Il CEO di Intel KR Qiqi ha recentemente annunciato che i processori Intel rilasciati negli ultimi cinque anni hanno riparato la prima variante della vulnerabilità di Ghost Spectre e ridisegneranno l'hardware nella prossima generazione di processori, la seconda variante della vulnerabilità di Ghost completamente immune e La fusione scioglie il buco.
In qualità di primo processore al mondo nel mercato dei processori x86, Intel affronta una crisi di vulnerabilità così grave, alla fine, come gestire la soluzione? Dietro le quinte di una storia poco conosciuta?
Fortunatamente, la rivista "Fortune" ha recentemente scritto un articolo per interpretare la scappatoia da un'altra prospettiva.Come Intel sta passando dalle correzioni del software all'hardware Riprogettate per combattere Spectre e Meltdown ' (Come Intel trasforma le strategie dalla riparazione del software all'hardware Riprogettazione in risposta alle vulnerabilità "Ghost" e "Fusing").
La compilation originale è la seguente:
Qualche settimana fa Ronak Singhal, un alto dirigente che lavorava con chip maker Intel per 20 anni, si stava preparando per andare a Helena, il suo ristorante preferito in Israele, ma è andato in questo raffinato ristorante sulla costa meridionale del Mediterraneo di Haifa. Prima che i collaboratori celebrassero la sua promozione, ha dovuto spiegare a un partner software di un'azienda come Intel ha patchato i problemi di sicurezza "ghost" e "fuse".
Quella notte Singhal, responsabile dello sviluppo di tutte le architetture dei processori Intel, ha dovuto affrontare i seguenti problemi: La patch aveva un problema.
In milioni di computer che eseguono CPU Intel in tutto il mondo, una patch di "ghost" può causare l'arresto anomalo o il riavvio automatico di alcuni computer, anche se questo ha interessato solo una piccola parte del mercato, ma si è diffuso abbastanza da provocare panico nei produttori di PC. A livello di danno, hanno immediatamente richiamato il software aggiornato.
Linus Torvalds, il padre di Linux, fu anche apertamente dichiarato che il lavoro di Intel era "spazzatura".
Singhal lo spiegò La patch utilizza una tecnologia che Intel non ha mai usato prima nel suo software e in alcuni casi non ha ottenuto i risultati desiderati.
Gli ci vollero più di un'ora per dissipare le preoccupazioni del contraente: i colleghi di Singhal dovevano mangiare prima che potessero aspettarlo.
«Anche loro sono stati persi o rapiti per me.» Lo ricordò con un tono scherzoso.
Alla fine partecipò alla festa e mangiò un piatto di calamari al ristorante Helena.
Poche settimane dopo, Intel emanò un emendamento e, da allora, il lavoro di riparazione per uno dei più gravi incidenti di sicurezza nella storia dell'informatica è progredito senza intoppi: a tarda notte, 15 marzo, ora di Pechino, Intel ha annunciato di aver prodotto tutti i chip negli ultimi cinque anni. Patch completamente distribuite.
Per Singhal, il passo successivo è quello di incorporare direttamente le misure correttive nel prossimo hardware del processore: il design hardware migliorato sarà il processore Core di ottava generazione rilasciato nella seconda metà di quest'anno e il nome in codice dovrebbe essere disponibile nel quarto trimestre. Preparati per i chip server di Xeon per Cascade Lake.
Singhal ha dichiarato: "Rompere la protezione nell'hardware elimina l'enorme impatto delle patch software sulle prestazioni".
Il CEO di Intel Krzyze ha dichiarato a Fortune: "Le nostre prime misure di difesa del software hanno già funzionato, abbiamo completato la riparazione degli ultimi cinque anni e l'ultima versione del prodotto. Implant il nostro chip. '
Varianti di "fantasma" e "soffiato" 1, 2, 3
Questi gravi difetti di sicurezza sono presenti in quasi tutti i chip che Intel e i suoi concorrenti hanno realizzato negli ultimi decenni. Queste vulnerabilità non erano evidenti quando sono state scoperte la scorsa estate.
I ricercatori del team di ricerca sulle vulnerabilità di sicurezza speciale di Google hanno informato Intel Security nel giugno scorso di aver riscontrato un problema nella parte critica della progettazione della CPU.
