新芯片架构开启安全计算时代

2018-08-31 09:16:49来源:电子工程专辑 热度:

在今年的Hot Chips大会上,业界专家们呼吁打造新一代安全设计的计算机架构,以避免年初Spectre/Meltdown安全漏洞事件重演…

在今年的Hot Chips 2018大会上,业界专家们呼吁打造新一代安全设计的计算机。包括微软(Microsoft)和Google分别描述彼此不同但结构类似的硬件安全架构,朝此方向迈出了重要的一步。

在今年初揭露Spectre/Meltdown安全漏洞后,唤醒工程师开始意识到诸如推测执行(speculative execution)等数十年来的老技术也可能为旁道攻击敞开大门。光是一家红帽(Red Hat)公司就得花费数万个工程小时来修补Linux中的缺陷。此外,像AMD、ARM、IBM和英特尔(Intel)等芯片制造商还必须进行一小部份的工作,估计业界将因此损失数百万美元。

专家表示,当今的增补程序虽然解决了问题,但无法修复潜在的漏洞,导致其中一些可能会持续存在多年。在上周甚至出现了新的攻击变种,预计在可预见的未来还将继续出现。

专家呼吁新一代计算机架构

业界资深处理器架构师——Google母公司Alphabet主席John Hennessy说:“有许多旁路通道是不可能关闭的......这是一连串需要改变的事情,它将需要花费很长的时间。”因此,Hennessy在发表专题演说时呼吁业界展开全新的安全时代。

在Red Hat负责监督安全工作的Jon Masters说,Red Hat为支持15个Linux版本的8种芯片架构开发了一组初版Spectre/Meltdown增补程序,总共花费了10,000个小时的工程人力。而在上周发现的新变种“更花费超过10,000个工程小时”,部份原因在于其涉及核心和虚拟机管理程序。

美国威斯康辛大学麦迪逊分校(University of Wisconsin at Madison;UW-Madison)计算机科学教授Mark Hill在专题讨论中说:“我们需要计算机架构2. 0(computer architecture 2.0),用于定义不至于出现漏洞的运算——但问题是我们并不知道该怎么做。”

Hill列出了一长串用于保护处理器的技术列表,例如隔离分支预测器、分区快取以及减少混迭。“各种可能性都有,但对我来说没有一种感觉良好。”他并指出,安全问题能否完全修复或只是部份解决,目前还不清楚。

与会的普林斯顿大学(Princeton University)资深安全研究员Ruby Lee说:“很开心听到像John Hennessy这样的专家呼吁安全时代——迟到总比没来好。”

她接着说:“好处不只是着眼于一次修复一个问题——尽管这就是安全产业比较想做的事...... (安全架构的第一原则应该是)未经授权就无法存取。”

还有几位发言人呼吁在开源软件和硬件方面展开更多工作。Masters说:“我们已经看到许多攻击都针对机器中封闭的微程序代码、未经认证的行为——只要是看不到的东西都令人难以相信。”

OpenTitanGooglex800.png

Google的目标是在明年发布一项计划,推动其Titan安全模块的开放来源版本——它可能采用32位RISC-V核心(来源:Google)

Google、微软并驾齐驱

微软在今年的活动中描述用于其Azure IoT服务的Pluton安全模块,Google则在另一场详细介绍其Titan——用于在其数据中心标记并保护系统的类似模块。尽管两家公司的目标不同,但这两种途径都采用了非常相似的原理和功能,让现场的一位Google工程师建议两家公司有朝一日可融合成为一项标准。

Pluton和Titan都强制使用加密认证进行安全系统启动和装置辨识。两款芯片都包含随机数字产生器和产生密钥(软件无法存取)所需的所有硬件模块。此外,两款芯片也都使用电子熔丝(e-fuse)设置来控制模块状态,以防止在制造和生命周期间被篡改。

这两种方法的最大区别之一在于未来将如何进入市场。微软将与联发科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。该公司的目标在于与其他更多的MCU和SoC供应商合作。

到目前为止,Google已经开发了两款Titan方案。其中之一是去年宣布用于保护其数据中心的方案。另一款较不知名的版本目前已被Google员工用于USB dongle中作为第二因素身份认证。

