Hot Chips 2018：Intel Cascade Lake仍存在漏洞.doc

《Hot Chips 2018：Intel Cascade Lake仍存在漏洞.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、HotChips2018：IntelCascadeLake仍存在漏洞　　英特尔产品保障与安全部门（IPAS）专注于网络安全，并一直付诸努力，为我们的客户保驾护航。不过熔断、幽灵、L1TF等底层安全漏洞逐渐让用户对其产品失去了信心。　　对此英特尔曾强调，其服务器平台新的Xeon（CascadeLake）和消费级CannonLake将从底层免疫。　　今年Hotchips发布会的最后一场演讲来自于英特尔，演讲的主题就是其下一代Xeon可扩展平台CascadeLake。我们刚刚在最近的DatacenterInsider峰会上了解到

2、英特尔的Xeon路线图，包括2018的CascadeLake、2019的CooperLake和2020的IceLake。以前，在IDF这样的活动中，这一过程可能会持续几个小时，但是这次英特尔在台上的时间只有30分钟。在此次演讲之前，Anandtech曝光了Intel的PPT，严格来说，Intel的所谓“硬件级防御”的说法依然片面。　　英特尔利用这个机会来扩展CascadeLake的特性：利用新指令AVX-512单元进行机器学习，以及如何保护，如何加固平台来抵御诸如幽灵和熔断之类的攻击，以及如何通过平台启用新的（阿帕奇-阿帕

3、奇传球）OptaneDIMMs，ApachePASS。　　不过，对于那些关于类似IDF芯片设计的讨论，并不只是讨论SKU是如何分离的，或者产品堆栈看起来是什么样的。我们感觉英特尔将以这种方式提供有关CascadeLake的信息。　　然而，英特尔在这方面的主要作用是，为迫切需要幽灵和溶断硬化处理器的企业提供大量服务器。出于安全原因英特尔会毫不犹豫的声称他们希望Cascade成为他们最快的间歇处理器。目前为止，价格还没有公布，但英特尔可以轻易地辩称“安全到底值多少钱？”　　随着新攻击范围的扩大，英特尔和其他公司迅速启用固件和操

4、作系统来防御攻击。这些补救措施的缺点是潜在的性能损失，主要是由于内核切换，在最新的平台上可能占到3-10%的性能。当我们与英特尔的DCG副总裁LisaSpelman交谈时，我们被告知在CascadeLake中基于硬件的缓解会对性能损失产生影响，不过没有确切地说明会产生多大影响，Lisa表示：“硬件修复可以使性能回到正轨”，这才是最关键的。　　对于侧信道攻击的变体，英特尔正在对CascadeLake进行更新：　　　　从上图可知，基于侧信道的推测执行攻击主要有五种形态，包括熔断、幽灵（含变体）以及L1TF。　　即便是尚未发布的

5、CascadeLake处理器(新至强)，也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫，V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。　　因此，虽然新的处理器已经修复了，但不是所有的都将是硬件修复。固件修复也可能是硬件，因为系统默认情况下会启动这些硬件，但在发布平台之前，必须启用OS修复。非硬件修复具有潜在的性能回归，但是如上所述，整个平台应该比Skylake具有更高的性能水平。　　而且英特尔没有说明受到不同等级的攻击时，要多久之内完成硬件添加，但他们知道时间越短越好。LisaSp

6、elman说，每一个新的处理器都有安全更新，他们的团队将努力提供最好的解决方案。