复杂性的增加实际上保证了硬件漏洞将继续在不知不觉中引入。
漏洞等崩溃,幽灵而且预示着可以理解,半导体行业认为这是非常严重的问题。这是因为它们可以被坚定的攻击者利用来访问敏感数据,这些数据应该被安全锁定,但却没有。
我们可以考虑一个基于云的服务器,运行多个处理和存储敏感数据的应用程序。像上面提到的漏洞可能会使与一个应用程序相关的数据被另一个应用程序(和用户)运行的未经授权的代码访问,即使它不应该被另一个程序看到或访问。结果呢?敏感数据,如信用卡信息、密码和其他安全凭证可能会被恶意代码获取。
重要的是要明白,基于硬件的CPU漏洞是多年来好心的工程师们专注于设计越来越快的芯片而无意中造成的。最近几十年,CPU性能显著提高,速度每年都有显著提高。这一令人印象深刻的壮举是由芯片架构师们实现的,他们利用一系列聪明的技术,在可用的晶体管数量不断增加的情况下,尽可能地提高每个晶体管的性能。
随着时间的推移,新技术被用于提高性能,而许多旧技术仍在使用。新的技术更加复杂,因为大多数简单的方法已经被采用了。因此,提高芯片性能所需的技术变得更加复杂和多层次——这使得cpu成为今天庞大而复杂的野兽。从安全的角度来看,这种复杂性可以说导致了安全性的降低。
例如,投机执行是用于提高性能的基本技术之一,但它也导致了像Meltdown这样的漏洞。Meltdown利用推测执行来访问受保护的数据,方法是将数据拉到缓存中,而不直接读取数据。简单地说,未经授权的直接访问是被禁止的,但间接访问既没有预料到也没有受到保护。
需要强调的是,Meltdown、Spectre和shadowdow并不是影响半导体行业的唯一基于硬件的漏洞。在各种各样的设备和垂直领域中,不断增加的硅复杂性实际上保证了具有不同威胁级别的额外漏洞将继续在不知不觉中引入设备。一个成功的攻击者只需识别一个漏洞,而系统设计人员必须确保大量的功能和交互。
尽管存在现实世界的安全风险,但随着计算工作负载变得更加处理器密集型,加快CPU速度的技术仍然至关重要。与此同时,物联网设备、平板电脑和可穿戴设备正变得越来越节能。这意味着CPU架构师需要考虑如何在应用程序的高性能和低功耗之间取得适当的平衡,这是一个复杂的问题。
同时,系统设计人员也应该从更深层次考虑安全性——而不是仅仅关注“我们如何优化CPU”这样的微观架构层面的问题。相反,他们应该考虑在系统本身最基本的架构层面上保护系统。半导体安全是动态的,应该有机地发展,以智能和主动地保护不断变化的工作负载和应用程序。
|
|
|
|
|
|
|
|
|
留下回复