•  

    英特尔和AMD可能永远不会制造出让我们完全信任的CPU

    2019-04-09 14:49:14 来源:EEFOCUS
    标签:

     

    还记得去年的Spectre和Meltdown的安全漏洞吗?英特尔AMD真的不希望这样。他们希望你理解,这些投机的执行漏洞不会消失,至少目前为止还没有提出解决方案。

     

    永久性的修复将需要对CPU的设计方式进行根本性地更?#27169;?#32780;不是尝试修复随附的每个变体。这个提议-一个“安全核心”,确保您的数据不会受到攻击者的攻击,无论他们试图利用什么漏洞。

     

    这可能不是这些大型处理器公司想要走的路线,但它可能是唯一一条能够实现的路线。

     

    从根开始
    当新一代处理器推出时,每个人都会问的第一个问题是,“它有多快?”“更多的兆赫、更多的核心、更多的缓存,所有这些都可以使应用程序运行更快,游戏性能更好。第二个考虑因素可能是电力需求或热输出,但很少有人问安全性。

     

    问题在于,过去几年的性能提升主要是由推测预测推动的,即CPU会猜测你下一步要做什么,并准备好你可能需要的一?#23567;?#36825;对于性能来说非常好,但正如Spectre及其变体所示,对于安全性来说非常糟糕。

     

    Malwarebytes高级安全?#33455;?#20844;司Jean-Philippe Taggart告诉Digital Trends,“投机执行?#20011;?#25104;为CPU性能优化的一个长期特征。”他解释道,正是这个特性使得英特尔和其他公司的CPU容?#36164;?#21040;幽灵和类似攻击。他说:“CPU架构需要重新考量,要么保留这些性能并增强它们,要么保护它们免受幽灵之类的攻击,要么完全消除它们。”

     

    一个潜在的解决方案是为下一代CPU添?#26377;?#30340;硬件。与处理高马力处理核心上的敏感任务不同,如果芯片制造商将这些核心与一个专门为此类任务设计的额外核心结合在一起会怎么样?

     

    这样做可能会使Spectre及其变体成为新硬件的问题。明天的主要CPU核心是否容?#36164;?#21040;此类攻击并不重要,因为这些核心不再处理私有或安全信息。

     

    信任的根源不仅仅是一个粗略的轮廓。在某些情况下,它?#20011;?#26159;一个可行的产品,所有像英特尔或AMD这样的主要芯片公司都需要利用它,就是采用它。

     

    回避幽灵
    Rambus产品管理高级总监Ben Levine在被问及?#20013;?#30340;幽灵变种威?#24425;?#21578;诉Digital Trends:“如果你总是被动的,必须等待安全漏洞,?#32531;?#20877;修复它们,那么在安全方面就很困难了。”“试图使复杂处理器安全的问题确实是一个困难的方法。这就是我们提出的将安全关键功能移动到单独核心的方法。”

     

     

    Rambus产品管理高级总监Ben Levine

     

    虽然不是第一个提出这样一个想法的人,但Rambus?#20011;?#23545;它进行了改进。它的CryptoManager Root of Trust是一个独立的核?#27169;?#21487;以放在一个主要的CPU芯片?#24076;?#26377;点像许多移动处理器中的big.little概念,甚至是英特尔自己的新Lakefield设计。但是,如果这些芯片使用较小的内核来节省能源,那么安全的核心信任根将首先关注安全性。

     

    它可以将处理器与加密加速器以及自己的安全内存结合起来,而不需要考虑主要CPU的某些方面。这将是一个相对简单的设计,相比于今天运行我们的计算机的可怕的通用CPU,但这样做会更安全。

     

    在保护自身的过?#35752;校?#23433;全核心可以承担最敏感的任务,而一般用途的CPU核心通常会处理这些任务。安全加密密钥、验证银行事务、处理登录尝试、在安全内存中存储私有信息或检查启动记录在启动期间未损坏。

     

    所有这些都有助于提高使用它的系统的总体安全性。更好的是,由于它将缺乏推测性的性能增强,它将完全安全地抵御类似幽灵的攻击,使它们失效。这些攻击仍然可?#36828;?#20027;CPU核心进行攻击,但由于它们不会处理任何值?#20204;?#21462;的数据,因此无关紧要。

     

    “我们的想法不是设计出一个做每件事都非常快速和安全的CPU,而是可以让我们针对不同的目标分别优化不同的内核。” Levine解?#36864;怠?ldquo;让我们优化我们的主CPU以获得性能或更低的功?#27169;?#26080;论对于该系统重要的是什么,优化另一个核心以实现安全性是必要的。现在,我们有了这两个单独优化的处理域,并且考虑到计算和系统的特点,在其中任?#25105;?#20010;域中进行处理都是最合适的。”

     

    这样的核心操作起来有点像?#36824;?#22312;iMac上推出的t2协处理器芯片,后来在2018年实施。

     
    关注与非网微信 ( ee-focus )
    限量版产业观察、行业动态、技术大餐每日推荐
    享受快时代的精品慢阅读
     

     

    继续阅读
    高通?#36824;?#30772;冰?#20445;?#21326;为起了作用?

