广告

新芯片架构开启安全计算时代

时间:2018-08-31 作者:Rick Merritt 阅读:
在今年的Hot Chips大会上,业界专家们呼吁打造新一代安全设计的计算机架构,以避免年初Spectre/Meltdown安全漏洞事件重演…
EETC https://www.eet-china.com

在今年的Hot Chips 2018大会上,业界专家们呼吁打造新一代安全设计的计算机。包括微软(Microsoft)和Google分别描述彼此不同但结构类似的硬件安全架构,朝此方向迈出了重要的一步。SuPEETC-电子工程专辑

在今年初揭露Spectre/Meltdown安全漏洞后,唤醒工程师开始意识到诸如推测执行(speculative execution)等数十年来的老技术也可能为旁道攻击敞开大门。光是一家红帽(Red Hat)公司就得花费数万个工程小时来修补Linux中的缺陷。此外,像AMD、ARM、IBM和英特尔(Intel)等芯片制造商还必须进行一小部份的工作,估计业界将因此损失数百万美元。SuPEETC-电子工程专辑

专家表示,当今的增补程序虽然解决了问题,但无法修复潜在的漏洞,导致其中一些可能会持续存在多年。在上周甚至出现了新的攻击变种,预计在可预见的未来还将继续出现。SuPEETC-电子工程专辑

专家呼吁新一代计算机架构

业界资深处理器架构师——Google母公司Alphabet主席John Hennessy说:“有许多旁路通道是不可能关闭的......这是一连串需要改变的事情,它将需要花费很长的时间。”因此,Hennessy在发表专题演说时呼吁业界展开全新的安全时代。SuPEETC-电子工程专辑

在Red Hat负责监督安全工作的Jon Masters说,Red Hat为支持15个Linux版本的8种芯片架构开发了一组初版Spectre/Meltdown增补程序,总共花费了10,000个小时的工程人力。而在上周发现的新变种“更花费超过10,000个工程小时”,部份原因在于其涉及核心和虚拟机管理程序。SuPEETC-电子工程专辑

美国威斯康辛大学麦迪逊分校(University of Wisconsin at Madison;UW-Madison)计算机科学教授Mark Hill在专题讨论中说:“我们需要计算机架构2. 0(computer architecture 2.0),用于定义不至于出现漏洞的运算——但问题是我们并不知道该怎么做。”SuPEETC-电子工程专辑

Hill列出了一长串用于保护处理器的技术列表,例如隔离分支预测器、分区快取以及减少混迭。“各种可能性都有,但对我来说没有一种感觉良好。”他并指出,安全问题能否完全修复或只是部份解决,目前还不清楚。SuPEETC-电子工程专辑

与会的普林斯顿大学(Princeton University)资深安全研究员Ruby Lee说:“很开心听到像John Hennessy这样的专家呼吁安全时代——迟到总比没来好。”SuPEETC-电子工程专辑

她接着说:“好处不只是着眼于一次修复一个问题——尽管这就是安全产业比较想做的事...... (安全架构的第一原则应该是)未经授权就无法存取。”SuPEETC-电子工程专辑

还有几位发言人呼吁在开源软件和硬件方面展开更多工作。Masters说:“我们已经看到许多攻击都针对机器中封闭的微程序代码、未经认证的行为——只要是看不到的东西都令人难以相信。”SuPEETC-电子工程专辑

OpenTitanGooglex800.pngSuPEETC-电子工程专辑

Google的目标是在明年发布一项计划,推动其Titan安全模块的开放来源版本——它可能采用32位RISC-V核心(来源:Google)SuPEETC-电子工程专辑

Google、微软并驾齐驱

微软在今年的活动中描述用于其Azure IoT服务的Pluton安全模块,Google则在另一场详细介绍其Titan——用于在其数据中心标记并保护系统的类似模块。尽管两家公司的目标不同,但这两种途径都采用了非常相似的原理和功能,让现场的一位Google工程师建议两家公司有朝一日可融合成为一项标准。SuPEETC-电子工程专辑

Pluton和Titan都强制使用加密认证进行安全系统启动和装置辨识。两款芯片都包含随机数字产生器和产生密钥(软件无法存取)所需的所有硬件模块。此外,两款芯片也都使用电子熔丝(e-fuse)设置来控制模块状态,以防止在制造和生命周期间被篡改。SuPEETC-电子工程专辑

