Intel CEO KR Qiqi kürzlich angekündigt, dass die Intel-Prozessoren in den letzten fünf Jahren alle die erste Variante der Spectre Ghost Vulnerability repariert haben, und wird die Hardware in der nächsten Generation von Prozessoren, die zweite Variante der vollständig immun Ghost Vulnerability und neu gestalten Meltdown schmilzt das Loch.
Als weltweit führender Prozessor auf dem Markt für x86-Prozessoren steht Intel vor einer so gravierenden Schwachstellenkrise: Wie genau gehen wir damit um, was passiert hinter den Kulissen?
Glücklicherweise schrieb das Magazin "Fortune" kürzlich einen Artikel, um die Lücke aus einer anderen Perspektive zu interpretieren.Wie Intel von Software-Fixes zu Hardware Redesigns übergeht, um Spectre und Meltdown zu bekämpfen ' (Wie Intel Strategien von der Software-Reparatur zur Neugestaltung der Hardware umwandelt, wenn es um die Schwachstellen "Ghost" und "Fusing" geht).
Die ursprüngliche Zusammenstellung ist wie folgt:
Vor einigen Wochen bereitete sich Ronak Singhal, ein leitender Angestellter, der 20 Jahre lang beim Chiphersteller Intel arbeitete, darauf vor, nach Helena, seinem Lieblingsrestaurant in Israel, zu gehen, aber er ging in dieses feine Restaurant an der südlichen Mittelmeerküste von Haifa Bevor Mitarbeiter seine Beförderung feierten, musste er dem Software-Partner eines Unternehmens erklären, wie Intel die "Geister" und "Sicherheitsprobleme" behoben hat.
In dieser Nacht waren die Probleme, die Singhal für die Entwicklung aller Intel-Prozessorarchitekturen verantwortlich war: Patches hatten Probleme.
In Millionen von Computern, auf denen Intel CPUs auf der ganzen Welt laufen, kann ein "Ghost" dazu führen, dass manche Computer abstürzen oder sich automatisch neu starten, obwohl dies nur einen kleinen Teil des Marktes betrifft. Auf der Ebene des Unfugs erinnerten sie sofort an die aktualisierte Software.
Linus Torvalds, der Vater von Linux, wurde sogar offen erklärt, dass Intels Job "Junk" sei.
Singhal erklärte das Der Patch verwendet eine Technologie, die Intel noch nie in seiner Software verwendet hat, und in einigen Fällen hat es nicht die gewünschten Ergebnisse erzielt.
Er brauchte mehr als eine Stunde, um die Bedenken des Auftragnehmers zu zerstreuen - Singhals Kollegen mussten essen, bevor sie auf ihn warten konnten.
‚Sie auch verloren oder ich wurde entführt.‘ Ton scherzte er erinnerte sie.
Er hat schließlich auf der Party, essen eine Unterschrift Tintenfisch Helena Restaurant.
Ein paar Wochen später, Intel einen überarbeiteten Patch veröffentlicht, und seitdem für die Berechnung der Geschichte der Restaurierungsarbeiten, einer der schwerwiegendsten Sicherheitsvorfall kommt gut voran. Mitternacht Pekinger Zeit am 15. März kündigte Intel, dass alle Chips für die letzten 5 Jahre der Produktion gewesen sein Vollständig bereitgestellte Patches
Um Singhal, ist der nächste Schritt Maßnahmen direkt in die kommende Prozessor-Hardware zu reparieren, und die Hardware später in diesem Jahr veröffentlichte Entwurf für den achte Generation Core-Prozessor verbessert und wird im vierten Quartal-Code starten erwartet Bereiten Sie sich auf Xeons Server-Chips für Cascade Lake vor.
Singhal sagte: "Durch den Schutz vor der Hardware werden die enormen Auswirkungen von Software-Patches auf die Leistung eliminiert."
Intel CEO Kozic sagte Fortune Magazine: "Unsere ersten Software-Abwehrmaßnahmen haben bereits funktioniert. Wir haben die Reparatur der letzten fünf Jahre und die neueste Version des Produkts abgeschlossen. Jetzt beginnen, Hardware-Abwehrmaßnahmen zu implementieren, letzteres wird Implantieren Sie unseren Chip.
Varianten von "Ghost" und "Blow" 1, 2, 3
Diese gravierenden Sicherheitsmängel gibt es bei fast allen Chips, die Intel und seine Konkurrenten in den letzten Jahrzehnten hergestellt haben, und diese Schwachstellen waren nicht offensichtlich, als sie letzten Sommer entdeckt wurden.