I chip moderni di solito hanno molta potenza di elaborazione inattiva, pertanto, prima dell'esecuzione dei primi passi, il programma calcola diverse opzioni per risolvere il problema, il che è ragionevole: questo tipo di strategia di crescita delle prestazioni chiamata esecuzione predittiva sarà seguita da Elimina le risposte che non soddisfano i risultati dei passaggi precedenti.
Tuttavia, i ricercatori di Google e diversi team accademici successivi hanno trovato il modo di ingannare il chip per rivelare dati quali password e chiavi di crittografia, a causa delle previsioni utilizzate per eseguire calcoli.
I ricercatori chiamano "fantasmi" due varianti di questo metodo di inganno: questo è il nome dell'organizzazione malvagia nella battaglia di James Bond contro James Bond e chiama la terza variante "miccia". Perché può effettivamente "soffiare" le barriere di sicurezza.
Questo pericolo è particolarmente grave per i server cloud poiché i programmi di più client possono essere eseguiti sullo stesso chip e in un browser Web e i browser Web potrebbero eseguire inconsapevolmente codice da un sito Web.
All'inizio di luglio 2017, Intel e altri produttori di chip hanno capito che il problema ha un'enorme portata di influenza e ha chiamato diversi team a sviluppare soluzioni.
Singhal ha convocato una riunione mattutina, a volte per due ore, per coordinare gli uffici di risposta alle emergenze di Intel in Oregon, California, Texas e Israele: persone di diversi fusi orari lavorano costantemente intorno al problema 24 ore su 24. .
Dall'inizio alla fine, il piano è di rilasciare prima le patch del software e quindi incorporare le misure di protezione nei futuri progetti di chip.
Il costo di una patch software è di ridurre le prestazioni della CPU interessata e il grado di degrado dipende dal tipo di chip Intel e dal programma in esecuzione.
I test su un PC dotato del processore Kaby Lake Core i7 mostrano che la maggior parte delle applicazioni si riduce di meno del 10%, il che è difficile da rilevare nell'uso quotidiano.
Microsoft ha avvertito che i sistemi che eseguono Windows 7/8 e 5 anni fa, Intel Haswell processore per PC sarebbero influenzate in modo significativo.
Le ultime misure di sicurezza di Intel
A tal fine, Divisione CEO di Intel e quindi il set dispari di un nuovo gruppo IPAS (Intel sicurezza dei prodotti e la sicurezza), non solo risolvere 'Ghost' e 'fuse' vulnerabilità, sarà più efficacemente rispondere ai problemi di sicurezza futuri. Nel 1979 entrato Intel Dirigenti guidati da Leslie Culbertson guidano il team IPAS.
Branch e poi dicono dispari, 'Questa è una nuova area di sicurezza e di capire una nuova area di ricerca che richiede investimenti a lungo termine in Intel' obiettivo futuro sarà vulnerabilità scoperte, così come il modo per rendere il chip più sicuro problema comune,' si vedrà Per un progresso continuo - questo è il lavoro di questa squadra.
Singhal ha detto: "Sappiamo che questa non è la fine della storia, per molti di noi questo potrebbe essere un lavoro continuo".
Quando i media hanno riferito di "fantasmi" e "miccia" all'inizio di gennaio di quest'anno, il prezzo delle azioni di Intel ha subito un duro colpo perché gli investitori temono che i problemi di sicurezza rallenteranno le vendite di chip.
Recentemente, alcuni analisti ritengono che i nuovi chip Intel con misure di protezione integrate possano stimolare maggiori vendite perché le aziende desiderano eseguire l'aggiornamento a un hardware più sicuro.
Il prezzo delle azioni di Intel è stato finora aumentato del 12% quest'anno, superando l'aumento del 3% dell'indice S & P 500.
Koziqi ha dichiarato: "Abbiamo detto fin dall'inizio che riteniamo che l'impatto sia insignificante: gli analisti devono rendersi conto che continuiamo a fare tali miglioramenti, per migliorare la sicurezza e le prestazioni e aggiungere nuove funzionalità per promuovere l'aggiornamento".
