精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:芯片市場動態(tài) → 正文

新芯片架構(gòu)開啟安全運算時代

責任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-08-29 15:28:18 本文摘自:國際電子商情

在今年的Hot Chips 2018大會上,業(yè)界專家們呼吁打造新一代安全設計的電腦。包括微軟(Microsoft)和Google分別描述彼此不同但結(jié)構(gòu)類似的硬體安全架構(gòu),朝此方向邁出了重要的一步。

在今年初揭露Spectre/Meltdown安全漏洞后,喚醒工程師開始意識到諸如推測執(zhí)行(speculative execution)等數(shù)十年來的老技術也可能為旁道攻擊敞開大門。光是一家紅帽(Red Hat)公司就得花費數(shù)萬個工程小時來修補Linux中的缺陷。此外,像AMD、ARM、IBM和英特爾(Intel)等芯片制造商還必須進行一小部份的工作,估計業(yè)界將因此損失數(shù)百萬美元。

專家表示,當今的增補程式雖然解決了問題,但無法修復潛在的漏洞,導致其中一些可能會持續(xù)存在多年。在上周甚至出現(xiàn)了新的攻擊變種,預計在可預見的未來還將繼續(xù)出現(xiàn)。

專家呼吁新一代電腦架構(gòu)

業(yè)界資深處理器架構(gòu)師——Google母公司Alphabet主席John Hennessy說:“有許多旁路通道是不可能關閉的......這是一連串需要改變的事情,它將需要花費很長的時間。"因此,Hennessy在發(fā)表專題演說時呼吁業(yè)界展開全新的安全時代。

在Red Hat負責監(jiān)督安全工作的Jon Masters說,Red Hat為支援15個Linux版本的8種芯片架構(gòu)開發(fā)了一組初版Spectre/Meltdown增補程式,總共花費了10,000個小時的工程人力。而在上周發(fā)現(xiàn)的新變種”更花費超過10,000個工桯小時",部份原因在于其涉及核心和虛擬機管理程式。

美國威斯康辛大學麥迪遜分校(University of Wisconsin at Madison;UW-Madison)電腦科學教授Mark Hill在專題討論中說:“我們需要電腦架構(gòu)2. 0(computer architecture 2.0),用于定義不至于出現(xiàn)漏洞的運算——但問題是我們并不知道該怎么做。”

Hill列出了一長串用于保護處理器的技術清單,例如隔離分支預測器、分區(qū)快取以及減少混疊。"各種可能性都有,但對我來說沒有一種感覺良好。"他并指出,安全問題能否完全修復或只是部份解決,目前還不清楚。

與會的普林斯頓大學(Princeton University)資深安全研究員Ruby Lee說:"很開心聽到像John Hennessy這樣的專家呼吁安全時代——遲到總比沒來好。"

她接著說:"好處不只是著眼于一次修復一個問題——盡管這就是安全產(chǎn)業(yè)比較想做的事...... [安全架構(gòu)的第一原則應該是]未經(jīng)授權(quán)就無法存取。 "

還有幾位發(fā)言人呼吁在開放來源軟體和硬體方面展開更多工作。Masters說:我們已經(jīng)看到許多攻擊都針對機器中封閉的微程式碼、未經(jīng)認證的行為——只要是看不到的東西都令人難以相信。"

Google Open Titan
Google的目標是在明年發(fā)布一項計劃,推動其Titan安全模組的開放來源版本——它可能采用32位元RISC-V核心(來源:Google)

Google、微軟并駕齊驅(qū)

微軟在今年的活動中描述用于其Azure IoT服務的Pluton安全模組,Google則在另一場詳細介紹其Titan——用于在其資料中心標記并保護系統(tǒng)的類似模組。盡管兩家公司的目標不同,但這兩種途徑都采用了非常相似的原理和功能,讓現(xiàn)場的一位Google工程師建議兩家公司有朝一日可融合成為一項標準。

Pluton和Titan都強制使用加密認證進行安全系統(tǒng)啟動和裝置辨識。兩款芯片都包含隨機數(shù)字產(chǎn)生器和產(chǎn)生密鑰(軟體無法存取)所需的所有硬體模組。此外,兩款芯片也都使用電子熔絲(e-fuse)設置來控制模組狀態(tài),以防止在制造和生命周期間被篡改。

