來源：本文由 公眾號 半導體行業觀察（ID：icbank）翻譯自「eeweb」，作者 Lou Covey，謝謝。

在今年8月舉行的Hot Chips會議上，一個學術小組表示，可能需要對當今的微處理器進行全面的重新設計，以解決當今的安全問題。

打開今日頭條，查看更多圖片

數字安全的複雜性、無效性和成本使數字技術行業陷入不知所措的境地，一些行業領導者表示，現在或許是新的處理器架構出現並發揮作用的時候了，以結束當前數字安全技術的無力與混亂狀態。

在美國加州聖何塞舉行的2018年Arm TechCon上，Arm發布了其物聯網安全宣言的第二個版本。那麼，我們就來看一下嵌入式行業在實現該文件最初制定並在今年擴展的目標方面取得了哪些進展。

關於Meltdown and Spectre（MDS）一節的新一期宣言中有一條線索：今年早些時候發現的這些安全漏洞將2017年宣言的目標變成了「一頂豎起的帽子」，原因很簡單，因為這些漏洞被整合到了硬體中。雖然已發布補丁，但用戶和攻擊系統的犯罪分子都可以輕鬆關閉這些補丁。幾乎每個供應商都承認這是他們面臨的一個大麻煩，問題還不止於此，軟體補丁導致給定處理器性能下降了10％~15％。

我已經對多家公司的首席信息和安全官員（CISO）進行了大約5周的採訪，提出的是一個簡單的問題：如何才能使您的網路真正安全？不是互聯網，只是他們公司內部的網路系統，而每個人的答案都驚人的相似：「我們無能為力。」

購買和實施安全技術和服務的公司首席信息安全官知道，理想狀態下，即使他們能購買一切可能的軟硬體，它也不能保證互聯網或內聯網絕對安全，而如果確實這樣實施的話，會使他們自己的生產力水平降低到近乎停滯狀態，這樣會導致對更多技術的投資缺乏合理性。一位不願透露姓名的電信主管說：「數字安全技術的狀態就像一個污水池。每隔一段時間，我們就會拋出新的東西，把我們的槳插入水中，然後攪拌，但它仍然很臭。「

系統固有的不安全性部分源於工程師編寫的錯誤代碼。開發人員應該遵循基本的安全標準以避免這些問題，並且整個子行業如雨後春筍般湧現，以幫助團隊保持目標。LDRA的銷售和營銷副總裁Jim McElroy表示：「這對汽車和工業技術領域來說更為重要，因為從安全要求的角度來看，他們處於領先地位，因為不同的系統需要進行安全地通信。」但以上完全是從軟體的角度來看，而數字安全問題則更為深刻。

現有處理器的軟肋

即使在發現MDS之前，問題的核心也存在於處理器級別。多核處理器承諾提高處理能力，但客戶卻抱怨他們沒有看到所宣傳的改進性能。為了解決這個問題，晶元行業從有序處理轉向無序處理，這涉及將經常使用的任務推遲到緩存中，並在預計需要時將它們啟動。這提升了性能，但它也打開了巨大的安全漏洞，這些在MDS的宣言部分有很多解釋。

這部分掩飾的是，卸載的任務通常包括PIN碼，用戶名，密碼，銀行賬戶等，這些都是黑客正在尋找的東西，現在很容易被知道如何操作的人訪問。大型玩家（英特爾，蘋果等）提供的補丁理論上涵蓋了這些漏洞，但也帶來了性能降級，用戶體驗糟糕，而這種狀況變得越來越明顯，因此根據具體情況，用戶會被告知如何關閉它們。

蘋果公司於2018年春季推出補丁後，我注意到性能下降了，所以我打電話給技術支持。他們告訴我如何關閉某些偏好，但我意識到，當我這樣做時，我的系統將受到損害。相反，我必須升級到更快的系統。因此，現實情況是，客戶不得不在保持數據安全（某種程度上），或者讓機器停工一個小時這兩者之間做出選擇。

這種權衡是CISO悲觀主義的一部分。對於一個人而言，首席信息安全官表示數字系統可以安全或富有成效，但在中間層卻束手無策。因此，首席信息安全官面臨的問題是基礎性的，這是底層處理器架構的問題。MDS證明：目前市場上的每個處理器架構都是易受攻擊的，目前，行業無法解決這個問題。

