向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

新芯片架构开启安全计算时代

时间:2018-08-31 作者:Rick Merritt 阅读:
在今年的Hot Chips大会上,业界专家们呼吁打造新一代安全设计的计算机架构,以避免年初Spectre/Meltdown安全漏洞事件重演…

在今年的Hot Chips 2018大会上,业界专家们呼吁打造新一代安全设计的计算机。包括微软(Microsoft)和Google分别描述彼此不同但结构类似的硬件安全架构,朝此方向迈出了重要的一步。HQTEETC-电子工程专辑

在今年初揭露Spectre/Meltdown安全漏洞后,唤醒工程师开始意识到诸如推测执行(speculative execution)等数十年来的老技术也可能为旁道攻击敞开大门。光是一家红帽(Red Hat)公司就得花费数万个工程小时来修补Linux中的缺陷。此外,像AMD、ARM、IBM和英特尔(Intel)等芯片制造商还必须进行一小部份的工作,估计业界将因此损失数百万美元。HQTEETC-电子工程专辑

专家表示,当今的增补程序虽然解决了问题,但无法修复潜在的漏洞,导致其中一些可能会持续存在多年。在上周甚至出现了新的攻击变种,预计在可预见的未来还将继续出现。HQTEETC-电子工程专辑

专家呼吁新一代计算机架构

业界资深处理器架构师——Google母公司Alphabet主席John Hennessy说:“有许多旁路通道是不可能关闭的......这是一连串需要改变的事情,它将需要花费很长的时间。”因此,Hennessy在发表专题演说时呼吁业界展开全新的安全时代。HQTEETC-电子工程专辑

在Red Hat负责监督安全工作的Jon Masters说,Red Hat为支持15个Linux版本的8种芯片架构开发了一组初版Spectre/Meltdown增补程序,总共花费了10,000个小时的工程人力。而在上周发现的新变种“更花费超过10,000个工程小时”,部份原因在于其涉及核心和虚拟机管理程序。HQTEETC-电子工程专辑

美国威斯康辛大学麦迪逊分校(University of Wisconsin at Madison;UW-Madison)计算机科学教授Mark Hill在专题讨论中说:“我们需要计算机架构2. 0(computer architecture 2.0),用于定义不至于出现漏洞的运算——但问题是我们并不知道该怎么做。”HQTEETC-电子工程专辑

Hill列出了一长串用于保护处理器的技术列表,例如隔离分支预测器、分区快取以及减少混迭。“各种可能性都有,但对我来说没有一种感觉良好。”他并指出,安全问题能否完全修复或只是部份解决,目前还不清楚。HQTEETC-电子工程专辑

与会的普林斯顿大学(Princeton University)资深安全研究员Ruby Lee说:“很开心听到像John Hennessy这样的专家呼吁安全时代——迟到总比没来好。”HQTEETC-电子工程专辑

她接着说:“好处不只是着眼于一次修复一个问题——尽管这就是安全产业比较想做的事...... (安全架构的第一原则应该是)未经授权就无法存取。”HQTEETC-电子工程专辑

还有几位发言人呼吁在开源软件和硬件方面展开更多工作。Masters说:“我们已经看到许多攻击都针对机器中封闭的微程序代码、未经认证的行为——只要是看不到的东西都令人难以相信。”HQTEETC-电子工程专辑

OpenTitanGooglex800.pngHQTEETC-电子工程专辑

Google的目标是在明年发布一项计划,推动其Titan安全模块的开放来源版本——它可能采用32位RISC-V核心(来源:Google)HQTEETC-电子工程专辑

Google、微软并驾齐驱

微软在今年的活动中描述用于其Azure IoT服务的Pluton安全模块,Google则在另一场详细介绍其Titan——用于在其数据中心标记并保护系统的类似模块。尽管两家公司的目标不同,但这两种途径都采用了非常相似的原理和功能,让现场的一位Google工程师建议两家公司有朝一日可融合成为一项标准。HQTEETC-电子工程专辑

Pluton和Titan都强制使用加密认证进行安全系统启动和装置辨识。两款芯片都包含随机数字产生器和产生密钥(软件无法存取)所需的所有硬件模块。此外,两款芯片也都使用电子熔丝(e-fuse)设置来控制模块状态,以防止在制造和生命周期间被篡改。HQTEETC-电子工程专辑

这两种方法的最大区别之一在于未来将如何进入市场。微软将与联发科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。该公司的目标在于与其他更多的MCU和SoC供应商合作。HQTEETC-电子工程专辑

到目前为止,Google已经开发了两款Titan方案。其中之一是去年宣布用于保护其数据中心的方案。另一款较不知名的版本目前已被Google员工用于USB dongle中作为第二因素身份认证。HQTEETC-电子工程专辑

