面对Intel、ARM处理器设计缺陷,大家都在当鸵鸟

这段时间,Intel、ARM、AMD被爆出处理器的严重设计缺陷,会导致meltdown(崩溃)和spectre(幽灵)攻击,这两种攻击会使现代操作系统,比如linux、windows、MAC OS的安全基石失效,这个安全基石就是“内存隔离+权限管控”思想。安全基础被动摇,难怪所有的操作系统提供商、云计算厂商如坐针毡,但又无可奈何。用软件(操作系统)去解决硬件(CPU)的缺陷,本身就是要付出性能代价的,PythonSweetness的文章表示,修复补丁将会影响CPU的性能,预计会降低5%到30%,这是让消费者的CPU性能直接下降一到两代的节奏。但在intel解决了这个缺陷的处理器面世以前,大家只能忍。即使新的处理器面世了,原有的处理器就不要了?显然不可能,那怎么办,能软件打补丁就打补丁,打不了补丁就假装没这个问题,把头埋起来当鸵鸟,假装安全吧!

不知大家有没有往更深层次想一下,即使这个缺陷被规避了,或者新一代处理器解决了这个缺陷,那是否还会有新的安全缺陷呢?攻击与防御本身就是一种此消彼长的关系,那些绝顶聪明又眼光毒辣的黑客总会找到芯片或系统的漏洞、缺陷,说不定哪天又发现一个比这个缺陷更严重的问题,再次让IT市场掀起风浪。威胁总是有的,堵是堵不完的,道高一尺魔高一丈。

那有没有一种系统,或一种机制,或一种思想能跳出被黑客牵着鼻子走的困境呢?也就是说无论黑客发现的是0day漏洞,甚至是未来的漏洞,这种机制都能应对,不会让用户蒙受损失,即我们能否找到一种机制来防御未知威胁。这听起来有点异想天开,痴人说梦,未知的病毒、木马、漏洞、后门怎么防呢?目前国内真正能做到防御未知威胁的机制只有一个,就是计算机运行控制机制,而该机制的提出者正是中天安泰(北京)信息技术有限公司。

什么是计算机运行控制?咱们稍后再谈,先谈谈此次的CPU设计缺陷到底是怎么回事。

摩尔定律逼得CPU厂家疯狂地追求性能,在追求性能的过程中,诞生了一种方法,即预测执行(speculative execution),预测执行既是提高CPU性能的功臣,也是此次安全缺陷的罪魁祸首。预测执行,是指CPU在条件分支判断完成之前,先“猜”一下该分支的返回结果是真还是假,根据猜测的值去执行相应的分支,如果猜对了,就直接提交返回,大大提升性能,如果猜错了,就“回滚”取消这一拨指令。当然,精巧的算法和硬件设计保证CPU猜对的概率很大,因此几乎所有的现代CPU都采用了预测执行的方法,intel、ARM、AMD、龙芯等莫不如此。在用户态程序中,如果在某个条件分支里放一个直接访问内核内存的指令会怎样?了解操作系统的人都知道,当这条访问内核内存的指令被执行时,会触发一个异常。因为“内存隔离+权限管控”就是干这事的。但如果这条访问内核内存的指令在预测分支里呢?也就是说这个会触发异常的指令所在的条件分支根本就不会成立,自然就不会触发异常。这是从操作系统的角度看到的。但从CPU的角度来说,根据预测执行的原理,这条会触发异常的指令会被加载到CPU流水线去执行,相应的指令和数据也会被加载到cache中,虽然这条指令在提交之前被CPU发现所在分支条件为假,不会执行,不会触发异常,但该指令,或者说该分支的指令和数据已经实实在在地被加载到缓存中了,缓存中已经有了内核态的数据,黑客恰恰利用这一点,构造攻击代码,依据数据在缓存中和在内存中的加载时间的差异,判断缓存中的内核数据的值,从而可以一点点将整个内核内存dump出来。

预测执行本身并无大错,只要在预测执行前判断一下权限,就可以避免内核数据被加载到cache。可惜,中招的处理器没有这么做,只好让操作系统来背锅善后了。

操作系统怎么打补丁,不再赘述。现在来说说前文提到的运行控制机制。我们生活在三维空间,假如第四维是时间的话,意味着四维空间的生物能看到三维空间生物的前世今生,明天你吃什么饭,去什么地方,见什么人都被四维空间生物看的清清楚楚。如果你明天要去抢银行,其实今天四维生物就可以报警抓你。说这些的意思是,如果当前运行的系统能在运行时控制所有指令的执行,也就意味着能控制病毒、木马等恶意程序的执行,自然就能发现和阻断恶意程序的执行,实现防御未知威胁也就不在话下了。比如这次爆出的预测执行的缺陷,如果有运行控制机制的话,那么该机制一旦发现预测分支里有越权指令,就可以直接禁止该指令的执行,连预测执行都被禁止,那么该缺陷也无所谓了,meltdown(崩溃)和spectre(幽灵)攻击压根就不可能生效。

黑客很难突破运行控制机制,因为黑客是“三维生物”,运行控制机制是“四维上帝”。运行控制机制与操作系统融合,就是安全操作系统;运行控制机制与CPU融合,就是安全CPU。中天安泰近期将推出完全自主知识产权的具备运行控制机制的安全操作系统,可以抵御未知威胁;另外中天安泰在很早就提出了CPU流水线级别的安全策略,并且最早组建了一支安全CPU研发团队,进行了长期的调研和技术积累。中天安泰与我国某CPU厂商合作研发具备运行控制机制的安全CPU,已经完成了FPGA层面的仿真验证,预计2018年推出我国乃至全球第一颗真正意义上的安全CPU芯片。大家敬请期待。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180108G0KXUH00?refer=cp_1026

相关快讯

扫码关注云+社区