Forscher des Google-Teams zur Untersuchung von Sicherheitslücken haben Intel Security im Juni letzten Jahres darüber informiert, dass sie ein Problem im kritischen Teil des CPU-Designs gefunden haben.
Moderne Chips in der Regel eine Menge freie Kapazitäten haben, und daher das Verfahren vor dem frühen Schritte fertig sind, wird es mehrere Optionen zu berechnen, das Problem zu lösen, das, was Sinn macht, ist. Wird Dies wird als Performance-Prognose Wachstumsstrategie dann ausgeführt werden Verwerfen Sie Antworten, die die Ergebnisse der vorherigen Schritte nicht erfüllen.
Google-Forscher und mehrere nachfolgende akademische Teams haben jedoch aufgrund der Vorhersagen, die zur Durchführung von Berechnungen verwendet wurden, Wege gefunden, den Chip dazu zu bringen, Daten wie Kennwörter und Verschlüsselungsschlüssel preiszugeben.
Die Forscher nennen zwei Varianten dieser Täuschungsmethode "Geister", so heißt die böse Organisation in James Bonds Kampf gegen James Bond, und nennt die dritte Variante "Fuse". Weil es Sicherheitsbarrieren effektiv "durchbrennen" kann.
Diese Gefahr ist besonders für Cloud-Server gefährlich, da Programme von mehreren Clients möglicherweise auf demselben Chip und in einem Webbrowser ausgeführt werden und Webbrowser möglicherweise unwissentlich Code von einer Website ausführen.
Anfang Juli 2017 erkannten Intel und andere Chiphersteller, dass das Problem einen großen Einflussbereich hat, und forderten mehrere Teams auf, Lösungen zu entwickeln.
Singhal rief zu einem morgendlichen Treffen, manchmal für zwei Stunden, um Intels Notfallbüros in Oregon, Kalifornien, Texas und Israel zu koordinieren: Menschen aus verschiedenen Zeitzonen arbeiten rund um die Uhr ständig an dem Problem. .
Von Anfang bis Ende ist geplant, zunächst Software-Patches zu veröffentlichen und dann Schutzmaßnahmen in zukünftige Chipdesigns aufzunehmen.
Die Kosten eines Software-Patches verringern die Leistung der betroffenen CPU, und der Grad der Verschlechterung hängt vom Typ des Intel-Chips und dem ausgeführten Programm ab.
Tests an einem mit dem Kaby Lake Core i7 Prozessor ausgestatteten PC zeigen, dass die meisten Anwendungen um weniger als 10% reduziert sind, was im Alltag schwer zu erkennen ist.
Microsoft warnte, dass PCs mit Windows 7/8 Systemen und dem Intel Haswell Prozessor vor 5 Jahren erheblich betroffen sein würden.
Intels neueste Sicherheitsmaßnahmen
Zu diesem Zweck hat Intel CEO Koziqi eine neue Gruppe IPAS (Intel Product Assurance und Security) gegründet, um nicht nur die Lücken zu schließen, sondern auch zukünftige Sicherheitsprobleme besser zu lösen. Führungskräfte von Leslie Culbertson führen das IPAS-Team.
Ke Zaiqi sagte: "Dies ist ein brandneues Forschungsfeld und ein neues Gebiet des Sicherheitsverständnisses, das Intels langfristige Investitionen erfordert. Der Fokus wird auf der Entdeckung zukünftiger Schlupflöcher liegen. Es gibt ein generelles Problem, Chips sicherer zu machen." Sie werden sehen Zu kontinuierlichem Fortschritt - das ist die Arbeit dieses Teams.
Singhal sagte: "Wir wissen, dass dies nicht das Ende der Geschichte ist. Für viele von uns ist dies eine kontinuierliche Arbeit."
Als die Nachrichtenmedien Anfang Januar dieses Jahres über die Nachrichten über "Geister" und "Verschmelzung" berichteten, erlitt der Aktienkurs von Intel einen Rückschlag, da die Anleger befürchteten, dass Sicherheitsprobleme den Chipverkauf verlangsamen würden.
In letzter Zeit glauben einige Analysten, dass die neuen Intel-Chips mit integrierten Schutzmaßnahmen mehr Verkäufe stimulieren könnten, da Unternehmen auf sicherere Hardware aufrüsten möchten.
Der Aktienkurs von Intel ist in diesem Jahr um 12% gestiegen und übertraf damit den S & P 500 Index um 3%.
Koziqi sagte: "Wir haben von Anfang an gesagt, dass die Auswirkungen unbedeutend sind. Analysten müssen erkennen, dass wir weiterhin solche Verbesserungen vornehmen - um die Sicherheit und Leistung zu verbessern und neue Funktionen hinzuzufügen, um das Upgrade zu fördern."