侵权投诉
订阅
纠错
加入自媒体

英特尔和AMD可能永远不会制造出让我们完全信任的CPU

2019-04-10 08:25
来源: 与非网

大,小,安全

ARM是在同一个处理器中使用大CPU、小CPU或大内核和小内核的早期先驱。今天,它也是高通公司和苹果公司移动设备中的一个常见功能。当需要时,它可以看到用于重载提升的较大CPU内核,而较小的内核可以处理更常见的任务,从而节省电力。ARM的方法基于这样一个思想,即在主芯片中建立信任的基础,以及在更广泛的设备阵列中使用的更小的微控制器

Coobs向Digital Trends解释说:“我们定义了一个叫做psa(平台安全架构)的信任根,其中包含一些基本的安全功能,如加密、安全引导、安全存储;每个物联网设备都需要这些功能。

在所有主要的芯片制造商中,Arm可能是受幽灵和崩溃影响最小的。英特尔最容易遭受最广泛的潜在攻击,AMD不得不发布大量的微码和软件调整,在证实投机性执行错误之前,Arm能够支撑其已经强大的防御措施。

现在,Arm正致力于保护物联网。Coombs认为,一个安全的核心,信任的根源是最好的方法之一,他希望看到每个物联网设备都实现这样的系统。为了实现这一目标,Arm针对当今物联网开发人员面临的安全问题提供了开源软件,开发指南和硬件解决方案。

“我们已经创建了一个开源和参考实现,现在通过PSA认证,我们已经创建了一个多级安全方案,人们可以在该方案中选择他们需要的安全稳健性。”Coombs说。“不同的系统需要不同的安全性。我们希望使其适合物联网领域。“

将这些原则应用于笔记本电脑和台式机中的大型通用CPU,最终结果不会有太大差异。根据Rambus的Ben Levine的说法,虽然这种芯片不会在大芯片旁边有小的核心,但它们可以在芯片上实现安全的核心,而不会有太大的困难。

他说:“这些核心应该并且需要比英特尔或AMD芯片中的主要大CPU核心小得多。”它不是7加1,而是8或任何核心处理器,以及一个或多个小型安全核心,为所有其他核心提供安全功能。

至关重要的是,这样的核心实现起来甚至不复杂。

Julian Chokkattu /数字趋势

“我们不会在将新芯片纳入消费产品的芯片设计周期中增加太多,”他说。“我们的影响将会非常小。这将是一个正常的产品生命周期,即将芯片架构开发投入生产,然后再投入到运输产品中。”

把它带给大众

安全性可能是一个鸡毛蒜皮的问题,开发人员不希望在没有客户特定需求或要求的情况下实施它。但是,如果硬件制造商将他们现有的CPU核心与安全的核心信任根相结合,那么软件开发人员的工作就相对容易了。

“根据应用程序的不同,安全核心的大量使用将在操作系统和系统级别完成,而不是在应用程序级别,”Levine解释说。“如果您正在构建您的操作系统和整个系统软件,那么您可以利用大部分安全功能,而无需应用程序开发人员担心。您可以提供API来公开应用程序开发人员可以轻松使用的一些安全核心功能,如加密和解密数据。“

英特尔

通过将信任的根源整合到硬件本身中,并将实现信任的责任留给操作系统,软件开发人员可以迅速从增加的安全性中获益,这些安全性可以应用到计算的各个方面,包括避免幽灵及其同类的陷阱。

这可能是像英特尔和AMD这样的公司到目前为止出现问题的地方。尽管它们的补丁、微码修复和硬件调整帮助缓解了一些类似幽灵的攻击问题,但它们都有自己的陷阱。性能已经降低,在许多情况下,设备制造商不应用可选补丁,因为他们不想输掉动力军备竞赛。
相反,Rambus,Arm和其他人正在寻求完全避开这个问题。

“我们并不是在宣称我们正在修复幽灵或熔化,我们所说的首先是这些漏洞不是唯一的漏洞,”莱文说。“总会有更多。现代处理器的复杂性使其不可避免。让我们改变问题,让我们接受通用CPU中存在更多漏洞以及我们非常关心的事情,比如密钥,凭据,数据,让它从CPU中移出,让我们绕过整个问题。“

这样,用户可以相信他们的系统是安全的,而不必牺牲任何东西。信任硬件的根意味着任何被盗的数据对任何人都是无用的。它将幽灵的鬼魂留在冗余的阴暗境界,在那里它可以继续困扰那些使用旧硬件的人。但是,随着人们升级到新的,信任装备的未来几代硬件的根源,它将变得越来越无关紧要而且不那么令人担忧。

<上一页  1  2  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    电子工程 猎头职位 更多
    扫码关注公众号
    OFweek电子工程网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号