位置 :  主页 > 行业新闻 >

六合彩结果:在设计硬件时首先考虑安全性 Tufts教授说,为了避免

六合彩结果  计算机能够为人们提供娱乐,帮助他们工作,甚至响应语音命令的能力,其核心是数十年技术发展和微处理器设计创新的结果。在不断向更小和更节能的组件提取更多计算性能的压力下,芯片架构师发明了一系列令人眼花缭乱的技巧和小工具,使计算机更快。但在英特尔成立五十年后,工程师们开始重新猜测许多芯片制造行业的设计技术。
 
最近,安全研究人员发现,一些创新让秘密可以自由地流出计算机硬件,就像软件漏洞导致网络攻击和数据泄露一样。最近最着名的例子是绰号为Spectre和Meltdown的芯片缺陷,这些缺陷影响了数十亿计算机,智能手机和其他电子设备。 7月10日,研究人员宣布他们发现了这些缺陷的新变种,这些缺陷利用了过去二十年内制造的大多数微处理器中的相同基本泄漏。
 
这种认识引发了微芯片行业领导者的呼吁,包括图标John Hennessy和David Patterson,他们全面重新思考计算机体系结构,将安全放在第一位。我在计算机建筑领域担任了十五年的研究员 - 作为研究生和教授,在行业研究组织工作,并从事电源管理,微架构和安全方面的研究。
 
这不是设计师第一次不得不重新评估他们正在做的一切。但是,这种觉醒需要更快,更重要的变化,以恢复用户对硬件安全的信任,而不会破坏设备的性能和电池寿命。
 
单个现代微处理器芯片可以拥有超过10亿个微小元件,包括晶体管和开关,它们在计算机或电子设备内部的一块硅片上形成自己的小网络。主要问题源于这样一个事实,即有用信息的花絮可以从一个组件泄漏到附近的其他组件,就像邻居经常知道彼此的房子里发生了什么而没有询问。
 
例如,一位专门的观察​​员可以注意到你家的灯在每个工作日的特定时间开启和关闭,并推断出你家人的工作时间表。这种间接方法,使用一种看似无害的数据来推断有用的结论,通常被称为“旁道攻击”。这些漏洞特别重要,因为它们利用了设计师认为不安全的弱点 - 而且可能没有已经想到了。此外,这样的攻击是硬件问题,因此无法通过软件更新轻松修补。
 
安全研究人员发现,某些类型的互联网流量,温度变化,无线电发射或电力使用可以为电子元件的作用提供类似的线索。这些是外部线索,揭示了家庭居民或设备用户从未打算分享的信息。即使是一点点信息也足以揭示用户密码等重要秘密。

许多 - 甚至大多数这些信息泄漏都是芯片设计者加速处理的意外结果。一个例子是几乎普遍的做法,让一个软件从计算机的内存中读取数据,然后再检查该程序是否有权这样做。正如其他评论员指出的那样,这就像一名保安人员在检查他们的证件时让某人进入建筑物。
 
创新作为解决方案
 
这些都是严重的问题,没有明确或简单的答案,但我相信它们会得到解决。大约十五年前,微处理器架构研究界面临着另一个看似无法克服的挑战,并在几年内找到了解决方案 - 只需几代产品。
 
那时,面临的挑战是随着组件变得越来越小,消耗的功率微芯片的数量正在快速增长。这使冷却非常困难。主要专业会议上提出了主题图表,比较了冷却微处理器的问题与防止核反应堆过热的挑战。
 
该行业的回应是关注功耗。确实,功能效率更高的早期设计比其耗电的前辈更慢地进行计算。但这只是因为最初的重点是重新设计基本功能以节省电力。不久之后,研究人员开发了各种加工捷径和技巧,加速了性能,甚至超越了以前的可能性。
 
我预计会对这种新理解的安全问题做出类似的响应 - 快速响应会暂时降低性能,然后恢复正常的处理速度。然而,安全性的提高可能比例如系统使用的能量数量更难以表达。
 
安全性基于设计者必须遵循的一系列原则。例如,一个原则可能是软件未经许可就无法从内存中读取数据。这很难实现,因为在微处理器的每个级别以及数据可能驻留的每个位置,架构师都需要构建权限检查。只有一个电路中的一个错误可能会使整个系统容易受到攻击。
 
随着研究界将其优先权转移到安全性上,有几种潜在的调查线已经在发展。正如普林斯顿微芯片工程师Ruby Lee建议的那样,一种方法可能涉及将随机性插入处理中,为观察者提供时间,功率和温度值,就像设置计时器一样,在您离开时以随机间隔打开和关闭房屋灯。但增加随机性可能会降低处理器的性能 - 除非研究人员能够找到避免这样做的方法。
 
识别和保护这些新发现的硬件漏洞和侧通道将具有挑战性,但工作很重要 - 并提醒设计师和架构师必须始终考虑攻击者可能试图破坏计算机系统的其他方式。
 
Mark Hempstead是塔夫茨大学电气和计算机工程副教授。