專家呼籲開發新型計算機體系架構，谷歌和微軟並駕齊驅推出硬體安全架構

摘要

在Hot Chips會議上，專家們呼籲開發新一代安全設計計算機架構。在這個發展方向上，微軟和谷歌邁出了一小步，兩家公司都研發出獨立但相似的硬體安全架構。

今年1月份披露的Spectre/Meltdown漏洞使工程師們高興地看到，投機性執行等數十年前的技術也可能成為旁道攻擊的大門。僅紅帽公司就花費了數萬個工程小時修補了Linux中的這些缺陷，AMD、ARM、IBM和英特爾等晶元製造商正在進行的工作中的一小部分估計將花費數百萬美元。

Spectre/Meltdown漏洞為工程師敲響補丁修復的警鐘

專家們表示，今天的補丁可以管理，但不會修復潛在的漏洞，而這些漏洞其中一些可能會持續多年。上周出現了新的攻擊變種，預計在可預見的未來將繼續出現。Google母公司Alphabet主席同時也是經驗豐富的處理器架構師，John Hennessy在主題演講中呼籲開啟一個新的安全時代，其表示「有很多側面渠道，關閉它們是不可能的......這是一整套需要改變的事情，這將需要很長時間」。

紅帽公司為15個Linux版本的8個晶元架構開發了一套初始的Spectre/Meltdown補丁，這是一項耗時10000個小時的工程。負責監督紅帽公司工作的Jon Masters表示，上周發現的新變種「已花費我們超過10000小時，部分原因是因為它們涉及內核和虛擬機管理程序。威斯康星大學麥迪遜分校計算機科學教授Mark Hill在小組討論時表示，「我們需要計算機體系結構2.0來定義不會泄漏的計算——唯一的問題是我們不知道該怎麼做。」

希爾提出了一個用於保護處理器的技術清單，例如隔離分支預測器、分區緩存和減少混疊。「有很多可能性，但對我來說沒有一個感覺良好，」他說，並指出安全問題是否可以修復或只是管理尚不清楚。

普林斯頓大學資深安全研究員Ruby Lee表示，「我很高興聽到約翰軒尼詩這樣的人稱之為安全時代——遲到總比沒有好。這不僅僅是一次性修復一個問題——這就是安全行業傾向於做的事情...... [安全架構的第一個原則應該是]未經授權就無法訪問。」

幾位發言者呼籲在開源軟體和硬體方面開展工作。馬斯特斯表示，「我們已經看到很多針對機器中封閉的，無證件行為的微代碼的攻擊——很難相信你看不到的東西。」

下一個階段：谷歌和微軟追求發展平行路徑

圖1谷歌計劃於明年啟動一項計劃，推動其Titan安全模塊的開源版本，可能基於32位RISC-V核心

在單獨會談中，微軟公司描述了用於其Azure IoT服務的Pluton安全模塊和Google詳細介紹的Titan，這是一個用於在其數據中心標記和保護系統的類似模塊。儘管它們的目標非常不同，但這兩種方法具有非常相似的原理和功能，以至於某位谷歌公司工程師建議兩者有朝一日可能會融入一個標準。

Pluton和Titan都強制使用加密證書進行安全系統啟動和設備識別。兩個晶元都包含隨機數生成器和生成軟體不可用的密鑰所需的所有硬體塊。此外，它們都使用電子熔絲設置來控制塊的狀態，以防止在製造和生命周期中被篡改。

這兩種方法的最大區別之一是它們將如何進入市場。微軟與Pliatek合作首次實施Pluton，旨在與其他MCU和SoC供應商合作宣布。

到目前為止，谷歌公司創建了兩個Titan實現。其中一個是去年宣布保護其數據中心並在此詳細描述的。另一個不太知名的版本今天被成千上萬的谷歌員工用作USB加密狗中的第二因素身份驗證。

谷歌正在組建一個標準組，可能會在明年開始實施Titan的開源工作，可能基於32位版本的RISC-V核心。該開放式變體適用於任何嵌入式或消費類產品。

谷歌希望所謂的Open Titan努力可以吸引像微軟這樣的其他人。合併後兩者可能形成事實上的標準，隨著時間的推移，可能會出現類似安全架構Hill和其他人描述的內容。然而，就今天而言，這個概念只是谷歌工程師眼中的一個收穫。

在短期內，微軟希望Pluton成為其Azure IoT雲服務的賣點。從其他雲服務提供商到MCU供應商的各種公司都有望推出自己的架構和實施。

好消息是在Spectre/Meltdown之後，工程師們積極構建更安全的產品。壞消息是，他們擔心在客戶願意支付費用之前可能會遭受其他更痛苦的黑客攻擊。

圖2微軟的Pluton在谷歌的Titan上運行類似的塊和功能，但到目前為止被視為該軟體巨頭的秘密物聯網的一部分

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！