专家在桌前,第1部分:一种新的指令集架构的优点和局限性。
《半导体工程》杂志采访了海伦娜·汉德舒Rambus研究员;Richard Newell, Microsemi公司的高级首席产品架构师;以及伽罗瓦的首席科学家约瑟夫·基尼里。以下是那次谈话的节选。
(左至右)Joseph Kiniry, Helena Handschuh和Richard Newell。
SE:开源硬件是否更安全,或者它只是向更广泛的网络犯罪分子打开了漏洞?
纽厄尔我们与政府和国防客户有很多交易。他们倾向于认为一切都应该保密。我更倾向于采取中间立场,即认识到复杂的系统将会有bug。在这种情况下,保密可以提高你的安全性。但是安全系统可以通过开源来保护和改进。任何真正的安全都必须包括更简单的元素来保护更复杂的系统。
Handschuh:有了开源,你有机会审查它,提出评论,反馈给社区,作为一个团队,你可以进步,也许不是更快,但更好。你有更多的手。每个人都可以给你建设性的意见,然后你们可以一起努力把它做得更好。这意味着你从开放和发布的东西开始,然后你通过添加东西和创建白皮书来共同发展。
Kiniry:我们的政府倾向于不公开人工制品,但他们肯定想看到所有的东西。作为客户,开放对他们有帮助。把重点放在接口上是很好的,因为加强接口比加强整个数据集更容易。api的开放性是你已经看到大量政府资金的地方。这个话题有很多牵引力。但是开放与安全没有任何关系。就像善意一样。如果我们继续以过去的方式构建系统,专注于特性、简单性和优雅性,并且发布那些经过模拟而没有使用正式方法进行更深入分析的东西,我们将发布许多我们声称安全但实际上并不安全的东西。这会让很多人感到尴尬。
SE:如果你更新的开源软件是公开的,那就太好了。但当黑客发现漏洞时,他们不一定会公布这些漏洞。所以现在有更多的东西被曝光给大家看。这比私有指令集架构更糟糕吗?
Handschuh:通过发布界面,你可以让更多人看到它。把事情藏在幕后更糟糕,因为那样你就不知道发生了什么。
纽厄尔有不同的方法来分析这个问题。形式分析当然是一个好方法。让很多人盯着它是另一个好办法。我们要走正式路线。我们有一个正式的委员会提供ISA接口的描述。然后你需要看看微核。但是一旦你有了像Linux这样的丰富的操作系统,你就永远无法解决这些bug。如果你看看机顶盒,你会发现很多黑客攻击都是因为软件是逆向工程的。这里有个秘密的地方,至少可以让这些家伙慢下来。
Kiniry我所看到的斗争是在政策和技术的交叉点上。就我们目前的领导层而言,有一种倾向是对弱点保密。如果政府发现了问题,特别是硬件方面的问题,我们不能保证能够了解到这些问题——即使在开放系统的情况下也是如此。这是有问题的。我们需要继续作为一个社区来创建一个明智的政策,无论是立法还是通过国防部/行政部门。另一方面,修复硬件漏洞要比修复软件漏洞困难得多。现在,我担心的是,我们正在使用不可更新系统中的特性来发布产品。如果你没有可以保证更新的微码,并且你在设计和制造上花费了数百万美元之后发布了一些东西,而开放社区发现了漏洞,这将影响整个社区。风投公司将会被那些声称事物是安全的,但必然是不安全的东西所拒绝,突然间,他们的产品就没有了他们所期望的功能集。这将在短期内产生连锁反应,使我们的社会更广泛地使用安全措施。
Handschuh专利设计也有同样的问题。一旦你发现有漏洞,就像我们经常遇到的那样,人们提出的补丁不起作用或会减慢系统的速度。RISC-V也会有这些问题,而且很难改变硬件。但从全球来看,我们的生活变得更好了,因为我们都在相互学习如何让它变得更好,这样下一次我们就可以改善。让事情公开总是有帮助的,而不是等到有人真正发现问题,然后没有人知道如何解决它。
SE:关于RISC-V的安全优势有很多讨论,因为它没有推测性执行或分支预测,而在其他专有设计中使用这些来加速它们。这是真的吗?
纽厄尔我对未来非常乐观。我们躲过了一些子弹,RISC-V不容易受到像Spectre和Meltdown这样的攻击。但这并不意味着它不容易受到其他类型的时间分析攻击。范围很广。我们在RISC-V基金会所做的其中一件事就是设立了一个安全委员会,直接向董事会报告。值得庆幸的是,董事会认为应该将安全问题提升为首要问题。我非常希望未来我们能够开发出没有时序分析漏洞的RISC-V芯片。我们有工作要做。这需要几年的时间。但我很有信心我们会达到这个目标。 We’re going to be able to create much more secure chips in the future.
Handschuh:我们都试图通过创建小型的信任硬件根来简化设计,这将帮助您正确执行安全部分。只要你不把它应用到涉及秘密数据的复杂情况,它就会工作得很好。让事情变得更小、更简单、更容易理解才是有帮助的。
Kiniry我认为最大的挑战是资源。我们需要正确的专业知识。我们已经成立了工作小组,其中包括一组核心参与者和一组合适的专业知识,他们的公司给了他们时间来做出贡献。但我们需要更多的人力和资源,来自愿意每周给人们一天的公司,我们需要更多的政府资源来帮助解决这个问题。
有关的故事
|
|
|
|
|
|
|
|
留下回复