摘要

在Hot Chips會議上，專家們呼吁開發(fā)新一代安全設(shè)計計算機架構(gòu),。在這個發(fā)展方向上,，微軟和谷歌邁出了一小步，兩家公司都研發(fā)出獨立但相似的硬件安全架構(gòu),。

今年1月份披露的Spectre/Meltdown漏洞使工程師們高興地看到,，投機性執(zhí)行等數(shù)十年前的技術(shù)也可能成為旁道攻擊的大門。僅紅帽公司就花費了數(shù)萬個工程小時修補了Linux中的這些缺陷,，AMD,、ARM,、IBM和英特爾等芯片制造商正在進行的工作中的一小部分估計將花費數(shù)百萬美元,。

專家們表示，今天的補丁可以管理,，但不會修復(fù)潛在的漏洞,，而這些漏洞其中一些可能會持續(xù)多年。上周出現(xiàn)了新的攻擊變種,，預(yù)計在可預(yù)見的未來將繼續(xù)出現(xiàn),。Google母公司Alphabet主席同時也是經(jīng)驗豐富的處理器架構(gòu)師，John Hennessy在主題演講中呼吁開啟一個新的安全時代,，其表示“有很多側(cè)面渠道,，關(guān)閉它們是不可能的......這是一整套需要改變的事情，這將需要很長時間”,。

紅帽公司為15個Linux版本的8個芯片架構(gòu)開發(fā)了一套初始的Spectre/Meltdown補丁,，這是一項耗時10000個小時的工程。負責(zé)監(jiān)督紅帽公司工作的Jon Masters表示,，上周發(fā)現(xiàn)的新變種“已花費我們超過10000小時,，部分原因是因為它們涉及內(nèi)核和虛擬機管理程序。威斯康星大學(xué)麥迪遜分校計算機科學(xué)教授Mark Hill在小組討論時表示,，“我們需要計算機體系結(jié)構(gòu)2.0來定義不會泄漏的計算——唯一的問題是我們不知道該怎么做,。”

希爾提出了一個用于保護處理器的技術(shù)清單,，例如隔離分支預(yù)測器,、分區(qū)緩存和減少混疊。 “有很多可能性,，但對我來說沒有一個感覺良好,，”他說，并指出安全問題是否可以修復(fù)或只是管理尚不清楚,。

普林斯頓大學(xué)資深安全研究員Ruby Lee表示,，“我很高興聽到約翰軒尼詩這樣的人稱之為安全時代——遲到總比沒有好,。這不僅僅是一次性修復(fù)一個問題——這就是安全行業(yè)傾向于做的事情...... [安全架構(gòu)的第一個原則應(yīng)該是]未經(jīng)授權(quán)就無法訪問?！?/span>

幾位發(fā)言者呼吁在開源軟件和硬件方面開展工作,。馬斯特斯表示，“我們已經(jīng)看到很多針對機器中封閉的,，無證件行為的微代碼的攻擊——很難相信你看不到的東西,。”

圖1  谷歌計劃于明年啟動一項計劃,，推動其Titan安全模塊的開源版本,，可能基于32位RISC-V核心

在單獨會談中，微軟公司描述了用于其Azure IoT服務(wù)的Pluton安全模塊和Google詳細介紹的Titan,，這是一個用于在其數(shù)據(jù)中心標記和保護系統(tǒng)的類似模塊,。盡管它們的目標非常不同，但這兩種方法具有非常相似的原理和功能,，以至于某位谷歌公司工程師建議兩者有朝一日可能會融入一個標準,。

Pluton和Titan都強制使用加密證書進行安全系統(tǒng)啟動和設(shè)備識別。 兩個芯片都包含隨機數(shù)生成器和生成軟件不可用的密鑰所需的所有硬件塊,。此外,，它們都使用電子熔絲設(shè)置來控制塊的狀態(tài)，以防止在制造和生命周期中被篡改,。

這兩種方法的最大區(qū)別之一是它們將如何進入市場,。微軟與Pliatek合作首次實施Pluton，旨在與其他MCU和SoC供應(yīng)商合作宣布,。

到目前為止,，谷歌公司創(chuàng)建了兩個Titan實現(xiàn)。其中一個是去年宣布保護其數(shù)據(jù)中心并在此詳細描述的,。另一個不太知名的版本今天被成千上萬的谷歌員工用作USB加密狗中的第二因素身份驗證,。

谷歌正在組建一個標準組，可能會在明年開始實施Titan的開源工作,，可能基于32位版本的RISC-V核心,。該開放式變體適用于任何嵌入式或消費類產(chǎn)品。

谷歌希望所謂的Open Titan努力可以吸引像微軟這樣的其他人,。合并后兩者可能形成事實上的標準,，隨著時間的推移，可能會出現(xiàn)類似安全架構(gòu)Hill和其他人描述的內(nèi)容,。然而,，就今天而言，這個概念只是谷歌工程師眼中的一個收獲,。

在短期內(nèi),，微軟希望Pluton成為其Azure IoT云服務(wù)的賣點,。從其他云服務(wù)提供商到MCU供應(yīng)商的各種公司都有望推出自己的架構(gòu)和實施。

好消息是在Spectre/Meltdown之后,，工程師們積極構(gòu)建更安全的產(chǎn)品,。壞消息是，他們擔(dān)心在客戶愿意支付費用之前可能會遭受其他更痛苦的黑客攻擊,。

圖2  微軟的Pluton在谷歌的Titan上運行類似的塊和功能,，但到目前為止被視為該軟件巨頭的秘密物聯(lián)網(wǎng)的一部分