Google目前正为此建立一个产业组织,预计在明年推出Titan的开放来源方案,而且可能采用32位RISC-V核心。该开放源码变化版本将适用于任何嵌入式或消费类产品。

Google的工程师希望所谓的Open Titan计划能够吸引像微软等其他业者。透过业界伙伴的共同努力将有助于逐渐形成既定的标准,从而打造出类似Hill和其他人描述的安全架构。然而,这个概念目前在一些Google工程师的眼里看来仍微不足道。

在短期内,微软希望Pluton成为其Azure IoT云端服务的卖点。预计包括其他云端服务和MCU供应商等各种公司都将推出自己的安全架构和方案。

好消息是在Spectre/Meltdown之后,工程师们将积极建构更安全的产品。而坏消息是,他们担心在客户愿意支付费用之前就可能遭受其他更严重的黑客攻击。

MicrosoftPlutonenginex800.png

微软的Pluton大致上支持与Google Titan类似的功能和模块,但Pluton至今仍是微软物联网秘密武器的一部份(来源:微软)


在今年的Hot Chips大会上,业界专家们呼吁打造新一代安全设计的计算机架构,以避免年初Spectre/Meltdown安全漏洞事件重演…

在今年的Hot Chips 2018大会上,业界专家们呼吁打造新一代安全设计的计算机。包括微软(Microsoft)和Google分别描述彼此不同但结构类似的硬件安全架构,朝此方向迈出了重要的一步。

在今年初揭露Spectre/Meltdown安全漏洞后,唤醒工程师开始意识到诸如推测执行(speculative execution)等数十年来的老技术也可能为旁道攻击敞开大门。光是一家红帽(Red Hat)公司就得花费数万个工程小时来修补Linux中的缺陷。此外,像AMD、ARM、IBM和英特尔(Intel)等芯片制造商还必须进行一小部份的工作,估计业界将因此损失数百万美元。

专家表示,当今的增补程序虽然解决了问题,但无法修复潜在的漏洞,导致其中一些可能会持续存在多年。在上周甚至出现了新的攻击变种,预计在可预见的未来还将继续出现。

专家呼吁新一代计算机架构

业界资深处理器架构师——Google母公司Alphabet主席John Hennessy说:“有许多旁路通道是不可能关闭的......这是一连串需要改变的事情,它将需要花费很长的时间。”因此,Hennessy在发表专题演说时呼吁业界展开全新的安全时代。

在Red Hat负责监督安全工作的Jon Masters说,Red Hat为支持15个Linux版本的8种芯片架构开发了一组初版Spectre/Meltdown增补程序,总共花费了10,000个小时的工程人力。而在上周发现的新变种“更花费超过10,000个工程小时”,部份原因在于其涉及核心和虚拟机管理程序。

美国威斯康辛大学麦迪逊分校(University of Wisconsin at Madison;UW-Madison)计算机科学教授Mark Hill在专题讨论中说:“我们需要计算机架构2. 0(computer architecture 2.0),用于定义不至于出现漏洞的运算——但问题是我们并不知道该怎么做。”

Hill列出了一长串用于保护处理器的技术列表,例如隔离分支预测器、分区快取以及减少混迭。“各种可能性都有,但对我来说没有一种感觉良好。”他并指出,安全问题能否完全修复或只是部份解决,目前还不清楚。

与会的普林斯顿大学(Princeton University)资深安全研究员Ruby Lee说:“很开心听到像John Hennessy这样的专家呼吁安全时代——迟到总比没来好。”

她接着说:“好处不只是着眼于一次修复一个问题——尽管这就是安全产业比较想做的事...... (安全架构的第一原则应该是)未经授权就无法存取。”

还有几位发言人呼吁在开源软件和硬件方面展开更多工作。Masters说:“我们已经看到许多攻击都针对机器中封闭的微程序代码、未经认证的行为——只要是看不到的东西都令人难以相信。”

OpenTitanGooglex800.png

Google的目标是在明年发布一项计划,推动其Titan安全模块的开放来源版本——它可能采用32位RISC-V核心(来源:Google)

