Генеральный директор Intel KR Qiqi недавно объявил, что процессоры Intel, выпущенные за последние пять лет, полностью отремонтировали первый вариант уязвимости Spectre Ghost Vulnerability и перепроектируют аппаратное обеспечение в процессорах следующего поколения, втором варианте полностью защищенной уязвимости Ghost и Расплав расплавляет отверстие.
Являясь ведущим мировым процессором на рынке процессоров x86, Intel сталкивается с таким серьезным кризисом уязвимости. Как именно мы справляемся с этим? Какие закулисные истории есть?
К счастью, журнал «Fortune» недавно написал статью для интерпретации лазейки с другой точки зрения.Как Intel переходит с программных исправлений на аппаратные редизайны для борьбы с призраками и перепадами ' (Как Intel поворачивает стратегии от восстановления программного обеспечения до аппаратного редизайна в ответ на уязвимости «Ghost» и «Fusing»).
Исходная компиляция выглядит следующим образом:
Несколько недель назад Ронак Сингхал (Ronak Singhal), старший исполнительный директор, который работал на чип-продюсере Intel в течение 20 лет, готовился отправиться в свой любимый ресторан в Хелене в Израиле, но он отправился в этот прекрасный ресторан на южном средиземноморском побережье Хайфы и Прежде чем сотрудники отпраздновали его продвижение, он должен был объяснить партнеру компании, как Intel исправила проблемы безопасности «призрак» и «предохранитель».
В ту ночь проблемы Singhal отвечали за разработку всех процессорных архитектур Intel: Patches имели проблемы.
В миллионах компьютеров, работающих под управлением процессоров Intel по всему миру, патч «призрак» может привести к сбою или перезагрузке некоторых компьютеров. Хотя это затронуло только небольшую часть рынка, оно распространилось настолько, что стало паниковать производителей ПК. На уровне озорства они сразу же вспомнили обновленное программное обеспечение.
Линус Торвальдс, отец Linux, даже откровенно заявил, что работа Intel была «мусорной».
Сингхал объяснил, что Патч использует некоторые технологии, которые Intel никогда ранее не использовал в своем программном обеспечении, и в некоторых случаях он не добился желаемых результатов.
Ему потребовалось больше часа, чтобы развеять опасения подрядчика - коллеги Сингхала должны были есть, прежде чем они могли дождаться его.
«Они также потерялись или были похищены для меня». Он вспомнил это с шуточкой.
Наконец он принял участие в вечеринке и съел тарелку с кальмарами в ресторане «Хелена».
Несколько недель спустя Intel выпустила поправку, и с тех пор ремонтные работы для одного из самых серьезных инцидентов в области безопасности в истории вычислений прошли гладко. Поздно вечером 15 марта в Пекине корпорация Intel объявила, что последние пять лет она выпускала все фишки. Полностью развернутые патчи.
Для Singhal следующий шаг заключается в непосредственном включении мер исправления в предстоящее процессорное оборудование. Улучшенный аппаратный дизайн будет восьмым поколением Core процессора, выпущенным во второй половине этого года, и кодовое название, которое, как ожидается, будет выпущено в четвертом квартале. Подготовьтесь к чипам Xeon Server для Cascade Lake.
Сингхал сказал: «Прерывание защиты в аппаратных средствах устраняет огромное влияние программных исправлений на производительность».
Генеральный директор Intel Krzyze сказал Fortune: «Наши первые меры защиты программного обеспечения уже сработали. Мы завершили ремонт последних пяти лет и последний выпуск продукта. Теперь приступим к реализации мер по защите оборудования, Имплантируйте наш чип.
Варианты «призрак» и «взорванный» 1, 2, 3
Эти серьезные недостатки безопасности существуют почти во всех чипах, которые Intel и его конкуренты сделали за последние десятилетия. Эти уязвимости не были очевидны, когда они были обнаружены прошлым летом.
Исследователи из специальной группы экспертов по уязвимостям в области безопасности Google рассказали Intel о безопасности в июне прошлого года, что они обнаружили проблему в критической части дизайна ЦП.
Современные чипы обычно имеют большую мощность бездействия, поэтому перед выполнением ранних шагов программа вычисляет несколько вариантов решения проблемы. Это разумно. Такая стратегия роста производительности, называемая интеллектуальным исполнением, будет сопровождаться Отмените ответы, которые не соответствуют результатам предыдущих шагов.
Однако исследователи Google и несколько последующих академических команд нашли способы обмануть чип для выявления данных, таких как пароли и ключи шифрования, из-за предсказаний, используемых для выполнения вычислений.
Исследователи называют два варианта этого метода обмана «призраки». Это имя злой организации в битве Джеймса Бонда против Джеймса Бонда и называет третий вариант «плавким предохранителем». Потому что он может эффективно «взорвать» барьеры безопасности.
Эта опасность особенно важна для облачных серверов, поскольку программы от нескольких клиентов могут работать на одном чипе и в веб-браузере, а веб-браузеры могут неосознанно выполнять код с веб-сайта.
В начале июля 2017 года Intel и другие производители чипов поняли, что проблема имеет огромное влияние, и призвал несколько команд разработать решения.
Сингхал назвал утреннее заседание, иногда в течение двух часов, для координации офисов службы экстренной помощи Intel в Орегоне, Калифорнии, Техасе и Израиле. Люди из разных часовых поясов постоянно работают круглосуточно для решения этой проблемы. ,
С самого начала и до конца план состоит в том, чтобы сначала выпустить патчи программного обеспечения, а затем включить меры защиты в будущие проекты чипов.
Стоимость программного патча заключается в снижении производительности затронутого CPU, а степень деградации зависит от типа чипа Intel и запущенной программы.
Тесты на ПК, оборудованные процессором Kaby Lake Core i7, показывают, что большинство приложений сокращаются менее чем на 10%, что мало чем заметно при ежедневном использовании.
Microsoft предупредила, что на ПК, работающие под управлением систем Windows 7/8, и процессор Intel Haswell 5 лет назад будут существенно затронуты.
Последние меры безопасности Intel
С этой целью генеральный директор Intel Koziqi создал новую группу IPAS (Intel Product Assurance and Security), чтобы не только исправить лазейки «призрак» и «предохранитель», но и более эффективно реагировать на будущие проблемы безопасности. Присоединился к Intel в 1979 году. Исполнители Лесли Калбертсон возглавляют команду IPAS.
Ke Zaiqi сказал: «Это совершенно новая исследовательская область и новая область понимания безопасности, которая требует долгосрочных инвестиций Intel». Основное внимание будет уделено обнаружению будущих лазеек. Существует общая проблема, как сделать чипы более безопасными ». Вы увидите Для непрерывного прогресса - это работа этой команды.
Сингхал сказал: «Мы знаем, что это еще не конец истории. Для многих из нас это может быть непрерывной работой».
Когда в начале января этого года новостные агентства сообщили о новостях о «призраках» и «плавких предохранителях», цена акций Intel понесла удар, потому что инвесторы опасаются, что проблемы безопасности замедлят продажи чипов.
В последнее время некоторые аналитики считают, что новые чипы Intel со встроенными мерами защиты могут стимулировать увеличение продаж, потому что компании хотят перейти на более безопасное оборудование.
В этом году цена акций Intel выросла на 12%, превысив 3% индекс S & P 500.
Козики сказал: «Мы говорили с самого начала, мы считаем, что это влияние незначительно. Аналитики должны понимать, что мы продолжаем делать такие улучшения - для повышения безопасности и производительности и добавления новых функций для продвижения обновления».
