O CEO da Intel KR Qiqi anunciou recentemente que os processadores Intel lançados nos últimos cinco anos repararam a primeira variante da Vulnerabilidade de Fantasma do Spectre, e redesenhará o hardware na próxima geração de processadores, a segunda variante da Vulnerabilidade do Ghost totalmente imune. Meltdown derrete o buraco.
Como o processador líder mundial no mercado de processadores x86, a Intel está enfrentando uma crise de vulnerabilidade tão séria Como lidamos com isso? Por trás das cenas, quais são as histórias menos conhecidas?
Felizmente, a revista Fortune escreveu recentemente um artigo para interpretar a lacuna de outra perspectiva.Como a Intel está passando das correções de software para os novos projetos de hardware para combater o espectro e a fusão ' (Como a Intel Transforma Estratégias de Reparo de Software em Redesenho de Hardware em Resposta a Vulnerabilidades 'Ghost' e 'Fusing').
A compilação original é a seguinte:
Algumas semanas atrás, Ronak Singhal, um executivo sênior que trabalhou na fabricante de fichas Intel durante 20 anos, estava se preparando para ir a Helena, seu restaurante favorito em Israel, mas foi a este bom restaurante na costa sul do Mediterrâneo de Haifa e Antes que colegas de trabalho comemorassem sua promoção, ele tinha que explicar ao parceiro de software de uma empresa como a Intel corrigia os problemas de segurança "fantasma" e "fusível".
Naquela noite, os problemas que Singhal era responsável pelo desenvolvimento de todas as arquiteturas de processadores da Intel eram: os patches tinham problemas.
Em milhões de computadores que rodam processadores Intel em todo o mundo, uma porção de "fantasma" pode fazer com que alguns computadores travem ou reiniciem automaticamente. Embora isso tenha afetado apenas uma pequena parte do mercado, ele se espalhou o suficiente para apavorar os fabricantes de PCs. No nível de prejuízo, eles imediatamente lembraram o software atualizado.
Linus Torvalds, o pai do Linux, foi declarado abertamente que o trabalho da Intel era "lixo".
Singhal explicou que O patch usa alguma tecnologia que a Intel nunca usou antes em seu software e, em alguns casos, não alcançou os resultados desejados.
Levou mais de uma hora para dissipar as preocupações do contratante - os colegas de Singhal tiveram que comer antes que pudessem esperar por ele.
"Eles também se perderam ou seqüestraram por mim." Ele lembrou isso com uma piada.
Ele finalmente participou da festa e comeu um prato de lulas no restaurante Helena.
Algumas semanas depois, a Intel emitiu uma emenda, e desde então, o trabalho de reparação de um dos incidentes de segurança mais sérios na história do informático progrediu suavemente. No final da noite, em 15 de março, hora de Pequim, a Intel anunciou que produziu todas as fichas nos últimos cinco anos. Correções totalmente implantadas.
Para Singhal, o próximo passo é incorporar diretamente as medidas corretivas no próximo hardware do processador. O design de hardware aprimorado será o processador Core da oitava geração lançado no segundo semestre deste ano e o nome do código deverá estar disponível no quarto trimestre. Prepare-se para chips Xeon Server para Cascade Lake.
Singhal disse: "A proteção contra ruptura no hardware elimina o enorme impacto de patches de software no desempenho".
O CEO da Intel, Krzyze, disse à Fortune: "Nossas primeiras medidas de defesa de software já funcionaram. Completamos o reparo dos últimos cinco anos e a última versão do produto. Agora comece a implementar medidas de defesa de hardware, o último Implante nosso chip.
Variantes de 'fantasma' e 'soprado' 1, 2, 3
Essas graves falhas de segurança existem em quase todos os chips que a Intel e seus concorrentes fabricaram nas últimas décadas. Essas vulnerabilidades não eram óbvias quando foram descobertas no verão passado.
