인텔 CEO 부문 및 취약성의 다음 오년 최근 발표 홀수 최근 발표 된 인텔 프로세서가 모든 수리 된 첫 번째 변종 유령 유령, 그리고이 차세대 프로세서 취약점의 두 번째 변형의 망령에 완전히 면역 하드웨어를 다시 설계되며, 멜트가 구멍을 녹입니다.
글로벌 x86 프로세서 시장의 선두 주자가, 인텔은 심각한 허점 위기에 직면함에 따라, 결국 그 뒤에 작은 알려진 이야기는 무엇입니까? 해결하는 처리하는 방법은?
다행히 "Fortune"잡지는 최근 허점을 다른 관점에서 해석하는 기사를 썼습니다.인텔이 소프트웨어 수정에서 하드웨어 재 설계로 이동하여 스펙터 및 붕괴를 방지하는 방법 ' (어떻게 하드웨어 재 설계 소프트웨어의 정책 변화를 해결하는 '유령'과 '퓨즈'취약점을 다루는 인텔).
원본 편집은 다음과 같습니다.
몇 주 전에 Intel의 칩 제조 회사 인 Intel에서 20 년 동안 근무한 Ronak Singhal은 이스라엘에서 가장 좋아하는 레스토랑 인 Helena에 갈 준비를하고 있었지만 그는 남부의 지중해 하이파 해안에있는이 고급 레스토랑에갔습니다. 동료 승진을 축하하기 전에 회사의 소프트웨어 파트너에게 인텔이 '고스트'및 '퓨즈'보안 문제를 패치 한 방법을 설명해야했습니다.
그날 밤, Singhal이 Intel의 모든 프로세서 아키텍처를 개발하는 문제는 다음과 같습니다. 패치에 문제가있었습니다.
전 세계적으로 인텔 CPU를 탑재 한 수백만 대의 컴퓨터에서 '고스트 (ghost)'라는 패치를 사용하면 일부 컴퓨터가 자동으로 충돌하거나 다시 시작될 수 있지만, 이는 일부 시장에만 영향을 미쳤지 만 PC 제조업체를 공포에 빠뜨릴만큼 널리 퍼졌습니다. 장난의 수준에서 그들은 즉시 업데이트 된 소프트웨어를 상기시켰다.
리눅스의 아버지 인 리누스 토발즈 (Linus Torvalds)는 인텔의 직업은 '쓰레기'라고 분명히 선언했다.
Singhal은 그것을 설명했다. 이 패치는 인텔이 이전에 소프트웨어에서 사용 해본 적이없는 기술을 사용하며 경우에 따라 원하는 결과를 얻지 못했습니다.
Singhal의 동료들은 그가 계약자를 기다릴 수 있기 전에 계약자의 우려를 불식시키기 위해 한 시간 이상 걸렸습니다.
'그들은 또한 나를 위해 길을 잃거나 납치 당했다.'그는 농담으로 이것을 회상했다.
그는 마침내 파티에 참가하여 헬레나 식당에서 오징어를 먹었습니다.
몇 주 후, 인텔은 수정 패치를 발표, 그 이후, 복원 작업의 역사의 계산을 위해, 가장 심각한 보안 사고 중 하나가 잘 진행되고있다. 자정 북경 시간 3 월 15 일, 인텔은 모든 칩 생산의 지난 5 년간되었습니다 발표 완전히 배포 된 패치.
싱 할 (Singhal)의 경우 다음 단계는 곧 출시 될 프로세서 하드웨어에 직접 수정 조치를 적용하는 것이다. 하드웨어 설계 개선은 올 하반기에 출시 될 8 세대 코어 프로세서와 4 분기에 출시 될 예정인 코드 명으로 나뉜다. 캐스케이드 레이크 (Cascade Lake)를위한 제온 서버 칩을 준비하십시오.
Singhal은 다음과 같이 설명했다. "하드웨어에 대한 보호 기능을 해제하면 성능에 미치는 소프트웨어 패치의 큰 영향을 제거 할 수 있습니다."
Intel CEO Krzyze는 Fortune과의 인터뷰에서 "우리의 첫 번째 소프트웨어 방어 대책은 이미 성공적이었습니다. 우리는 최신 5 년간의 수리 및 최신 릴리스를 완료했습니다. 이제 하드웨어 방어 대책을 실시하기 시작합니다. 우리 칩을 주입해라. '
'유령'과 '불어'의 변종 1, 2, 3
이러한 심각한 보안 결함은 지난 수십 년 동안 인텔과 경쟁 업체가 제조 한 거의 모든 칩에 존재하며, 지난 여름에 발견되었을 때는 분명하지 않았습니다.
