酷播亮新聞
最棒的知識補給站

英特爾轉變應對漏洞策略 將重新設計硬件

—-本文編譯轉載自《財富》雜誌

幾個星期前,在芯片製造商英特爾工作了20年的資深高管Ronak Singhal正準備前往他在以色列最喜歡的餐廳Helena就餐。 但在他前往海法南部地中海岸邊的高級餐廳與同事們一起慶祝升職之前,他不得不向公司的一個軟件合作夥伴解釋英特爾如何為”幽靈”和”熔斷”安全問題打補丁。

當晚,負責英特爾所有處理器架構開發的Singhal要面對的問題是:補丁出了問題。 在全世界運行英特爾CPU的數百萬台電腦中,”幽靈”的一個補丁導致某些計算機死機或自動重啟。 雖然只影響了一小部分市場,但這些問題已經蔓延到足以讓PC製造商驚慌失措的程度,並立即暫時召回了更新後的軟件。 (甚至激起Linux的創建者 Linus Torvalds公開宣布英特爾的工作”是垃圾”。)

依靠一些英特爾以前從未在其軟件中使用過的技術,”有些情況下,補丁並沒有達到預期的效果,” Singhal解釋道。 他花了一個多小時才打消了承包商的擔憂–Singhal的同事們遲遲等不到他,就先吃飯了。 “他們還為我迷路了或者被綁架了。”他以開玩笑的口吻回憶起這件事。 他最後確實參加了聚會,吃了一盤Helena餐廳的招牌魷魚。

幾週後,英特爾發布了修正補丁,從那時起,針對計算史上最嚴重的安全事件之一的修復工作進展順利。 週四,英特爾宣布已為過去5年所生產的所有芯片全面部署了補丁。

對Singhal來說,下一步就是把修復措施直接嵌入即將發布的產品中使用的芯片。 改進後的芯片設計將為今年下半年發布的第八代酷睿處理器以及有望在第四季度推出的一款代號為”Cascade Lake”的至強服務器芯片做好準備。 Singhal說:”把保護措施植入硬件,這消除了軟件補丁對性能的巨大影響。”

英特爾首席執行官科再奇告訴《財富》雜誌:”我們的第一套軟件防禦措施已經發揮作用了。我們已經完成了對最近5年和最新發布產品的修復,現在開始實施硬件防禦措施,後 者將植入我們的芯片內。”

標籤
Array

・”幽靈”和”熔斷”的變體1、2和3

這些嚴重的安全漏洞存在於英特爾及其競爭對手在過去幾十年製造的幾乎所有芯片中。 去年夏天剛發現的時候,這些漏洞並不起眼。 谷歌的一個特別安全漏洞研究團隊的研究人員在去年6月向英特爾安全部門通報說,他們在CPU設計的關鍵部分發現了一個問題。

現代芯片通常有很多空閒的處理能力。 因此,程序在早期步驟執行完畢之前會計算幾個解決問題的選項,這是情理之中的事。 這種被稱為預測執行的性能增長策略隨後會丟棄不符合早期步驟執行結果的答案。

但谷歌研究人員–隨後還有幾個學術界的團隊–發現了欺騙芯片,使其洩露密碼和加密密鑰等數據的方式,因為預測執行計算使用了這些數據。 研究人員把這種欺騙方法的其中兩個變體稱為”幽靈”(《007》電影中與詹姆斯・邦德對抗的邪惡組織的名稱)並把第三個變體稱為”熔斷”,因為 它可以有效地”熔斷”安全障礙。 這個危險對於雲服務器來說尤其嚴重,因為來自多個客戶的程序可能會在同一個芯片上並在網絡瀏覽器中運行,而網絡瀏覽器可能不知不覺地執行來自一個網站的代碼。

7月初,英特爾和其它芯片製造商已經意識到該問題影響範圍巨大並召集了多個小組來開發解決方案。 Singhal召集了一次晨會–有時候會持續兩個小時–來協調英特爾在俄勒岡州、加州、德克薩斯州和以色列的應急響應辦公室。 來自不同時區的人意味著不停歇地全天候處理這個問題。

標籤
Array

自始至終,這個計劃是首先發佈軟件補丁,然後把保護措施納入未來的芯片設計中。 軟件補丁的代價是降低了受影響CPU的性能,而降低的程度取決於英特爾芯片的類型以及運行的程序。 在一台配備Kaby Lake 酷睿i7處理器的PC上進行的一次測試表明,大多數應用的速度降低了不到10%,在日常使用中難以覺察到。 當微軟警告說,運行Windows 7或8以及5年前的英特爾Haswell處理器的PC會受到重大影響。

・英特爾最新的安全措施

為此,英特爾首席執行官科再奇設立了一個稱為IPAS(英特爾產品保障與安全)的新小組,不僅修復”幽靈”和”熔斷”漏洞,還將更高效地應對未來的安全問題。 1979年就加入英特爾的高管Leslie Culbertson領導IPAS小組。

科再奇說:”這會是一個全新的研究領域和全新的安全理解領域,需要英特爾的長期投資。” 重點將是發現未來的漏洞,還有如何讓芯片更安全這個普遍問題。 “你會看到持續的進展–這就是這個團隊的工作。”

Singhal說:”我們知道這不是故事的結局。對於我們很多人來說,這或許會是一項持續的工作。”

當新聞媒體在1月初報導了有關”幽靈”和”熔斷”的新聞之後,英特爾的股價遭受重擊,因為投資者害怕安全問題會減緩芯片銷售。 最近,一些分析師認為,內置保護措施的全新英特爾芯片可能會刺激更多的銷售,因為企業希望升級到更安全的硬件。 英特爾的股價今年迄今為止已經增長了12%,超過了標準普爾500指數3%的增幅。

科再奇說:”我們從一開始就說,我們認為影響微不足道。分析師需要意識到,我們持續進行此類改進–提高安全性和性能以及增加新功能以推動升級換代。”

標籤
Array

更多精彩 >>> 熱點推薦 查看相關信息 更多精彩 精彩圖庫

如有侵權請來信告知:酷播亮新聞 » 英特爾轉變應對漏洞策略 將重新設計硬件