Rambus的密码学专家讨论新的安全威胁和什么将会改变随着越来越多的设备连接。
总裁兼首席科学家保罗Kocher Rambus的密码学研究部门,坐下来与半导体工程今天谈论安全的状态,它将如何影响更多的设备连接。以下是摘录的谈话。
SE:漏洞的数量正在增加。我们有进展吗?
Kocher:如果你的进步的指标是错误的数量和固定,我们做的很好。作为一个产业,我们比以往更多的bug。但是如果你看看这个从攻击者的角度视图是他们能够获得他们想要的信息或安全系统让他们——从宏观的角度看我们做的很差。黑客通常得到他们想要的东西,他们把它很快。他们有投资的资源的工日,人或人像,这远远低于它需要。这回到周围的主要驱动因素的复杂性。我们创建系统越来越复杂。当你双系统中代码的行数,即使你得到的一些bug常常创造更多比你修复bug。的净风险上升的复杂性系统,系统的交互的数量和质量没有能够跟上。我们期待,我预计这一趋势会持续下去。 We’ll see devices that will get more complicated for as long as Moore’s Law continues. Unless the technology industry hits a brick wall in innovation and the ability to produce complex systems, we’re going to keep having more and more bugs. We’re also going to see larger numbers of devices and more valuable data on those devices. Those also drive attacker behavior. If you have more kinds of devices and more devices in total, that means more targets and more valuable information on those. The attacker reward is going up. The technologies we have for dealing with software security aren’t even able to deal with the problems we had a few years ago, much less the problems today or the ones we’ll have over the next few years.
SE:安全威胁变得更糟,更多的设备连接?
Kocher:有一个问题,什么是你的安全边界。一旦你的感觉,它给你一个想法是什么东西你依赖你的安全系统功能,你想要的。也许你的周边硬件的一个微小的点,或它是一个集合的数据中心遍布世界,所有的硅和软件里面。有很多技术,帮助您缩小周长。举个例子,如果你的数据加密传输光纤电缆,需要这些电缆的安全边界。所以不用担心每一寸的电缆,你可以假设敌人可能已经获得,但是你不用担心。同样,有些事情你可以在芯片,而不是运行计算的方式取决于整个软件安装在电脑或整个操作系统,也许你找到一个地方你可以小得多的依赖。如果你能减少问题,开始能够控制这个问题的复杂性。
SE:你见过最大的效果安全?
Kocher:我们有很多不同的研究项目,其中一些在历史上还没有最终导致results-software安全性好,例如。问题变得棘手,一旦你达到今天软件人生产的数量。进化为我们已经有一个基本的IP从服务到很低的水平,这是我们的边信道工作存在,向生产更完整的解决方案。那些一开始核心解决特定客户的安全需求,如防伪和反海盗。现在我们提供ASIC核心处理周围的一套完整的安全需要密钥管理和调试模式,以及所有的东西都在工厂工作。我们进化是一个人对认识基础使用不会导致健壮的安全系统。当你处理微处理器产生的今天,安全取决于大量的软件是完美的,你知道会失败,因为我们不能让软件的质量。我们的策略是找出方法来产生组件,这些组件可以为安全提供一组可行的假设。通常涉及转移关键计算和钥匙远离主微处理器,或者更安全,非常小的块单独坐在一个芯片的硬件。这样,即使这软件是车,安全不一定违反。 So our little hardware blocks aren’t subject to these rapid, exponential increases in complexity that is challenging the rest of the industry.
SE:人们了解如何使用?我们是否真的在减少威胁程度削弱了吗?
Kocher:有很多芯片被运送在现实世界中,我们正在努力。所以在这些案例和客户取得进展,是的。但如果你看看宏观状况的所有事情错误的计算机安全,我们在中间一个巨大的海洋。任何进展我们或他人正在被淹没在宏观水平上。如果你是一个公司担心的特定类型的数据与你共事的人,这不是重要的宏观状况。不管你的信息成功地经受了它正面临威胁。但如果你看看世界上最重要的数据,大部分仍在标准处理器和心血来潮的虫子在Linux或MacOS Windows或iOS或任何一种极其复杂的操作系统。的路径,我们今天解决全球安全问题太长,我甚至不能理解它。但路径解决特定客户的问题是我们之前多次遍历。
SE:没有人认为汽车会被连接。突然,他们现在可删节和连接到其他东西。老东西的多少,现在连接到其他东西会导致问题永远之后?
