微处理器设计者认识到安全性必须是主要关注点

2019-05-22 04:13:15 侴欣胨 26
发布于2018年7月23日上午8点
更新时间为2018年7月23日上午8点

当务之急。在2018年全球最大芯片制造商的产品发现芯片漏洞后,硬件方面的安全性成为人们关注的焦点。图为英特尔首席执行官Brian Krzanich于2018年1月8日在拉斯维加斯举行的2018年消费电子展上发表主题演讲。文件照片byEthan Miller /法新社

当务之急。 在2018年全球最大芯片制造商的产品发现芯片漏洞后,硬件方面的安全性成为人们关注的焦点。图为英特尔首席执行官Brian Krzanich于2018年1月8日在拉斯维加斯举行的2018年消费电子展上发表主题演讲。文件照片byEthan Miller /法新社

计算机在娱乐人员,帮助他们工作,甚至响应语音命令方面的惊人能力,其核心是数十年技术发展和微处理器设计创新的结果。

在不断向更小和更节能的组件提取更多计算性能的压力下,芯片架构师发明了一系列令人眼花缭乱的技巧和小工具,使计算机更快。 但在 50年后,工程师们开始对许多芯片制造行业的设计技术进行二次猜测。

最近,安全研究人员发现,一些创新让秘密可以自由地流出计算机硬件,就像软件漏洞导致网络攻击和数据泄露一样。 (阅读: )

最近最着名的例子是 的 ,影响了 ,智能手机和其他电子设备。 7月10日,研究人员宣布他们了 , 利用了过去20年内制造的大多数微处理器中的相同基本泄漏。

这种认识引发了微芯片行业领导者的呼吁,包括 ,他们全面重新思考计算机体系结构, 。 我在计算机建筑领域担任了15年的研究员 - 作为研究生和教授,在行业研究组织工作 - 并开展 。

这不是设计师第一次不得不重新评估他们正在做的一切。 但是,这种觉醒需要更快,更重要的变化,以恢复用户对硬件安全的信任,同时不会破坏设备的性能和电池寿命。

不太安全

单个现代微处理器芯片可以拥有超过10亿个微小元件,包括晶体管和开关,它们在计算机或电子设备内部的一块硅片上形成自己的小网络。 主要问题源于这样一个事实,即有用信息的花絮可以从一个组件泄漏到附近的其他组件,就像邻居经常知道彼此的房子里发生了什么而没有询问。

例如,一位专门的观察​​员可以注意到你家的灯在每个工作日的特定时间开启和关闭,并推断出你家人的工作时间表。 这种间接方法,使用一种看似无害的数据来推断有用的结论,通常被称为“旁道攻击”。(阅读: )

这些漏洞尤为重要,因为它们利用了设计人员认为无法保证的弱点 - 而且可能根本没有考虑过。 此外,这样的攻击是硬件问题,因此无法通过软件更新轻松修补。

安全研究人员发现, , , 或可以为电子元件的作用提供类似的线索。 这些是外部线索,揭示了家庭居民(或设备的用户)从未打算分享的信息。 即使是一点点信息也足以揭示用户密码等重要秘密。

许多 - 甚至大多数 - 这些信息泄漏是芯片设计者加速处理的意外结果。 一个例子是几乎普遍的做法,让一个软件从计算机的内存中读取数据,然后再检查该程序是否有权这样做。 正如其他评论员指出的那样,这就像一名在检查他们的证件时 。

创新作为解决方案

这些是严重的问题,没有明确或简单的答案,但我相信它们会得到解决。 大约15年前,微处理器架构研究界面临着另一个看似无法克服的挑战,并在几年内找到了解决方案 - 只需几代产品。

那时,面临的挑战是随着组件变得越来越小,消耗的功率微芯片的数量正在快速增长。 这使冷却非常困难。 主要专业会议上提出了主题图表, 的问题与防止核反应堆过热的挑战。

该行业的回应是关注功耗。 确实,早期的设计功能更高,其计算速度比其耗电的前辈更慢。 但这只是因为最初的重点是重新设计基本功能以节省电力。 不久之后,研究人员开发出各种加工捷径和技巧,加速了性能,甚至超越了以前的可能性。

安全原则

我预计会对这种新理解的安全问题做出类似的响应:快速响应会暂时降低性能,然后恢复正常的处理速度。 然而,安全性的提高可能比例如系统使用的能量数量更难以表达。

安全性基于设计者必须遵循的一系列原则。 例如,一个原则可能是软件未经许可就无法从内存中读取数据。 这很难实现,因为在微处理器的每个级别以及数据可能驻留的每个位置,架构师都需要构建权限检查。 可能会使整个系统容易受到攻击。

随着研究界将其优先权转移到安全性,有几种潜在的调查线已经在发展。 正如普林斯顿微芯片工程师建议的那样,一种方法可能涉及插入处理中,为观察者提供定时, 和温度值,例如设置定时器以便在您离开时以随机间隔打开和关闭房屋灯。

但增加随机性可能会降低处理器的性能 - 除非研究人员能够找到避免这样做的方法。

识别和保护这些新发现的硬件漏洞和侧通道将具有挑战性,但这项工作很重要 - 并提醒设计师和架构师必须始终考虑攻击者可能试图破坏计算机系统的其他方式。 - 对话| Rappler.com

Mark Hempstead是塔夫茨大学电气与计算机工程副教授。