为啥处理器芯片安全漏洞不断升级,解决办法却遥遥无期?

2018-09-11 08:37:41 来源:EEFOCUS
标签:

 

强调性能和向后兼容性再加上系统复杂性的不断增加催生了许多难以修复的漏洞。

在过去一年中,谷歌的Zero项目至少发现了处理器中的三个主要安全漏洞,预计未来的几个月还会发现更多漏洞。现在的问题是怎么解决这些漏洞。

自PC时代开启以来,对硬件的两项主要要求一直是保持向后兼容性和更新后的处理器实现性能改进,没有人希望在每次升级硬件时重新编写软件,想要逆这种潮流而动的公司也都活得不好。

但是,事实证明,安全性问题并没有随着时代的发展而销声匿迹,过去有效的方法可能会在未来失效。现在,一个五年前被人们认为是最先进的安全性设计现在可能会在几个小时之内被黑客利用更加强大的计算机和互联网攻破。之前,可以在虚拟机中添加一个抽象层,在多用户的云环境中隔离各个应用程序,从而保证一个应用程序不会受到其它应用程序的攻击。

这些漏洞同样也会影响AI/机器学习领域,还有那些使用各种加速器、不同的内存架构和不断变化的算法的场合。其中一些硬件完全是新品牌而且未经充分测试,没有人能确定随着时间的推移它们的安全性如何,或者调整硬件和软件算法可能会给安全性带来什么影响。

“在AI的使用方式上存在大量安全挑战,”独立密码学家和计算机安全专家Paul Kocher说。“包括对从训练集、对抗性输入到不可预测的边缘使用情况的毒化。经过有效自动创建的这些算法的整体复杂性,使得在之前专家通过创建算法解决的问题之上又增加了一组全新的问题。有大量的论文写到对使用了加速器或未使用加速器的AI系统的攻击。过去几年中这种情况已经出现不少,未来还会更多,这是一个非常活跃的研究领域,现在可以说是一片混乱。”

在过去,硬件上的软件是跟硬件适配的,但现在不同了,新的AI芯片正由软件定义,这种关系的逆转会如何影响安全性还有待观察,但是由于软件不断地变化,使得我们更加难以确定这些系统最终的表现。

“目前并没有一劳永逸的杀手级解决策略,很多结果都是临时拼凑出来的,而且很难复制到其它系统中,”Kocher说,“因此,现在甚至很难确定对一个场景有效而且似乎在一个学术环境中奏效的安全策略是否适用于该领域其他场合。”

在非AI的世界中,安全也是一个迫在眉睫的问题,边缘设备数量正在快速增长。熔断和幽灵故障使得首席技术官们忧心忡忡,他们担心数据泄露、数据被盗和软件勒索。大型芯片厂商已经快速发布了安全补丁,但是打补丁会影响性能。在数据中心领域,性能就意味着金钱,因为它会影响数据处理速度、需要部署多少冷却系统、为了保持平衡需要部署多少额外的计算容量。

“大多数攻击都是在软件中进行的,这仍然是当前安全问题的主流阵地,”谷歌董事会主席John Hennessy在最近的Hot Chips 30大会上发表演讲时指出。但是他还提到,对硬件的攻击正在成为一个更大的问题。“熔断和幽灵漏洞只是一个开始,现在安全漏洞有多个版本,熔断和幽灵可能只是第一个版本。L1TF和Foreshadow可以突破虚拟机的防线。”

Hennessy说这些漏洞几乎不可能通过软件修复,因为会使得性能受到很大影响,而且并非所有漏洞都能通过软件方式解决。“很多处理器都有漏洞,”他说,“修复漏洞的平均时间大概为100天左右。”

预测执行
目前有一个重要的硬件攻击表现在预测性执行上,这在处理器中大致相当于预取对搜索起到的加速作用。预测执行机制会预测处理器上下一条指令的结果,以优化性能。

问题在于,这个在过去一直运行良好的机制现在被认为很容易受到侧通道攻击。谷歌软件工程师Paul Turner在Hot Chips的演讲中表示,在过去的二十年中,人们认为这种机制没什么问题,但现在结果证明这是一个错误的假设。他指出,预测执行对共享内存特别麻烦,因为对边界的错误推测可能会触发一个安全漏洞。黑客可以使用这种机制通过受限内存访问软件内核和虚拟机管理程序,并查看系统中运行的任何内容。

“现在没有任何单元会告诉硬件的边界在哪里,”Turner说。他指出,黑客可以使用一个侧信道在他自己的执行环境里攻击私有内存。

几十年来,一直使用预测执行帮助提高硬件性能。威斯康星大学计算机科学教授Mark Hill表示,多年来预测执行方法帮助性能提升了20倍,这个差异大致相当于当前处理器速度与200MHz芯片之间的差异。

“问题在于我们这次是通过硬件手段来解决这个问题还是只是缓解这个问题,”Hill说。 “由于影响重大,所以需要很长时间确定其解决方式。”

发现安全漏洞只是问题的一方面,更重要的是如何处理它们。

 


Synopsys董事长兼联合首席执行官Aart de Geus说:“如果一款基础性的处理器新发现了一个会产生很大影响的安全漏洞,如果它的所有系统都在你的掌控之内,它一般会相对较快地得到修复。安全性的一个关键挑战在于了解漏洞和与客户交流的时机。假如你发现了一个系统中的漏洞,你会同时告诉所有客户吗?会公开告诉他们还是悄悄告诉他们?如果是公开告知,你的竞争对手很快也能得到消息。”