Google目前正为此建立一个产业组织,预计在明年推出Titan的开放来源方案,而且可能采用32位RISC-V核心。该开放源码变化版本将适用于任何嵌入式或消费类产品。HQTEETC-电子工程专辑

Google的工程师希望所谓的Open Titan计划能够吸引像微软等其他业者。透过业界伙伴的共同努力将有助于逐渐形成既定的标准,从而打造出类似Hill和其他人描述的安全架构。然而,这个概念目前在一些Google工程师的眼里看来仍微不足道。HQTEETC-电子工程专辑

在短期内,微软希望Pluton成为其Azure IoT云端服务的卖点。预计包括其他云端服务和MCU供应商等各种公司都将推出自己的安全架构和方案。HQTEETC-电子工程专辑

好消息是在Spectre/Meltdown之后,工程师们将积极建构更安全的产品。而坏消息是,他们担心在客户愿意支付费用之前就可能遭受其他更严重的黑客攻击。HQTEETC-电子工程专辑

MicrosoftPlutonenginex800.pngHQTEETC-电子工程专辑

微软的Pluton大致上支持与Google Titan类似的功能和模块,但Pluton至今仍是微软物联网秘密武器的一部份(来源:微软)HQTEETC-电子工程专辑

编译:Susan HongHQTEETC-电子工程专辑

qrcode_EETCwechat_120.jpgHQTEETC-电子工程专辑

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”HQTEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rick Merritt
EE Times硅谷采访中心主任。Rick的工作地点位于圣何塞,他为EE Times撰写有关电子行业和工程专业的新闻和分析。 他关注Android,物联网,无线/网络和医疗设计行业。 他于1992年加入EE Times,担任香港记者,并担任EE Times和OEM Magazine的主编。
您可能感兴趣的文章
  • AMD领先英特尔发布全球首款7nm服务器芯片 AMD正式发布了代号Rome(罗马)的第二代EPYC霄龙处理器,拥有7nm工艺、Zen 2架构、最多64核心128线程、最多256MB三级缓存、八通道DDR4-3200内存(单路最大4TB)、128条PCIe 4.0总线等一系列先进特性,而且得到了更广泛的软硬件生态支持,令人瞩目。
  • 阿里平头哥发布“最强”RISC-V处理器玄铁910 阿里巴巴旗下半导体公司平头哥正式发布玄铁910(XuanTie910),号称目前业界性能最强的RISC-V处理器。据介绍,玄铁910可以用于设计制造高性能端上芯片,应用于5G、人工智能以及自动驾驶等领域,未来将开放其IP Core的FPGA代码下载……
  • 13年了,Zen 2架构终于让AMD达到Intel的高度? Intel这两年的日子真是相当不好过,也不只是和苹果在基带的事情上闹掰,和宣布放弃5G基带产品;而且在AMD于2017年推出Zen架构,终于彻底抛弃CMT以后,Intel居然在桌面处理器产品线上一时乱了阵脚。Jim Keller带领下Zen的猛然一击,竟然让近两年桌面处理器的性能获得了前些年从未有过的步进,Intel都让低压U用上四核了,这在摩尔定律逐渐停滞的当下还真是奇景。
  • AIoT不比手机,联发科:除了技术,还拼兄弟 联发科明显不仅仅满足于将“AI”用在手机市场,在7月10日举办的AI合作伙伴大会上,联发科携手包括小米、阿里巴巴、TCL、长虹、创维、旷视科技、海信、海尔、优必选等在内的多家人工智能及智能家居合作伙伴,把你能想到的地方,都加上了AI……
  • 单靠Arm,能促成苹果英特尔的“世纪大分手”吗? 近日,苹果挖来了Arm的关键芯片架构设计师Mike Filippo,以加速Mac设备处理器从英特尔到自家芯片的过渡,减少对英特尔的依赖。苹果采用英特尔处理器已有近20年,在其Mac产品历史上,有过两次处理器架构大转变,但这一次无论怎么看都将是最艰难的。换到Arm架构对苹果来说有什么好处?又有什么坏处?还需要看谁的脸色?
  • 美将多家中国超算及半导体研究机构加入实体清单 美国商务部6月21日正式将五个中国实体列入美国黑名单,包括了中科曙光、无锡江南计算技术研究所、海光公司、成都海光集成电路和成都海光微电子技术以及这五个实体的许多别名。这是继上个月将华为公司列入“实体清单”后,美国对中国企业採取的又一起单边制裁行动。美国商务部声称,因为担心这四家中国公司……
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告