我與Electronic Design的資深技術編輯William Wong談論我向CISO提出的問題，並斷言，該技術的存在是為了確保互聯網的安全。用戶必須同意使用該技術並學習如何應用它。William的看法是：造成數字安全問題，很重要的一個原因是在安全應用領域的投資不足。

從行業角度來看，英特爾安全策略師Matthew Rosenquist表示，「為了理解戰略，我們必須關注不斷發展的技術及其使用方式、用戶的行為和期望，以及攻擊者的方式和原因，這些非常複雜。普通用戶可以通過遵循基本的良好實踐和數字衛生來大大提高他們的安全性。」

事實上，CISO負責其內部網的安全性，並在一定程度上負責其產品的安全性。他們比大多數用戶更認真地對待這一責任。但是，用戶並非故意忽視數字安全，他們只是被它淹沒了。

但這不是普遍看法。例如，波蘭Ceberus實驗室首席執行官George Slawek稱CISO的一般反應「可憐且不負責任」，George說，「它類似於全國步槍協會和槍支製造商向5歲兒童出售半自動武器。勒索軟體，網路釣魚，DDoS攻擊等可能主要是因為安全性較弱或不存在。將責任推卸給用戶是一種愚蠢行為。「Cerberus是一家為物聯網系統開發」輕量級加密「解決方案的初創公司。

「部分問題是基於憑證的安全性（即密碼）」，George說。「另一部分主要是因為當今市場上可用的許多端點物聯網設備，例如感測器，缺乏處理當前加密演算法（例如PKI）的容量（低功耗、低內存、低處理），使它們容易受到攻擊「。

正如一位高管所說，市場上有很多解決方案，但都不是全面的。雖然最初對幽靈和熔毀感到恐慌，但它們是較為神秘的安全漏洞，沒有多少黑客使用它們。問題是，有人可能會使用（或已經使用過）漏洞來訪問數據，複製數據並將其用於惡意目的，而無需知道如何、何時，甚至是否發生。沒有辦法追查任何違規行為，這就是為什麼主要公司隨時向用戶提供關於如何關閉安全功能的指示，希望能夠做到最好。

這種情況很普遍。台積電的一位代表表示，該公司已經研究了開發安全處理器的成本，以及有效保護自己的伺服器所需的成本，並確定讓它們變得更具成本效益。

一家在TechCon參展的公司進行了客戶訪問，以突出顯示MDS功能的硬體修復能力，但發現他們的整個客戶群似乎對此並不關心。因此，該公司正在重新定義該功能，而不是安全應用。

Arm已經認識到答案不僅僅存在於軟體中，而是需要一種涉及硬體和軟體的、完全不同的方法，並且它在第一個版本宣言中這樣說過。然而，一年之後，實際上朝著這個方向前進並且在TechCon上展出的公司數量寥寥無幾。

全新處理器架構呼之欲出

在8月的Hot Chips會議上，一組學者表示，對今天的微處理器進行全面的重新設計可能就是解決以上各種問題的答案。威斯康星大學麥迪遜分校的Mark Hill教授表示，當今處理器的基本架構模型存在根本缺陷，MDS等問題是所有現代計算機晶元設計的失敗結果。專家組同意修復當前的架構是不可能的，需要採用新的基礎方法。

在TechCon上，我發現有兩家公司——Lynx Software 和Winbond ——分別從軟體/硬體方法來解決這些問題，兩者都提供了基於硬體的軟體解決方案，儘管他們仍然在當前的架構中工作。然而，並非所有公司都參與了TechCon。

Axiado公司距離揭示他們的答案還有幾個月的時間，這些答案將以專門針對安全性的全新處理器架構的形式出現。在過去的兩個月里，Axiado揭示了該產品的兩個功能，這些功能將在2019年上半年推出。第一個是安全啟動，它不會阻塞系統入侵。第二個是在今年11月初公布的，是一種永久關閉MDS漏洞的方法。

雖然這是一個全新的架構，但它不需要替換市場上現有的處理器。放入伺服器的單個處理器可以保護伺服器中的所有其他處理器以及連接到它的每個設備。僅這兩個功能就可以替代網路中的數百種安全軟體產品。

創新永遠伴隨著巨大的阻力，因為新的處理器架構將攪亂現有的數字安全行業格局及利益分配狀態。如果新架構能推向市場的話，會有很多公司和人員失去市場地位，不得不尋找其他事情去做了。但這對整個產業發展來說並不是一件壞事。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！