这就是为什么谷歌的Zero项目发现的新漏洞过了很久才被大众所知的原因之一。

“一旦有人发现了漏洞,他们会告诉受到影响的供应商,然后通常会有三到六个月的停止供货期。”Kocher说。“这个时间根据具体情况可能会稍微长一些。人们发现了幽灵和熔断漏洞之后,芯片供应商们开始研究可以如何解决、如何调整,现在这个时间点已经过了供货禁运期。Foreshadow攻击的供货禁运期开始于1月份,这正是其它漏洞供货禁运期结束的时间点。我觉得应该留出足够长的禁运时间,等待学术研究人员发表了对问题的解决方案之后再解禁。”

未来肯定会有更多漏洞暴露出来,而且并不是所有漏洞都会被充满骑士精神的黑客发现。如果是坏家伙发现了漏洞,没有人知道那些芯片会受到什么影响。同时,其中一些芯片开始进入汽车或工业市场等安全关键应用领域。过去,没有人认为汽车会被成功攻击,但是现在随着汽车联接性的增加,汽车部署了互联网和电子设备以控制车辆运动,恶意软件的威胁就突然变得更加严重了。由于这些芯片的预计使用寿命是10年到20年,因此这个问题更加严峻了。

 

 
关注电子技术交流网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
电子技术交流网小编
电子技术交流网小编

电子行业垂直媒体--电子技术交流网小编一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
康佳特推出全新跌破价格的计算机模块,基于酷睿i3-8100H

提供标准和定制化嵌入式计算机板卡与模块的领先供应商—德国康佳特科技,推出全新跌破价格的计算机模块,该模块基于英特尔最新酷睿™ i3-8100H 处理器平台,是高端嵌入式运算的入门款模块。

机器学习的关键点是什么 数据量比算法还重要

机器学习算法可以通过概括示例来确定如何执行重要任务。手动编程很难完成这样的目标,所以机器学习通常是可行且成本有效的。随着更多数据的出现,可以解决更加雄心勃勃的问题。因此,机器学习被广泛应用于计算机真诚等领域。

数据爆炸时代,芯片产业链厂商面临哪些考验和机遇?

AI时代的来临,也意味着数据爆炸环境下对芯片产业链厂商的进一步考验。不论是背后的算法、架构搭建等,还是具体到对产业的渗透、地区市场的发展,厂商们都将有新的思考。

stm32跑的五种嵌入式操作系统的特点及不足

STM32系列32位微控制器,基于ARM Cortex-M3处理器。它能支持32位广泛的应用,支持包括高性能、实时功能、数字信号处理,和低功耗、低电压操作,同时拥有一个完全集成和易用的开发。

双喜临门 Xilinx进一步巩固数据中心领导地位

自适应和智能计算的全球领先企业赛灵思公司(Xilinx, Inc.,(NASDAQ:XLNX))今天宣布推出近期刚面市的 Alveo™ 数据中心加速器卡产品组合的最新成员 Alveo U280。Alveo U280 卡将提供全新功能,包括支持高带宽存储器 (HBM2) 和最前沿的高性能服务器互联功能。

更多资讯
最新进度,三星海力士镁光反垄断案

国务院新闻办公室于2018年11月16日(星期五)上午10时举行新闻发布会,请国家市场监督管理总局副局长、国务院反垄断委员会秘书长甘霖,国家市场监督管理总局反垄断局局长吴振国介绍中国《反垄断法》实施十周年有关情况及展望,并答记者问。

高通与Facebook是一家?抹黑苹果又是咋回事?

北京时间11月16日上午消息,继《纽约时报》周三刊文曝光Facebook与华盛顿咨询公司Definers的合作之后,目前又有新的报道指出这家公关公司在高通或另一家涉及高通、苹果之间法律纠纷之公司的授意下对苹果(或至少在曾经对苹果)发起过类似的攻击。

越来越多人认为内存芯片将需求下行

投行高盛警告称,存储芯片需求将下滑。受此影响,美国芯片股于当地时间周三普遍下跌。由于内存芯片的需求弱于预期,当地时间周三,高盛分析师下调了内存芯片厂商美光科技和半导体设备制造商科林研发(Lam Research)的股票评级。

苹果正在高通总部圣迭戈积极招募工程师,这是什么操作?
苹果正在高通总部圣迭戈积极招募工程师,这是什么操作?

北京时间11月16日早间消息,苹果正在高通总部圣迭戈积极招募工程师,希望招聘能够开发无线组件和处理器的设计师,从而进一步削弱高通在iPhone芯片供需关系中的地位。

薄膜体声波芯片制造商诺思发布了RSFD1702C及RSFD2502C两款中高频LTE频段双工器
薄膜体声波芯片制造商诺思发布了RSFD1702C及RSFD2502C两款中高频LTE频段双工器

国内首家薄膜体声波(FBAR)芯片制造商诺思(天津)微系统有限责任公司(以下简称诺思),近日在第二届重庆国际手机博览会上发布了基于FBAR工艺的两款中高频LTE频段双工器,RSFD1702C及RSFD2502C。