這兩種方法的最大區(qū)別之一在于未來將如何進入市場。微軟將與聯(lián)發(fā)科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。該公司的目標在于與其他更多的MCU和SoC供應商合作。

到目前為止,Google已經(jīng)開發(fā)了兩款Titan方案。其中之一是去年宣布用于保護其資料中心的方案。另一款較不知名的版本目前已被Google員工用于USB dongle中作為第二因素身份認證。

Google目前正為此建立一個產(chǎn)業(yè)組織,預計在明年推出Titan的開放來源方案,而且可能采用32位元RISC-V核心。該開放源碼變化版本將適用于任何嵌入式或消費類產(chǎn)品。

Google的工程師希望所謂的Open Titan計劃能夠吸引像微軟等其他業(yè)者。透過業(yè)界伙伴的共同努力將有助于逐漸形成既定的標準,從而打造出類似Hill和其他人描述的安全架構(gòu)。然而,這個概念目前在一些Google工程師的眼里看來仍微不足道。

在短期內(nèi),微軟希望Pluton成為其Azure IoT云端服務的賣點。預計包括其他云端服務和MCU供應商等各種公司都將推出自己的安全架構(gòu)和方案。

好消息是在Spectre/Meltdown之后,工程師們將積極建構(gòu)更安全的產(chǎn)品。而壞消息是,他們擔心在客戶愿意支付費用之前就可能遭受其他更嚴重的駭客攻擊。

Microsoft Pluton
微軟的Pluton大致上支援與Google Titan類似的功能和模組,但Pluton至今仍是微軟物聯(lián)網(wǎng)秘密武器的一部份

關鍵字:時代安全架構(gòu)芯片

本文摘自:國際電子商情

x 新芯片架構(gòu)開啟安全運算時代 掃一掃
分享本文到朋友圈
當前位置:芯片市場動態(tài) → 正文

新芯片架構(gòu)開啟安全運算時代

責任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-08-29 15:28:18 本文摘自:國際電子商情

在今年的Hot Chips 2018大會上,業(yè)界專家們呼吁打造新一代安全設計的電腦。包括微軟(Microsoft)和Google分別描述彼此不同但結(jié)構(gòu)類似的硬體安全架構(gòu),朝此方向邁出了重要的一步。

在今年初揭露Spectre/Meltdown安全漏洞后,喚醒工程師開始意識到諸如推測執(zhí)行(speculative execution)等數(shù)十年來的老技術也可能為旁道攻擊敞開大門。光是一家紅帽(Red Hat)公司就得花費數(shù)萬個工程小時來修補Linux中的缺陷。此外,像AMD、ARM、IBM和英特爾(Intel)等芯片制造商還必須進行一小部份的工作,估計業(yè)界將因此損失數(shù)百萬美元。

專家表示,當今的增補程式雖然解決了問題,但無法修復潛在的漏洞,導致其中一些可能會持續(xù)存在多年。在上周甚至出現(xiàn)了新的攻擊變種,預計在可預見的未來還將繼續(xù)出現(xiàn)。

專家呼吁新一代電腦架構(gòu)

業(yè)界資深處理器架構(gòu)師——Google母公司Alphabet主席John Hennessy說:“有許多旁路通道是不可能關閉的......這是一連串需要改變的事情,它將需要花費很長的時間。"因此,Hennessy在發(fā)表專題演說時呼吁業(yè)界展開全新的安全時代。

在Red Hat負責監(jiān)督安全工作的Jon Masters說,Red Hat為支援15個Linux版本的8種芯片架構(gòu)開發(fā)了一組初版Spectre/Meltdown增補程式,總共花費了10,000個小時的工程人力。而在上周發(fā)現(xiàn)的新變種”更花費超過10,000個工桯小時",部份原因在于其涉及核心和虛擬機管理程式。

美國威斯康辛大學麥迪遜分校(University of Wisconsin at Madison;UW-Madison)電腦科學教授Mark Hill在專題討論中說:“我們需要電腦架構(gòu)2. 0(computer architecture 2.0),用于定義不至于出現(xiàn)漏洞的運算——但問題是我們并不知道該怎么做。”

