División CEO de Intel, y luego los procesadores de Intel ha anunciado recientemente impares liberados últimos cinco años han sido reparados primera variante Spectre espectro de la vulnerabilidad, y en el procesador de próxima generación serán de hardware re-diseñadas, completamente inmune al espectro de una segunda variante de la vulnerabilidad y Meltdown derrite el agujero.
Como procesador líder mundial en el mercado de procesadores x86, Intel se enfrenta a una crisis de vulnerabilidad tan grave. ¿Cómo lo solucionamos exactamente? ¿Qué historias detrás de escena existen?
Afortunadamente, la revista "Fortune" recientemente escribió un artículo para interpretar la laguna desde otra perspectiva.Cómo se está moviendo Intel de las reparaciones de software a los rediseños de hardware para combatir el espectro y la fusión ' (Cómo Intel convierte las estrategias de reparación de software al rediseño de hardware en respuesta a vulnerabilidades "fantasma" y "fusión").
La compilación original es la siguiente:
Hace unas semanas, el fabricante de chips Intel durante 20 años, un alto ejecutivo Ronak Singhal estaba preparando para ir a cenar en su restaurante favorito en Israel Helena, pero fue al restaurante de alta cocina situado en la costa mediterránea de Haifa Departamento Nan, y antes de que sus colegas juntos para celebrar una promoción, que tenía que explicar a los socios de software de una empresa, cómo parchar los problemas de seguridad '' de fusibles del Intel 'fantasma' y.
Esa noche, todos los problemas Singhal arquitectura del procesador desarrollado por Intel es responsable a cara: el parche fuera de la cuestión.
En millones de computadoras con procesadores Intel en todo el mundo, un parche de 'fantasma' puede hacer que algunas computadoras se bloqueen o reinicien automáticamente. Aunque esto solo ha afectado a una pequeña parte del mercado, se ha extendido lo suficiente como para provocar el pánico de los fabricantes de PC. En el nivel de travesura, inmediatamente recordaron el software actualizado.
Linus Torvalds, el padre de Linux, incluso ha sido declarado públicamente que el trabajo de Intel es 'basura'.
Singhal explicó que El parche utiliza alguna tecnología que Intel nunca ha utilizado antes en su software, y en algunos casos no ha logrado los resultados deseados.
Le llevó más de una hora disipar las preocupaciones del contratista: los colegas de Singhal tenían que comer antes de poder esperarlo.
"También se perdieron o secuestraron para mí". Lo recordó con una broma.
Finalmente participó en la fiesta y comió un plato de calamares en el restaurante Helena.
Unas semanas más tarde, Intel emitió una enmienda, y desde entonces, el trabajo de reparación de uno de los incidentes de seguridad más graves en la historia de la informática ha progresado sin problemas. Por la noche, el 15 de marzo, hora de Beijing, Intel anunció que ha producido todos los chips en los últimos cinco años. Parches completamente desplegados.
Para Singhal, el siguiente paso es incorporar directamente las medidas correctoras en el próximo hardware de procesador. El diseño de hardware mejorado será el procesador Core de octava generación lanzado en la segunda mitad de este año y el nombre del código que se espera esté disponible en el cuarto trimestre. Prepárese para las fichas de servidor de Xeon para Cascade Lake.
Singhal dijo: "Romper la protección en el hardware elimina el enorme impacto de los parches de software en el rendimiento".
El gerente general de Intel, Krzyze, dijo a Fortune: "Nuestras primeras medidas de defensa de software ya han funcionado. Hemos completado la reparación de los últimos cinco años y la última versión del producto. Ahora comencemos a implementar medidas de defensa de hardware, la última lo hará. Implante nuestro chip. '
Variantes de 'fantasma' y 'soplado' 1, 2, 3
Estos graves fallos de seguridad existen en casi todos los chips que Intel y sus competidores han fabricado en las últimas décadas. Estas vulnerabilidades no eran evidentes cuando se descubrieron el verano pasado.