    本以为这次加州会上演旷世大战,?#36824;?#39318;席执行长蒂姆·库克与高通首席执行长史蒂夫·莫伦?#21697;?#37117;同时出庭,据?#24471;?#22269;媒体都做好了常驻一个?#36718;?#25773;的打算。没想到瓜子花生准备好了,今天的结局却让人大跌眼?#25285;?#39640;通和?#36824;?#21516;时官网宣布和解,还是“?#27809;?#21451;?#20445;?#33521;特尔默默垂泪,黯然退场。

    研发一颗5G基带芯片,究竟有多难?
    研发一颗5G基带芯片,究竟有多难?

    今天一早,就在高通和?#36824;?#23459;布达成和解后的数小时内,英特尔随即便宣布退出5G智能手机调制解调器业务,这一系列的重大决策在?#30340;?#24341;起了广泛关注和讨论。

    英特尔不做5G基带芯片,是”自己放过了自己“?

    4月17日,?#36824;?#19982;高通达成和解协议,双方同意放弃在全球范围内的所有诉讼。随后,英特尔也与自己和解,宣布放弃5G智能手机基带芯片业务。

    ?#36824;?#20026;?#25105;?#21453;过去的强硬,闪电与高通和解?

    ?#36824;?#20026;?#25105;?#21453;过去的强硬,闪电与高通和解呢?韩媒《ZDNet Korea》在报道标题指出,?#36824;?#20877;讨厌也只能选择高通?#20445;?#20027;要是?#36824;?#25317;有危机意识,认为?#36824;?#22312;5G?#36203;?#20013;?#20011;?#19981;能再落后。

    【技术分享】英特尔10纳米Agilex FPGA核心技术全解读

    英特尔的10纳米FPGA终于来了。在四月刚?#25112;?#26463;的英特尔“以数据为?#34892;?#21019;新日”中,曾经代号为Falcon Mesa的英特尔最新一代10纳米FPGA正式亮相,并正式命名为Agilex?。

    更多资讯
    紫光22亿欧元收购法国芯片组件公司Linxens,是为了布局高端芯片?

    今年4月,在第七届中国电子信息博览会的紫光集团展区,记者发现,法国芯片组件商Linxens以紫光集团子公司身份展出了多种产品,这意味着紫光集团?#20011;?#23436;成对Linxens的收购,记者综合采访信息得知,具体收购时间节点应该在4个月前。

    华为、?#36824;?#39640;通三者之间的5G故事

    今年以来,因英特尔5G基带芯片进度延缓,以及?#36824;?#19982;高通专利大战异常激烈,而2019年是5G技术发展关键年份,各手机厂商纷纷推出及?#25925;?G版智能手机,且唯独?#36824;?#32570;席,导致国内舆论一片哗然。

    紫光展锐春藤510完成5G通?#23433;?#35797;,商业化进程?#20013;?#25512;进

    紫光集团旗下紫光展锐,全球领先的移动通信及物联网核心芯片供应?#35752;?#19968;,继今年2?#36335;?#24067;了5G通信技术平台马卡鲁以及首款5G多模基带芯片春藤510以来,正在快速推动5G芯片的商?#27809;?#20170;日宣布已在上海基于展锐春藤510完成了符合3GPP Release 15 新空口标准的5G NSA(非独立组网)及SA(独立组网)通?#23433;?#35797;,关键技术及规格得到验证

    【技术分享】详解变频器中的空间矢量SVPWM控制技术
    【技术分享】详解变频器中的空间矢量SVPWM控制技术

    昨天我们聊了PWM逆变电路中的谐波以及如何提高电压利用率和减少开关次数,今天我们继续来聊PWM中的空间矢量控制以?#26696;?#36394;控制技术

    GTX1060游戏本大盘点,该买谁心里有数了?
    GTX1060游戏本大盘点,该买谁心里有数了?

    对于打游戏的玩家来说,显卡是选购最为关键的硬件之一,而GTX1060显卡是目前性能排在中间位置的游戏显卡,也算是个分水岭,那么主流游戏本有哪些推荐?下面笔者就分享一下i5+GTX1060玩游戏的笔记本电脑推荐。

    电路方案
    北京十一选五走势图