Le PDG d'Intel Division et les impairs récemment annoncés processeurs Intel a publié la dernière ont tous été réparés première variante cinq ans Specter spectre de la vulnérabilité, et dans le processeur de nouvelle génération seront repensés matériel, complètement à l'abri du spectre d'une seconde variante de la vulnérabilité et Meltdown fait fondre le trou.
En tant que leader sur le marché du processeur x86 mondial, Intel fait face à une telle crise grave lacune, à la fin est de savoir comment faire face à résoudre? Quels sont l'histoire peu connue derrière elle?
Heureusement, le magazine "Fortune" a récemment écrit un article pour interpréter l'échappatoire d'un autre point de vue.Comment Intel passe des correctifs logiciels aux remaniements de matériel pour combattre Specter et Meltdown ' (Intel dans le traitement de « Ghost » et vulnérabilité « fusible », comment fixer le changement de politique du logiciel pour la refonte du matériel).
La compilation d'origine est la suivante:
Il y a quelques semaines, Ronak Singhal, un cadre supérieur qui travaillait chez Intel depuis 20 ans, se préparait à aller à Helena, son restaurant préféré en Israël, mais il est allé dans ce bon restaurant sur la côte sud de la Méditerranée, à Haïfa. Avant que ses collègues fêtent sa promotion, il a dû expliquer au partenaire logiciel d'une entreprise comment Intel corrigeait les problèmes de sécurité «fantôme» et «fusion».
Cette nuit-là, Singhal, qui était responsable du développement de toutes les architectures de processeurs Intel, a dû faire face aux problèmes suivants: Le patch avait un problème.
Dans des millions d'ordinateurs exécutant des processeurs Intel à travers le monde, un patch de «fantôme» peut provoquer le crash ou le redémarrage automatique de certains ordinateurs, ce qui n'a pas affecté une petite partie du marché. Au niveau du méfait, ils ont immédiatement rappelé le logiciel mis à jour.
Linus Torvalds, le père de Linux, a même été ouvertement déclaré que le travail d'Intel était «indésirable».
Singhal a expliqué que Le correctif utilise une technologie qu'Intel n'a jamais utilisée auparavant dans son logiciel et, dans certains cas, il n'a pas atteint les résultats souhaités.
Il lui fallut plus d'une heure pour dissiper les inquiétudes de l'entrepreneur - les collègues de Singhal devaient manger avant de pouvoir l'attendre.
Ils se sont aussi perdus ou kidnappés pour moi. »Il se souvint de cela avec une blague.
Il a finalement participé à la fête et a mangé une assiette de calmars au restaurant Helena.
Quelques semaines plus tard, Intel a publié un amendement, et depuis lors, les travaux de réparation de l'un des incidents de sécurité les plus graves de l'histoire de l'informatique ont progressé.Temps de la nuit du 15 mars à Beijing, Intel a annoncé qu'il produisait tous ses jetons depuis cinq ans. Patches entièrement déployés.
Pour Singhal, la prochaine étape consiste à intégrer directement les mesures correctives dans le matériel de processeur à venir.La conception matérielle améliorée sera le processeur Core huitième génération publié au second semestre de cette année et le nom de code devrait être publié au quatrième trimestre. Préparez les puces de serveur de Xeon pour Cascade Lake.
Singhal a déclaré: «La protection contre les défaillances matérielles élimine l'énorme impact des correctifs logiciels sur les performances.
Le PDG d'Intel, M. Krzyze, a déclaré à Fortune: "Nos premières mesures de protection logicielle ont déjà fonctionné.Nous avons terminé la réparation des cinq dernières années et la dernière version du produit. Implanter notre puce.
Variantes de 'fantôme' et 'soufflé' 1, 2, 3
Ces failles de sécurité graves existent dans presque toutes les puces qu'Intel et ses concurrents ont fabriquées au cours des dernières décennies.Ces vulnérabilités n'étaient pas évidentes quand elles ont été découvertes l'été dernier.
Des chercheurs de l'équipe spéciale de recherche sur la vulnérabilité de la sécurité de Google ont informé Intel Security en juin dernier qu'ils avaient trouvé un problème dans la partie critique de la conception du processeur.
