kullanılacak" diye açıkladı. “İşletim sisteminizi ve genel sistem yazılımınızı doğru bir şekilde oluşturuyorsanız, uygulama geliştiricilerin endişelenmesine gerek kalmadan bu güvenlik işlevlerinin çoğunu kullanabilirsiniz. Verileri şifrelemek ve şifrelerini çözmek gibi uygulama geliştiricisinin kolayca kullanabileceği bazı temel güvenlik işlevlerini ortaya çıkarmak için API'ler sağlayabilirsiniz."

Yazılım geliştiriciler, güvenin kökenini donanımın kendisine dahil ederek ve bunun uygulanması sorumluluğunu işletim sistemlerine bırakarak Spectre ve onun tuzaklarından kaçınmak da dahil olmak üzere bilgi işlemin tüm yönlerine getirebileceği ek güvenlikten hızla yararlanabilir. ilk.

Intel ve AMD gibi şirketlerin şu ana kadar yanlış gittiği nokta burası olabilir. Yamaları, mikro kod düzeltmeleri ve donanım ayarlamaları Spectre benzeri saldırıların bazı sorunlarını hafifletmeye yardımcı olsa da hepsinin kendi tuzakları var. Performans düştü ve çoğu durumda isteğe bağlı yamalar, güç silahlanma yarışını kaybetmek istemedikleri için cihaz üreticileri tarafından uygulanmıyor.

Bunun yerine Rambus, Arm ve diğerleri konuyu tamamen atlatmanın yollarını arıyorlar.

Levine, "Spectre veya Meltdown'ı düzelttiğimizi iddia etmiyoruz, öncelikle bu güvenlik açıklarının tek güvenlik açığı olmadığını söylüyoruz" dedi. “Her zaman daha fazlası olacak. Modern işlemcilerin karmaşıklığı bunu kaçınılmaz kılıyor. Sorunu değiştirelim ve genel amaçlı CPU'larda ve diğer şeylerde daha fazla güvenlik açığı olacağını kabul edelim. Anahtarlar, kimlik bilgileri, veriler gibi çok önemsediğimiz şeyleri CPU'nun dışına taşıyalım ve tüm sorunu aşalım."

Bu şekilde kullanıcılar hiçbir şeyden ödün vermek zorunda kalmadan sistemlerinin güvenli olduğuna güvenebilirler. Güven donanımının kökü, çalınan verilerin kimseye faydası olmadığı anlamına gelir. Spectre'nin hayaletini, eski donanım kullananları rahatsız etmeye devam edebileceği gölgeli artıklık diyarında bırakıyor. Ancak insanlar yeni, güvene dayalı gelecek nesil donanımlara geçtikçe, bu durum giderek önemsizleşecek ve çok daha az endişe verici hale gelecektir.

Editörlerin Önerileri

• AMD sonunda en hızlı mobil oyun CPU'su için Intel'i yenebilir
• Intel'in çipleri hâlâ savunmasız ve yeni Ice Lake her şeyi yamamayacak