Kocher:如果你看各种产品的报废,大多数手机取代二至四年。对耐用消费品和汽车,你看在许多情况下20 - 30年的寿命。这意味着无论技术投入,至少从硬件的角度来看,不能便宜寿命的变化。同时,软件不容易维护。开发团队和非常昂贵的工具来保持在一起。所以有很多的挑战和威胁您创建在线当你把一个设备。在两个方向上。一个是你的设备可以从外面被打破。另一个是你的设备能对其他设备构成威胁的全球网络。所以当你把相框WiFi和细胞活动到您的公司网络,创建风险。 Someone can come in through your local network and tap into your corporate network. We don’t really have any sense as an industry of how to produce low-cost consumer products while maintaining security on them over these long lifespans. When you look at Microsoft stopping maintenance on Windows XP, that’s just a single product for huge numbers of users. If Microsoft can’t keep Windows XP going, it’s not clear how a consumer electronics company is going to be able to maintain software support for an electronics device, or even a car. There’s going to be a bumpy road ahead for the Internet of Things and smart cities if we can’t find security solutions. The value proposition for an end user depends on the connected device being better than the non-connected one. So there are a number of benefits to putting your car online. You can see maps online and you can get firmware updates. But you also have a set of risks that you create. Ultimately, if those risks exceed the benefit of connectivity, then the online product is not going to be better than the traditional one.
SE:你开始看到转向汽车公司成为自己的生态系统的中心,在那里他们需求安全无处不在?
Kocher:在车里空间有一个复杂的相互作用来自很多不同的公司,从安全厂商芯片制造商像苹果和谷歌和微软这样的公司。即使是那些服务的汽车有一个角色。这已经以某种方式有效达成一致的解决方案。
SE:但如果你思考你的家庭网络,你有一个服务提供者,模型向外扩散到其他市场吗?
Kocher:在有线电视供应商的情况下,他们提供电缆到你家。他们可能会或可能不会提供的视频。对于汽车,汽车公司不可能拯救者的碎片。将细胞网络,由于诸多原因,从网络的复杂国际在全球基础上做的复杂性。这意味着汽车将有一台收音机,可以通过手机网络发送或接收数据。它不能发生任何对这些网络的信任。一般来说,只要是完美的人依赖于网络从安全的角度来看,这个假设已迅速被证明是错误的。汽车必须加密和安全的通信回各种服务联系。它还必须确保软件在汽车不能违反这些服务如果他们做一些不恰当的。如果有人闯进了一为娱乐系统服务器,你不想妥协制动系统的完整性。 Some things that are not safety-critical need to be separated from those that are. You don’t want the mapping system to interact with the airbags. That kind of separation, while it sounds like it is easy, is conceptually hard to do when it comes down to the nuts and bolts of engineering because you have pieces that end up crossing these domains. It’s always easy to optimize something by breaking down those separations. We’re also going to have some order-of-magnitude complexity increases whenever driverless vehicles become practical. That will open up a whole bunch of new cans of worms on the security front. People have just started to think of what the problems are with no idea of how to solve many of them.
SE:你看到大的威胁吗?是大企业和军事,还是更广泛的比?
Kocher:历史上的组合privateers-people绕打破东西为自己的目的,那么这个巨大的投资由政府进攻工具。我们还没有真正开始看到的影响,但post-Snowden每个公司任何形式的进攻能力可以退后一步,看看美国有能力和美国所认为的公平游戏。我们将会看到越来越多速率使用这些功能。我们也看到了一个糟糕的趋势和糟糕的能力被启动。如果你看看功能ransomware-taking周围人们的数据拿赎金,直到他们支付在bitcoin-that从我们没看到几年前的人们成为一个非常大的产业犯下这些罪行。我不认为这可能是精灵被放回瓶子里。一旦这些功能开始习惯,别人开始使用它们。防守的压力将会增加。和坦诚,我不认为安全行业甚至可以解决当前的问题。这将是一个混乱的和岩石的过程。 The one optimistic note is that if you compare the problems we’re going to see relative to the benefits that technology can provide, the benefits of being connected will still outweigh the disadvantages. But those disadvantages will still be substantial.
|
|
|
|
|
|
|
|
|
留下一个回复