这两种方法的最大区别之一在于未来将如何进入市场。微软将与联发科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。该公司的目标在于与其他更多的MCU和SoC供应商合作。SuPEETC-电子工程专辑

到目前为止,Google已经开发了两款Titan方案。其中之一是去年宣布用于保护其数据中心的方案。另一款较不知名的版本目前已被Google员工用于USB dongle中作为第二因素身份认证。SuPEETC-电子工程专辑

Google目前正为此建立一个产业组织,预计在明年推出Titan的开放来源方案,而且可能采用32位RISC-V核心。该开放源码变化版本将适用于任何嵌入式或消费类产品。SuPEETC-电子工程专辑

Google的工程师希望所谓的Open Titan计划能够吸引像微软等其他业者。透过业界伙伴的共同努力将有助于逐渐形成既定的标准,从而打造出类似Hill和其他人描述的安全架构。然而,这个概念目前在一些Google工程师的眼里看来仍微不足道。SuPEETC-电子工程专辑

在短期内,微软希望Pluton成为其Azure IoT云端服务的卖点。预计包括其他云端服务和MCU供应商等各种公司都将推出自己的安全架构和方案。SuPEETC-电子工程专辑

好消息是在Spectre/Meltdown之后,工程师们将积极建构更安全的产品。而坏消息是,他们担心在客户愿意支付费用之前就可能遭受其他更严重的黑客攻击。SuPEETC-电子工程专辑

MicrosoftPlutonenginex800.pngSuPEETC-电子工程专辑

微软的Pluton大致上支持与Google Titan类似的功能和模块,但Pluton至今仍是微软物联网秘密武器的一部份(来源:微软)SuPEETC-电子工程专辑

编译:Susan HongSuPEETC-电子工程专辑

qrcode_EETCwechat_120.jpgSuPEETC-电子工程专辑

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”SuPEETC-电子工程专辑

EETC https://www.eet-china.com
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rick Merritt
EE Times硅谷采访中心主任。Rick的工作地点位于圣何塞,他为EE Times撰写有关电子行业和工程专业的新闻和分析。 他关注Android,物联网,无线/网络和医疗设计行业。 他于1992年加入EE Times,担任香港记者,并担任EE Times和OEM Magazine的主编。
您可能感兴趣的文章
  • 展锐全网通4G虎贲T310方案横空出世 在2019年春季中国电子信息博览会上,紫光展锐率先在业内推出采用ARM大小核架构的4核全网通4G基带解决方案虎贲T310,性能全面领先竞争对手的4小核或8小核方案,可为全球千元以下的入门级4G智能手机提供旗舰级的用户体验。
  • 同是2021年:AMD用5nm造Zen 4,Intel刚开始10nm? 由于日前的法说会上台积电已经对外公开了 5 纳米工艺的相关细节。因此,如果一切顺利的话,AMD 就有可能在 2021 年使用 5 纳米工艺来打造 Zen 4 架构的 Ryzen 5000 系列处理器。
  • 一声叹息,华芯通走完3年历程黯然关门 贵州华芯通半导体技术有限公司召开了内部沟通会,宣布经股东的慎重决策,公司将于4月30日关闭,所有员工将在此之前离开公司。员工的离职补偿方案与大多数人心理预期基本一致,没有人表现出过激的反应。该事件又一次给国产芯片行业敲响了警钟,不掌握核心技术,单靠政府输血,绝非长久之计……
  • RISC-V带给中国的,并非一张高楼效果图 为什么中国市场对采用RISC-V架构有如此高的热情?RISC-V对中国半导体产业来说又有哪些方面的意义?
  • DinoplusAI与SiFive合作开发具有超低延迟高性能关键任 • 针对数据中心,5G /边缘云和自动驾驶汽车应用,发挥极致效能 • 包括SiFive RISC-V E34管理核心和专有的DinoplusAI技术,芯片将由SiFive的SoC定制部门采用强大的ASIC开发及制造的方法学来得以实现
  • Wave Computing成立MIPS Open™ 咨询委员会 委员会将在prpl基金会孵化成立,负责Wave Computing MIPS开源社区的管理、授权模式和工作组等相关事宜。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告