Hill列出了一長串用于保護處理器的技術清單,例如隔離分支預測器、分區(qū)快取以及減少混疊。"各種可能性都有,但對我來說沒有一種感覺良好。"他并指出,安全問題能否完全修復或只是部份解決,目前還不清楚。

與會的普林斯頓大學(Princeton University)資深安全研究員Ruby Lee說:"很開心聽到像John Hennessy這樣的專家呼吁安全時代——遲到總比沒來好。"

她接著說:"好處不只是著眼于一次修復一個問題——盡管這就是安全產(chǎn)業(yè)比較想做的事...... [安全架構(gòu)的第一原則應該是]未經(jīng)授權(quán)就無法存取。 "

還有幾位發(fā)言人呼吁在開放來源軟體和硬體方面展開更多工作。Masters說:我們已經(jīng)看到許多攻擊都針對機器中封閉的微程式碼、未經(jīng)認證的行為——只要是看不到的東西都令人難以相信。"

Google Open Titan
Google的目標是在明年發(fā)布一項計劃,推動其Titan安全模組的開放來源版本——它可能采用32位元RISC-V核心(來源:Google)

Google、微軟并駕齊驅(qū)

微軟在今年的活動中描述用于其Azure IoT服務的Pluton安全模組,Google則在另一場詳細介紹其Titan——用于在其資料中心標記并保護系統(tǒng)的類似模組。盡管兩家公司的目標不同,但這兩種途徑都采用了非常相似的原理和功能,讓現(xiàn)場的一位Google工程師建議兩家公司有朝一日可融合成為一項標準。

Pluton和Titan都強制使用加密認證進行安全系統(tǒng)啟動和裝置辨識。兩款芯片都包含隨機數(shù)字產(chǎn)生器和產(chǎn)生密鑰(軟體無法存取)所需的所有硬體模組。此外,兩款芯片也都使用電子熔絲(e-fuse)設置來控制模組狀態(tài),以防止在制造和生命周期間被篡改。

這兩種方法的最大區(qū)別之一在于未來將如何進入市場。微軟將與聯(lián)發(fā)科技(Mediatek)合作,在Wi-Fi路由器芯片中首度建置Pluton。該公司的目標在于與其他更多的MCU和SoC供應商合作。

到目前為止,Google已經(jīng)開發(fā)了兩款Titan方案。其中之一是去年宣布用于保護其資料中心的方案。另一款較不知名的版本目前已被Google員工用于USB dongle中作為第二因素身份認證。

Google目前正為此建立一個產(chǎn)業(yè)組織,預計在明年推出Titan的開放來源方案,而且可能采用32位元RISC-V核心。該開放源碼變化版本將適用于任何嵌入式或消費類產(chǎn)品。

Google的工程師希望所謂的Open Titan計劃能夠吸引像微軟等其他業(yè)者。透過業(yè)界伙伴的共同努力將有助于逐漸形成既定的標準,從而打造出類似Hill和其他人描述的安全架構(gòu)。然而,這個概念目前在一些Google工程師的眼里看來仍微不足道。

在短期內(nèi),微軟希望Pluton成為其Azure IoT云端服務的賣點。預計包括其他云端服務和MCU供應商等各種公司都將推出自己的安全架構(gòu)和方案。

好消息是在Spectre/Meltdown之后,工程師們將積極建構(gòu)更安全的產(chǎn)品。而壞消息是,他們擔心在客戶愿意支付費用之前就可能遭受其他更嚴重的駭客攻擊。

Microsoft Pluton
微軟的Pluton大致上支援與Google Titan類似的功能和模組,但Pluton至今仍是微軟物聯(lián)網(wǎng)秘密武器的一部份

關鍵字:時代安全架構(gòu)芯片

本文摘自:國際電子商情

電子周刊
回到頂部

關于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 新民市| 和田县| 繁峙县| 和硕县| 南平市| 安图县| 曲水县| 潞城市| 扬州市| 科技| 星座| 余庆县| 临武县| 瓦房店市| 高阳县| 通海县| 和静县| 云阳县| 特克斯县| 罗平县| 津南区| 宁乡县| 中山市| 遂宁市| 河南省| 陇南市| 富民县| 扶沟县| 兴仁县| 桃江县| 南丰县| 和龙市| 股票| 东平县| 阿图什市| 霍邱县| 乐陵市| 福泉市| 榕江县| 噶尔县| 华阴市|