Un equipo de investigación de vulnerabilidades de seguridad especial de Google a los investigadores de Intel informó que los servicios de seguridad en junio del año pasado, se encontraron con una parte clave del problema en el diseño de la CPU.
Los microprocesadores modernos suelen tener una gran cantidad de capacidad de reserva, y por lo tanto, el procedimiento antes de que se terminaron los primeros pasos, se calculará varias opciones para resolver el problema, que es lo que tiene sentido. Esto se conoce como a continuación, se ejecuta la estrategia de crecimiento prevista rendimiento Deseche las respuestas que no cumplan con los resultados de los pasos anteriores.
Sin embargo, los investigadores de Google, el mundo académico y los varios equipos posteriores han encontrado chip de engaño, por lo que la forma en que revela las contraseñas y claves de cifrado y otros datos, como se predijo realizar cálculos utilizando estos datos.
Los investigadores llamaron a dos variantes de este método de engaño 'fantasmas'. Este es el nombre de la organización malvada en la película "007" que confronta a James Bond, y llama a la tercera variante 'fusible'. Porque puede 'explotar' efectivamente las barreras de seguridad.
Este peligro es especialmente grave para los servidores en la nube porque los programas de múltiples clientes pueden ejecutarse en el mismo chip y en un navegador web, y los navegadores web pueden ejecutar código sin saberlo desde un sitio web.
A principios de julio de 2017, Intel y otros fabricantes de chips se dieron cuenta de que el problema tiene un gran alcance de influencia y convocaron a varios equipos para desarrollar soluciones.
Singhal convocó una reunión matutina, a veces durante dos horas, para coordinar las oficinas de respuesta de emergencia de Intel en Oregón, California, Texas e Israel. Las personas de diferentes zonas horarias trabajan constantemente para solucionar el problema las veinticuatro horas del día. .
De principio a fin, el plan es primero liberar parches de software y luego incorporar medidas de protección en futuros diseños de chips.
El costo de un parche de software es reducir el rendimiento de la CPU afectada, y el grado de degradación depende del tipo de chip Intel y del programa que se está ejecutando.
Las pruebas en una PC equipada con el procesador Kaby Lake Core i7 muestran que la mayoría de las aplicaciones se reducen en menos del 10%, lo cual es difícil de detectar en el uso diario.
Microsoft advirtió que las PC con sistemas Windows 7/8 y el procesador Intel Haswell hace 5 años se verían significativamente afectadas.
Las últimas medidas de seguridad de Intel
Con este fin, el CEO de Intel, Koziqi, estableció un nuevo grupo IPAS (Intel Product Assurance and Security) no solo para corregir las lagunas 'fantasmas' y 'fusibles', sino también para responder con mayor eficacia a problemas de seguridad futuros. Se unió a Intel en 1979. Los ejecutivos dirigidos por Leslie Culbertson lideran el equipo de IPAS.
Ke Zaiqi dijo: "Este es un nuevo campo de investigación y una nueva área de comprensión de seguridad que requiere la inversión a largo plazo de Intel." El foco estará en descubrir futuras lagunas. Existe un problema general de cómo hacer que las microplaquetas sean más seguras. Para un progreso continuo: este es el trabajo de este equipo.
Singhal dijo: 'Sabemos que este no es el resultado de la historia para muchos de nosotros, esto podría ser un proceso continuo.'
Cuando los medios de comunicación informó de la noticia sobre el 'fantasma' y 'fusible' a principios de enero de este año, precio de las acciones de Intel un duro golpe ya que los inversores temen que los problemas de seguridad se ralentizará las ventas de chips.
Recientemente, algunos analistas creen que, una función de medidas de protección para el nuevo chip de Intel podrían estimular más las ventas, porque las empresas quieren actualizar a un hardware más seguro.
El precio de las acciones de Intel ha aumentado hasta el momento un 12% este año, superando el aumento del 3% del índice S & P 500.
Koziqi dijo: "Dijimos desde el principio que creemos que el impacto es insignificante. Los analistas deben darse cuenta de que seguimos haciendo esas mejoras: para mejorar la seguridad y el rendimiento y para agregar nuevas funciones para promover la actualización".
