英特尔和AMD可能永远不会制造出让我们完全信任的CPU
大,小,安全
ARM是在同一个处理器中使用大CPU、小CPU或大内核和小内核的早期先驱。今天,它也是高通公司和苹果公司移动设备中的一个常见功能。当需要时,它可以看到用于重载提升的较大CPU内核,而较小的内核可以处理更常见的任务,从而节省电力。ARM的方法基于这样一个思想,即在主芯片中建立信任的基础,以及在更广泛的设备阵列中使用的更小的微控制器。
Coobs向Digital Trends解释说:“我们定义了一个叫做psa(平台安全架构)的信任根,其中包含一些基本的安全功能,如加密、安全引导、安全存储;每个物联网设备都需要这些功能。
在所有主要的芯片制造商中,Arm可能是受幽灵和崩溃影响最小的。英特尔最容易遭受最广泛的潜在攻击,AMD不得不发布大量的微码和软件调整,在证实投机性执行错误之前,Arm能够支撑其已经强大的防御措施。
现在,Arm正致力于保护物联网。Coombs认为,一个安全的核心,信任的根源是最好的方法之一,他希望看到每个物联网设备都实现这样的系统。为了实现这一目标,Arm针对当今物联网开发人员面临的安全问题提供了开源软件,开发指南和硬件解决方案。
“我们已经创建了一个开源和参考实现,现在通过PSA认证,我们已经创建了一个多级安全方案,人们可以在该方案中选择他们需要的安全稳健性。”Coombs说。“不同的系统需要不同的安全性。我们希望使其适合物联网领域。“
将这些原则应用于笔记本电脑和台式机中的大型通用CPU,最终结果不会有太大差异。根据Rambus的Ben Levine的说法,虽然这种芯片不会在大芯片旁边有小的核心,但它们可以在芯片上实现安全的核心,而不会有太大的困难。
他说:“这些核心应该并且需要比英特尔或AMD芯片中的主要大CPU核心小得多。”它不是7加1,而是8或任何核心处理器,以及一个或多个小型安全核心,为所有其他核心提供安全功能。
至关重要的是,这样的核心实现起来甚至不复杂。
Julian Chokkattu /数字趋势
“我们不会在将新芯片纳入消费产品的芯片设计周期中增加太多,”他说。“我们的影响将会非常小。这将是一个正常的产品生命周期,即将芯片架构开发投入生产,然后再投入到运输产品中。”
把它带给大众
安全性可能是一个鸡毛蒜皮的问题,开发人员不希望在没有客户特定需求或要求的情况下实施它。但是,如果硬件制造商将他们现有的CPU核心与安全的核心信任根相结合,那么软件开发人员的工作就相对容易了。
“根据应用程序的不同,安全核心的大量使用将在操作系统和系统级别完成,而不是在应用程序级别,”Levine解释说。“如果您正在构建您的操作系统和整个系统软件,那么您可以利用大部分安全功能,而无需应用程序开发人员担心。您可以提供API来公开应用程序开发人员可以轻松使用的一些安全核心功能,如加密和解密数据。“
英特尔
通过将信任的根源整合到硬件本身中,并将实现信任的责任留给操作系统,软件开发人员可以迅速从增加的安全性中获益,这些安全性可以应用到计算的各个方面,包括避免幽灵及其同类的陷阱。
这可能是像英特尔和AMD这样的公司到目前为止出现问题的地方。尽管它们的补丁、微码修复和硬件调整帮助缓解了一些类似幽灵的攻击问题,但它们都有自己的陷阱。性能已经降低,在许多情况下,设备制造商不应用可选补丁,因为他们不想输掉动力军备竞赛。
相反,Rambus,Arm和其他人正在寻求完全避开这个问题。
“我们并不是在宣称我们正在修复幽灵或熔化,我们所说的首先是这些漏洞不是唯一的漏洞,”莱文说。“总会有更多。现代处理器的复杂性使其不可避免。让我们改变问题,让我们接受通用CPU中存在更多漏洞以及我们非常关心的事情,比如密钥,凭据,数据,让它从CPU中移出,让我们绕过整个问题。“
这样,用户可以相信他们的系统是安全的,而不必牺牲任何东西。信任硬件的根意味着任何被盗的数据对任何人都是无用的。它将幽灵的鬼魂留在冗余的阴暗境界,在那里它可以继续困扰那些使用旧硬件的人。但是,随着人们升级到新的,信任装备的未来几代硬件的根源,它将变得越来越无关紧要而且不那么令人担忧。
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论