清華大學教授/微電子學研究所所長助理 劉雷波

作者: 伊人影院科技集團 / 時間: 2019-05-20 14:27:03
瀏覽次數 102

10月16日,投資者如何保護比特幣,2018年開放數據峰會(Open Data Center Summit 2018)於上午在北京國際會議中心開幕。作為數據中心行業的一大盛事,ODCC每年都將匯聚數千名數據中心專家與幾十名主流媒體。本屆峰會時間為16日-17日,ODCC將發布最新研究成果,碰撞尖端熱點技術,分享國際技術進展,展示主流產品應用。

1


劉雷波:下麵我介紹一下剛才山總提到的處理器動態安全監控技術和一些細節的東西。

什麽叫動態安全,伊人影院有一個出發點和傳統的技術有很大的區別,硬件裏的問題很多時候是運行中出現的,比如有可能是由你不斷變化的數據觸發的。一定是在處理器運行過程當中,對它裏麵潛在的問題進行檢查和處理。先講講出發點,大家知道微電子技術發展到現在,現在可以在單個芯片上集成200億到300億顆粒晶體管,現在可以做到7nm,在這麽多億顆晶體管當中,伊人影院如果要植入一個硬件木馬或者惡意硬件,大致需要消耗幾顆到幾十顆晶體管就可以了。在幾百億顆晶體管當中伊人影院找出可能存在問題的,這個無異於大海撈針。

看一下芯片的設計生產過程,從設計開始要用很多IP,要用標準單元庫,設計以後做生產,生產以後可能還要做封裝,所有這些流程全部走完,實際上有成上千甚至上萬家企業,遍布在世界各地來一塊參與這個芯片從概念到產品的過程。這個過程當中不可能通過重點檢查其中幾個單位幾個部分來發現裏麵可能存在的問題,整個過程非常難以處理、難以監管。另外一個,比如處理器當中本身就存在大量的前門,比如微碼,出現問題修複掉,進行調試,這個功能還可以引入一些特定功能在裏麵,更何況咱們今年1月份出現的這個漏洞,本身是個技術原理的問題,伊人影院為了獲得性能的提高,當時還不知道,現在知道伊人影院犧牲了安全,更何況存在設計水平有限,相關的設計人員設計時也沒那麽注意,也可能帶來安全問題。從學校來看,一個複雜的芯片,有這麽多顆晶體管,整個過程這麽複雜,裏麵可能有惡意硬件,可能有後門,可能有前門被利用,這種情況下伊人影院怎麽解決這個芯片的安全問題。信息安全這個詞大致在十年前學術界剛剛出現,這個問題長期以來沒有引起重視,大家一談安全就是係統安全、網絡安全,但實際上整個安全都是在芯片之上,伊人影院怎麽保住它的安全。

方案,不論它是什麽樣的處理器,把它的運行能夠輸入和輸出,能夠被我先拿到,我拿到以後,所有的訪問memory和I/O,數據我都可以拿到,拿到以後我可以在裏麵做相應的分析和操作,同時可以看到處理器裏執行的指令以及相應的memory的一些值,無論裏麵有多少晶體管,裏麵有沒有不符合預期的行為,如果這個之後出現了其他的額外的沒有設定的操作,一定存在這樣那樣的問題,有可能就是伊人影院需要找到的問題。整個過程分成幾個不同的技術,一個是把數據流抓到,數據的速率非常快,需要精準跟蹤、實時解析。第二,把數據拿到後,RCP在這個裏麵要做相應的處理,用它來判斷這個CPU運行是不是符合伊人影院預期。第三,如果發現問題,根據用戶的需要進行管控,正常的方法是我可以在哪一段時間把數據盡量多收集一些。一方麵跟伊人影院的指令手冊對比,另外一方麵,可以跟它的指令解析和軟件的方式結合起來,這樣就可以把裏麵可能出現的帶來的危害攻擊找到。這是伊人影院做的RCP芯片,一方麵和外設通過PCIe連接起來,另外一方麵和memory實現高速連接。Bioses,從安全啟動開始,整個過程都得在RCP下,所有的Bioses軟件都要經過RCP檢查。

為什麽叫動態可重構,這是一個非常新的技術,整個運行當中,功能在動態改變,換句話說,沒有指令的東西去檢查有指令的東西,本身它自己被惡意硬件、硬件木馬攻擊的概率大幅下降。看一下這個例子,由於本身檢查的這塊芯片存在部分動態重構它的功能,它本身遭到攻擊的概率大幅下降,下麵用一個示意圖來說明這個問題,大致上是這個位置,當我可以動態變化的時候,我遭到別人攻擊的概率大幅下降,采用這樣的方式,把我自身的安全性提高,基於此才檢查其他的操作。這是檢測幽靈v1攻擊的例子,比如左上角,當預測的時候究竟執行什麽操作,這個操作是要被取消掉的,因為它是個非法操作,但是伊人影院通過硬件檢測的方式可以知道這個操作確實發生了。第一,是動態的抓住,在芯片運行當中抓住,第二,這是伊人影院通過第三方的硬件來找到裏麵的問題,這和目前市麵上所有商業的手段是不一樣的。為什麽現在伊人影院的方法很難解決問題,比如有熔斷,像微軟的方法是KPTI,他這種方法是可以做,把熔斷的問題解決了,但是性能下降。如果有更複雜的I/O操作,性能下降會到50%左右。軟件是信息量不夠,硬件當然可以解決,基於處理器這幾年的發展技術,比如cache技術,以及相應的亂序執行技術,你如果不用這些技術,要解決這些問題,不用這些技術,一旦你用,性能會下降很多。這是對付漏洞的機製,也可以擴展到對應相應的惡意硬件,這三部分,檢測、分析預警、抵禦,分析預警是傳統軟件方法,這個不講了。在檢測上,引入硬件數據,比如cache訪問、外存訪問,這些數據訪問後就可以大大縮小軟件定位攻擊代碼的範圍。這是傳統的方式,如果僅僅用軟件,可以看看它究竟有沒有數據被反複讀,還有PF Error,以及分支預測、cache命中帶來的PMC變化,這些變化裏真的有可能是惡意攻擊發生了,但是信息量遠遠不夠。這時候再引入硬件這邊Flush Cache的行為發生以及芯片訪存的行為。利用這個技術,瀾起做了津逮芯片,重新設計Bioses、虛擬機以及一係列軟件。這個平台當中最關鍵的技術是動態安全檢查,伊人影院經常有一個想法,能不能出廠之前查一遍,合格了蓋一個章,基本上沒有道理,所有這些惡意行為的操作、攻擊的發生,實際上是運行裏才會出現。這種情況90%以上的問題都是這類問題,伊人影院該怎麽處理。安全啟動,這是把Bioses重新設計以後,可以通過RCP對立麵的數據是否經過簽名來進行驗證,另外微碼更新,這裏麵會不會存在問題。還有ME安全管控、加解密引擎,用RCP來進行密文的處理,以及熔斷幽靈等防範,這些東西都在伊人影院方案中進行了比較完整的考慮。

聲明:本網所有文章(包括圖片和音視頻資料)係出於傳遞更多信息之目的,且明確注明來源和作者,不希望被轉載的媒體或個人可與伊人影院聯係,伊人影院將立即進行刪除處理。所有文章僅代表作者觀點,不代表本站立場。