구글의 특수 보안 취약성 연구팀의 연구원은 작년 6 월 인텔 보안에 CPU 디자인의 중요한 부분에 문제가 있음을 알렸다.
현대 칩은 대개 유휴 처리 능력이 많기 때문에 초기 단계를 실행하기 전에 프로그램에서 문제를 해결하기위한 몇 가지 옵션을 계산합니다. 이것은 합리적입니다. 예측 실행이라고하는 이런 종류의 성능 향상 전략에 이전 단계의 결과를 만족시키지 못하는 답을 무시하십시오.
그러나 구글 연구자들과 몇몇 후기 학술 팀들은 계산 수행에 사용 된 예측 때문에 암호 및 암호 키와 같은 데이터를 공개하도록 칩을 속일 수있는 방법을 찾아 냈습니다.
연구원은이 속임수 방법의 두 가지 변종을 '유령'이라고 불렀습니다. 이것은 제임스 본드 (James Bond)와 마주하는 "007"영화에서 악의 조직의 이름이고, 세 번째 변종 인 '퓨즈'를 호출합니다. 왜냐하면 효과적으로 안전 장벽을 날려 버릴 수 있기 때문입니다.
이러한 위험은 여러 클라이언트의 프로그램이 동일한 칩과 웹 브라우저에서 실행될 수 있고 웹 브라우저가 모르게 웹 사이트의 코드를 실행할 수 있기 때문에 클라우드 서버의 경우 특히 심각합니다.
2017 년 7 월 초, Intel 및 다른 칩 제조업체들은이 문제가 큰 영향을 미치고 있음을 깨닫고 여러 팀이 솔루션을 개발하도록 요청했습니다.
Singhal은 오러곤, 캘리포니아, 텍사스 및 이스라엘의 Intel의 응급 대응 사무실을 조정하기 위해 2 시간 동안 아침 모임을 가끔 열었습니다. 서로 다른 시간대의 사람들이 24 시간 내내이 문제를 지속적으로 해결하고 있습니다. .
처음부터 끝까지,이 계획은 먼저 소프트웨어 패치를 공개 한 다음 미래의 칩 설계에 보호 수단을 통합하는 것입니다.
소프트웨어 패치 비용은 영향을받는 CPU의 성능을 저하시키는 것이며, 성능 저하 정도는 실행중인 Intel 칩 및 프로그램의 유형에 따라 다릅니다.
Kaby Lake Core i7 프로세서가 장착 된 PC의 테스트 결과 대부분의 응용 프로그램이 10 % 미만으로 줄어들었지만 일상적 사용에서는 거의 눈에 띄지 않습니다.
Microsoft는 5 년 전에 Windows 7/8 시스템 및 Intel Haswell 프로세서를 실행하는 PC가 크게 영향을받을 것이라고 경고했습니다.
인텔의 최신 보안 대책
이를 위해 Intel CEO Koziqi는 '유령'과 '퓨즈'허점을 해결할뿐만 아니라 향후 보안 문제에보다 효과적으로 대응할 수있는 새로운 그룹 IPAS (Intel Product Assurance and Security)를 설립했습니다. 경영진 Leslie Culbertson이 IPAS 팀을 이끌었습니다.
Ke Zaiqi는 "이것은 새로운 연구 분야이자 인텔의 장기 투자가 필요한 보안 이해의 새로운 분야"라고 말하면서 향후 허점을 발견하는 데 초점을 맞출 것이며 칩을보다 안전하게 만드는 일반적인 문제가 있습니다. 지속적인 발전 - 이것이이 팀의 일입니다.
Singhal은 말했다 : "우리는 이것이 이야기의 끝이 아니라는 것을 알고 있습니다. 우리 중 많은 사람들에게 이것은 지속적인 직업 일 수 있습니다."
올해 1 월 초 뉴스 미디어가 '유령'과 '퓨즈'에 대한 뉴스를 보도했을 때 인텔의 주가는 보안 문제로 인해 칩 판매가 느려질 것이라는 우려로 투자자들의 주가가 급등했다.
최근 일부 애널리스트들은 기업들이보다 안전한 하드웨어로 업그레이드하기를 원하기 때문에 보호 조치가 내장 된 새로운 인텔 칩이 더 많은 판매를 촉진 할 수 있다고 믿고있다.
인텔의 주가는 올해 12 % 상승하여 S & P 500 지수가 3 % 상승했다.
Koziqi는 "처음부터 우리는 영향이 미미한 것으로 생각하며 분석가들은 보안과 성능을 향상시키고 업그레이드를 촉진하기위한 새로운 기능을 추가하기 위해 지속적으로 개선 할 것을 깨달아야합니다."
