欢迎来到天天文库
浏览记录
ID:27487610
大小:181.00 KB
页数:3页
时间:2018-12-04
《Hot Chips 2018:Intel Cascade Lake仍存在漏洞.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、HotChips2018:IntelCascadeLake仍存在漏洞 英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。不过熔断、幽灵、L1TF等底层安全漏洞逐渐让用户对其产品失去了信心。 对此英特尔曾强调,其服务器平台新的Xeon(CascadeLake)和消费级CannonLake将从底层免疫。 今年Hotchips发布会的最后一场演讲来自于英特尔,演讲的主题就是其下一代Xeon可扩展平台CascadeLake。我们刚刚在最近的DatacenterInsider峰会上了解到
2、英特尔的Xeon路线图,包括2018的CascadeLake、2019的CooperLake和2020的IceLake。以前,在IDF这样的活动中,这一过程可能会持续几个小时,但是这次英特尔在台上的时间只有30分钟。在此次演讲之前,Anandtech曝光了Intel的PPT,严格来说,Intel的所谓“硬件级防御”的说法依然片面。 英特尔利用这个机会来扩展CascadeLake的特性:利用新指令AVX-512单元进行机器学习,以及如何保护,如何加固平台来抵御诸如幽灵和熔断之类的攻击,以及如何通过平台启用新的(阿帕奇-阿帕
3、奇传球)OptaneDIMMs,ApachePASS。 不过,对于那些关于类似IDF芯片设计的讨论,并不只是讨论SKU是如何分离的,或者产品堆栈看起来是什么样的。我们感觉英特尔将以这种方式提供有关CascadeLake的信息。 然而,英特尔在这方面的主要作用是,为迫切需要幽灵和溶断硬化处理器的企业提供大量服务器。出于安全原因英特尔会毫不犹豫的声称他们希望Cascade成为他们最快的间歇处理器。目前为止,价格还没有公布,但英特尔可以轻易地辩称“安全到底值多少钱?” 随着新攻击范围的扩大,英特尔和其他公司迅速启用固件和操
4、作系统来防御攻击。这些补救措施的缺点是潜在的性能损失,主要是由于内核切换,在最新的平台上可能占到3-10%的性能。当我们与英特尔的DCG副总裁LisaSpelman交谈时,我们被告知在CascadeLake中基于硬件的缓解会对性能损失产生影响,不过没有确切地说明会产生多大影响,Lisa表示:“硬件修复可以使性能回到正轨”,这才是最关键的。 对于侧信道攻击的变体,英特尔正在对CascadeLake进行更新: 从上图可知,基于侧信道的推测执行攻击主要有五种形态,包括熔断、幽灵(含变体)以及L1TF。 即便是尚未发布的
5、CascadeLake处理器(新至强),也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫,V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。 因此,虽然新的处理器已经修复了,但不是所有的都将是硬件修复。固件修复也可能是硬件,因为系统默认情况下会启动这些硬件,但在发布平台之前,必须启用OS修复。非硬件修复具有潜在的性能回归,但是如上所述,整个平台应该比Skylake具有更高的性能水平。 而且英特尔没有说明受到不同等级的攻击时,要多久之内完成硬件添加,但他们知道时间越短越好。LisaSp
6、elman说,每一个新的处理器都有安全更新,他们的团队将努力提供最好的解决方案。
此文档下载收益归作者所有