Google、微软并驾齐驱

微软在今年的活动中描述用于其Azure IoT服务的Pluton安全模块,Google则在另一场详细介绍其Titan——用于在其数据中心标记并保护系统的类似模块。尽管两家公司的目标不同,但这两种途径都采用了非常相似的原理和功能,让现场的一位Google工程师建议两家公司有朝一日可融合成为一项标准。

Pluton和Titan都强制使用加密认证进行安全系统启动和装置辨识。两款芯片都包含随机数字产生器和产生密钥(软件无法存取)所需的所有硬件模块。此外,两款芯片也都使用电子熔丝(e-fuse)设置来控制模块状态,以防止在制造和生命周期间被篡改。

这两种方法的最大区别之一在于未来将如何进入市场。微软将与联发科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。该公司的目标在于与其他更多的MCU和SoC供应商合作。

到目前为止,Google已经开发了两款Titan方案。其中之一是去年宣布用于保护其数据中心的方案。另一款较不知名的版本目前已被Google员工用于USB dongle中作为第二因素身份认证。

Google目前正为此建立一个产业组织,预计在明年推出Titan的开放来源方案,而且可能采用32位RISC-V核心。该开放源码变化版本将适用于任何嵌入式或消费类产品。

Google的工程师希望所谓的Open Titan计划能够吸引像微软等其他业者。透过业界伙伴的共同努力将有助于逐渐形成既定的标准,从而打造出类似Hill和其他人描述的安全架构。然而,这个概念目前在一些Google工程师的眼里看来仍微不足道。

在短期内,微软希望Pluton成为其Azure IoT云端服务的卖点。预计包括其他云端服务和MCU供应商等各种公司都将推出自己的安全架构和方案。

好消息是在Spectre/Meltdown之后,工程师们将积极建构更安全的产品。而坏消息是,他们担心在客户愿意支付费用之前就可能遭受其他更严重的黑客攻击。

MicrosoftPlutonenginex800.png

微软的Pluton大致上支持与Google Titan类似的功能和模块,但Pluton至今仍是微软物联网秘密武器的一部份(来源:微软)


责任编辑:潘威

为您推荐

盛大私有化瘦身逻辑隐现:全产业链架构回炉再造

陈天桥再施财技,盛大私有化瘦身逻辑隐现摆脱网游业务依赖,全产业链架构“回炉再造”私有化两个月后,陈天桥开始了他的第一步计划———出售资产和精简业务。上周,顺网科技(微博)公告计划以8000万元人民币的价格,受让盛大持有的成都吉胜科技100%股权。这是盛大近期第二笔资产交易,不到一周前浙报传媒宣布拟斥资34.9亿元收购盛大旗下的边锋和浩方。私有化的背后,往往伴随着公司战略、业务、架构的调整与重构。这也意味着盛大布局游戏、文学、音乐、影视、旅游的互动娱乐全产业链的“09架构”正在进行“回炉再造”。而出售资产过后,盛大又能否摆脱对单一网游业务的依赖,构建真正的娱乐帝国?

Marmalade跨平台移动应用开发SDK支持MIPS架构

为数字家庭、网络、移动和嵌入式应用提供业界标准处理器架构与内核的领导厂商美普思科技公司(MIPSTechnologies,Inc)以及全球领先的跨平台移动应用程序SDK供应商Marmalade宣布,两家公司正合作将MarmaladeSDK支持带到MIPS架构。许多全球畅销的2D和3D游戏,包括DrawSomething(画东西)、CallofDuty(决胜时刻)、CuttheRope(切绳子)、LaraCroft(古墓奇兵)、NeedforSpeed(极速快感)以及BackBreaker(美式足球)等均是通过Marmalade平台开发的。通过在MarmaladeSDK中支持MIPS架构,这些游

戴尔:新数据中心架构意味着SDN和自动化

  在大多企业眼中,戴尔是一家硬件供应商,但是这家公司在过去3-5年花费了近120亿美元,用于收购能够改变自己形象的技术。这种改变包括关...