奇数は最近、脆弱性の第2の変形の亡霊に完全に免疫、過去5年間にリリースIntelプロセッサは、すべての脆弱性の第1の変形スペクターの亡霊が修復されました、そして次世代のプロセッサに再設計されたハードウェアになります発表した後、インテルCEO課とメルトダウンは穴を溶かします。
グローバルx86プロセッサ市場のリーダーとして、インテルは最終的に、そのような深刻な抜け穴の危機に直面して解決するためにどのように対処するのですか?その背後にあまり知られていない話は何ですか?
「フォーチュン」誌は最近、「故意にこの抜け穴のイベント、別の視点からタイトルを解釈書きましたインテルは、ハードウェアにソフトウェアの修正から動いている方法は、スペクターとメルトダウンを戦うために再設計します ' (ハードウェアの再設計へのソフトウェアからの政策転換を修正する方法を、「ゴースト」と「ヒューズ」の脆弱性に対処するインテル).
元のコンパイルは次のとおりです。
数週間前、チップメーカーインテルで20年間働いていた上級役員のロナク・シンハルは、イスラエルのお気に入りのレストラン「ヘレナ」に行く準備をしていましたが、ハイファ南部の地中海沿岸にあるこの素晴らしいレストランに行きました。同僚が昇進を祝う前に、同社のソフトウェアパートナーにインテルが「ゴースト」とセキュリティ問題を融合させた仕組みを説明しなければならなかった。
その夜、すべてのIntelプロセッサー・アーキテクチャーの開発を担当したSinghal氏は次の問題に直面しなければならなかった。パッチには問題があった。
世界中のIntel CPUを搭載した何百万ものコンピュータでは、「ゴースト」のパッチが原因で一部のコンピュータが自動的にクラッシュまたは再起動することがありますが、これはわずかな影響しか受けませんでした。いたずらのレベルで、彼らはすぐに更新されたソフトウェアを思い出しました。
Linuxの父であるLinus Torvaldsも、Intelの仕事は「迷惑な」ものであると明白に宣言されていました。
Singhalはそれを説明した このパッチは、Intelがソフトウェアでこれまで使用していなかったいくつかの技術を使用しており、場合によっては目的の結果を達成していない場合もあります。
シンハルの同僚たちは、請負業者の懸念を払拭するために1時間以上を要した。
「彼らはまた、紛失したり、私が誘拐された。」彼はそれをリコールトーンを冗談。
彼は最終的にはヘレナのレストランの署名イカを食べて、パーティーでやりました。
インテルは数週間後、修正案を発表して以来、コンピューティング史上最も深刻なセキュリティ事件の修復作業が順調に進んでいたが、3月15日夜の夜、インテルは過去5年間にすべてのチップを生産したと発表した。パッチの完全な展開。
シングハルに、次のステップでは、今後のプロセッサハードウェアに直接対策を修復することで、ハードウェアは、今年後半にリリース第8世代のCoreプロセッサの設計を改善し、コードの第4四半期に発売を予定しています「カスケード湖」のXeonサーバチップの準備ができて。
Singhal氏は次のように述べています。「ハードウェアへの保護を破ることは、ソフトウェアパッチがパフォーマンスに及ぼす巨大な影響を排除します。
奇数インテルCEO課は、「フォーチュン」誌に語った:「ソフトウェアの防御の私たちの最初のセットは、我々は今、ハードウェア防衛策、後者の意志を実装し、過去5年間、最近リリースされた製品の修復を完了した役割を果たしてきました。チップを埋め込む。
「幽霊」と「吹き飛び」の変種1,2,3
これらの深刻なセキュリティ上の欠陥は、製造の最後の数十年で、ほぼすべてのチップIntelと競合他社に存在する。Xiatianギャングは、昨年これらの脆弱性を、時間を見つけて、目立ちません。
Googleの特別なセキュリティ脆弱性研究チームの研究者らは、昨年6月にIntelのセキュリティに、CPU設計の重要な部分で問題を発見したと語った。
現代のチップは、通常、アイドルな処理能力を持っています。したがって、初期段階の実行前に、プログラムは問題を解決するためのいくつかのオプションを計算します。前の手順の結果を満たしていない回答を破棄します。
しかし、Googleの研究者やその後のいくつかの学術チームは、計算を行うために使用された予測のために、チップをパスワードや暗号化キーなどのデータを明らかにするように欺く方法を見つけました。
研究者は、この欺瞞の方法の2つの変種を「幽霊」と呼んだ。これはJames BondとJames Bondとの戦いにおける悪組織の名前であり、第3の変種「fuse」を呼んでいる。それは効果的に安全障壁を吹き飛ばすことができるからです。
このような危険は、複数のクライアントからのプログラムが同じチップやWebブラウザで実行される可能性があり、Webブラウザが意識せずWebサイトからコードを実行する可能性があるため、クラウドサーバにとって特に重大です。
2017年7月の初めに、インテルと他のチップメーカは、この問題が大きな影響力を持っていることを認識し、ソリューションを開発するためにいくつかのチームを呼びました。
シンガポールは、オレゴン州、カリフォルニア州、テキサス州、イスラエルのインテルの緊急事態対応オフィスを調整するため、時々2時間の午前のミーティングを開催しました。 。
最初から最後まで、ソフトウェアパッチを最初にリリースし、将来のチップ設計に保護対策を組み込む予定です。
ソフトウェアパッチのコストは、影響を受けるCPUのパフォーマンスを低下させることであり、劣化の程度は、実行中のIntelチップとプログラムの種類によって異なります。
Kaby Lake Core i7プロセッサを搭載したPCでのテストでは、ほとんどのアプリケーションが10%以下の減少を示しています。これは毎日の使用ではほとんど目立たないものです。
マイクロソフトは、5年前にWindows 7/8システムとIntel Haswellプロセッサを実行しているPCが大幅に影響を受けると警告しました。
インテルの最新セキュリティ対策
この目的のために、インテルのCEO Koziqiは、「ゴースト」と「ヒューズ」の抜け穴を修正するだけでなく、将来のセキュリティ問題に効果的に対応する新しいグループIPAS(Intel Product Assurance and Security)を立ち上げました。経営陣のLeslie CulbertsonがIPASチームを率いています。
Ke Zaiqi氏は、「これは、Intelの長期的な投資が必要な、まったく新しい研究分野であり、セキュリティに関する理解の新しい領域である」と述べた。今後の抜け穴の発見に焦点を当てる。継続的な進歩に - これはこのチームの仕事です。
シンガポール氏は、「これが物語の終わりではないことを知っている。多くの人にとって、これは継続的な仕事かもしれない」
ニュースメディアは、今年初頭月に「ゴースト」と「ヒューズ」に関するニュースを報告した場合、投資家は、セキュリティ上の問題は、チップの販売を遅くする恐れとして、インテルの株価は、ハードヒット。
最近、一部のアナリストは、企業がより安全なハードウェアにアップグレードしたいので、保護対策を組み込んだ新しいIntelチップがより多くの売上を刺激するかもしれないと信じています。
インテルの株価は今年12%上昇し、S&P 500指数の3%を上回っている。
アナリストたちは、セキュリティとパフォーマンスを改善し、アップグレードを促進するための新しい機能を追加するなど、引き続き改善を実現する必要があることを認識する必要があります」とKoziqi氏は述べています。