Les puces modernes ont généralement beaucoup de puissance de traitement inactive.Par conséquent, avant l'exécution des premières étapes, le programme calcule plusieurs options pour résoudre le problème.Ceci est raisonnable.Cette sorte de stratégie de croissance des performances appelée exécution prédictive sera suivie par Supprimer les réponses qui ne correspondent pas aux résultats des étapes précédentes.
Cependant, les chercheurs de Google, et plusieurs équipes universitaires plus tard, ont trouvé des moyens de tromper la puce en révélant des données telles que les mots de passe et les clés de chiffrement, en raison des prédictions utilisées pour effectuer des calculs.
Les chercheurs ont appelé deux variantes de cette méthode de tromperie: les «fantômes», le nom de l'organisation maléfique dans la bataille de James Bond contre James Bond, et appelle la troisième variante «fusible». Parce qu'il peut efficacement «souffler» les barrières de sécurité.
Ce danger est particulièrement grave pour les serveurs cloud, car les programmes de plusieurs clients peuvent s'exécuter sur la même puce et dans un navigateur Web, et les navigateurs Web peuvent, sans le savoir, exécuter du code à partir d'un site Web.
Début juillet 2017, Intel et d'autres fabricants de puces ont réalisé que le problème avait une grande influence et ont appelé plusieurs équipes pour développer des solutions.
Singhal a convoqué une réunion matinale, parfois pendant deux heures, pour coordonner les bureaux d'intervention d'urgence d'Intel en Oregon, en Californie, au Texas et en Israël, et les gens de différents fuseaux horaires travaillent constamment autour de ce problème 24 heures sur 24. .
Du début à la fin, le plan consiste à publier d'abord des correctifs logiciels, puis à incorporer des mesures de protection dans les futures conceptions de puces.
Le coût d'un correctif logiciel est de réduire les performances du processeur concerné, et le degré de dégradation dépend du type de puce Intel et du programme en cours d'exécution.
Les tests sur un PC équipé du processeur Kaby Lake Core i7 montrent que la plupart des applications sont réduites de moins de 10%, ce qui est difficile à détecter dans un usage quotidien.
Microsoft a averti que les ordinateurs fonctionnant avec les systèmes Windows 7/8 et le processeur Intel Haswell il y a cinq ans seraient considérablement affectés.
Les dernières mesures de sécurité d'Intel
À cette fin, le PDG d'Intel, Koziqi, a mis en place un nouveau groupe IPAS (Intel Product Assurance and Security) pour non seulement corriger les failles «fantômes» et «fusibles», mais aussi répondre plus efficacement aux futurs problèmes de sécurité. Les dirigeants dirigés par Leslie Culbertson dirigent l'équipe IPAS.
Ke Zaiqi a déclaré: «C'est un domaine de recherche flambant neuf et un nouveau domaine de la compréhension de la sécurité qui nécessite l'investissement à long terme d'Intel.» L'accent sera mis sur la découverte de futures failles. Pour un progrès continu - c'est le travail de cette équipe.
Singhal a déclaré: « Nous savons que ce n'est pas le résultat de l'histoire pour beaucoup d'entre nous, cela pourrait être un processus continu. »
Lorsque les médias de nouvelles a rapporté les nouvelles sur le « fantôme » et « fusible » au début de Janvier de cette année, le cours de l'action d'Intel durement touché que les investisseurs craignent des problèmes de sécurité vont ralentir les ventes de puces.
Récemment, certains analystes estiment, des mesures de protection intégrées pour la nouvelle puce Intel pourrait stimuler plus de ventes, parce que les entreprises veulent passer à un matériel plus sûr.
Le cours des actions d'Intel jusqu'à présent cette année a augmenté de 12%, dépassant l'indice S & P 500 augmentation de 3%.
Koziqi a déclaré: «Nous avons dit depuis le début, nous pensons que l'impact est insignifiant.Les analystes doivent se rendre compte que nous continuons à apporter de telles améliorations - améliorer la sécurité et la performance et ajouter de nouvelles fonctionnalités pour promouvoir la mise à niveau.