Pesquisadores da equipe especial de pesquisa de vulnerabilidades de segurança do Google informaram a Intel Security em junho do ano passado que encontraram um problema na parte crítica do design da CPU.
Os chips modernos geralmente têm um grande poder de processamento ocioso. Portanto, antes da execução das etapas iniciais, o programa calcula várias opções para resolver o problema. Isso é razoável. Esse tipo de estratégia de crescimento de desempenho chamada execução preditiva será seguida por Descarte as respostas que não atendem aos resultados das etapas anteriores.
No entanto, os pesquisadores do Google e várias equipes acadêmicas subseqüentes encontraram maneiras de enganar o chip em dados reveladores, como senhas e chaves de criptografia, devido às previsões usadas para realizar cálculos.
Os pesquisadores chamaram duas variantes deste método de engano: "fantasmas". Este é o nome da organização malvada na batalha de James Bond contra James Bond e chama a terceira variante de "fusível". Porque pode efetivamente "destruir" barreiras de segurança.
Esse perigo é especialmente grave para os servidores em nuvem porque os programas de vários clientes podem ser executados no mesmo chip e em um navegador da Web, e os navegadores da Web podem, sem saber, executar o código de um site.
No início de julho de 2017, a Intel e outros fabricantes de chips perceberam que o problema tinha um enorme alcance de influência e chamou várias equipes para desenvolver soluções.
Singhal convocou uma reunião matinal, às vezes por duas horas, para coordenar os gabinetes de resposta de emergência da Intel em Oregon, Califórnia, Texas e Israel. Pessoas de diferentes fusos horários estão constantemente trabalhando em torno do problema 24 horas por dia. .
Do início ao fim, o plano é liberar os patches de software da primeira versão e, em seguida, incorporar medidas de proteção em futuros projetos de chips.
O custo de um patch de software é reduzir o desempenho da CPU afetada eo grau de degradação depende do tipo de chip Intel e do programa que está sendo executado.
Os testes em um PC equipado com o processador Kaby Lake Core i7 mostram que a maioria dos aplicativos é reduzida em menos de 10%, o que é difícil de detectar no uso diário.
A Microsoft avisou que os PCs que executam sistemas Windows 7/8 e o processador Intel Haswell 5 anos atrás seriam significativamente afetados.
As últimas medidas de segurança da Intel
Para o efeito, o CEO da Intel, Koziqi, criou um novo grupo de IPAS (Intel Product Assurance and Security) para não apenas consertar as lacunas "fantasmas" e "fusíveis", mas também responder de forma mais eficaz aos futuros problemas de segurança. Ingressou na Intel em 1979. Executivos liderados por Leslie Culbertson lideram a equipe IPAS.
Ke Zaiqi disse: "Este é um novo campo de pesquisa e uma nova área de compreensão de segurança que exige o investimento a longo prazo da Intel". O foco será na descoberta de futuras lacunas. Existe um problema geral de como tornar os chips mais seguros. "Você verá Para um progresso contínuo - este é o trabalho desta equipe.
Singhal disse: "Sabemos que este não é o fim da história. Para muitos de nós, isso pode ser um trabalho contínuo".
Quando a mídia informou as notícias sobre "fantasmas" e "fusível" no início de janeiro deste ano, o preço das ações da Intel sofreu grandes golpes, já que os investidores temiam que os problemas de segurança retardassem as vendas de chips.
Recentemente, alguns analistas acreditam que os novos chips Intel com medidas de proteção incorporadas podem estimular mais vendas porque as empresas querem atualizar para hardware mais seguro.
O preço das ações da Intel aumentou até agora 12% este ano, superando o aumento de 3% do índice S & P 500.
Koziqi disse: "Nós dissemos desde o início, achamos que o impacto é insignificante. Os analistas precisam perceber que continuamos a fazer tais melhorias - para melhorar a segurança e o desempenho e para adicionar novos recursos para promover a atualização".
