Kingdom Hearts 3: Frozen "Let It Go" Musical Number
Mục lục:
Vài tuần trước, Bloomberg báo cáo rằng Trung Quốc đang theo dõi các công ty công nghệ Mỹ, bao gồm cả Apple và Amazon, bằng cách cài đặt các vi mạch bí mật trên bo mạch máy chủ trong quá trình sản xuất. Những phần cứng trojan giống như con ngựa Hy Lạp từng lén lút trong lính, được thiết kế để trông vô hại trong khi thực tế chúng thực hiện các hoạt động độc hại bí mật.
Các công ty công nghệ có tên đã từ chối báo cáo này; Hiện tại, chúng tôi không có cách nào để biết ai đúng. Nếu đúng, đây có khả năng là vi phạm bảo mật phần cứng độc hại lớn nhất mà chúng tôi đã thấy. Nếu không đúng sự thật, thì vẫn còn đủ các lỗ hổng bảo mật phần cứng.
Đầu năm nay, lỗi Spectre / Meltdown đã được tiết lộ. Lỗ hổng bảo mật này ảnh hưởng đến hầu hết mọi bộ xử lý, từ những máy tính tiêu dùng này đến máy chủ của công ty và nó cho phép mã độc truy cập thông tin có khả năng bí mật. Đây là một lỗi trong thiết kế phần cứng: phần mềm bản vá lỗi (bản cập nhật nhằm sửa lỗi) đã được cung cấp ngay sau đó và chính thức, với tác động hiệu suất không đáng kể (nó không thực sự không đáng kể).
Nhưng điều này không ảnh hưởng đến bạn trực tiếp, ngoài một máy tính chậm hơn một chút hay không?
Bộ vi xử lý ở mọi nơi
Người bình thường tương tác với điểm số của bộ vi xử lý mỗi ngày. Điều này không bao gồm các máy chủ và bộ định tuyến internet xử lý email và phương tiện truyền thông xã hội của bạn: suy nghĩ gần nhà hơn. Bạn có thể có một điện thoại thông minh và máy tính cá nhân hoặc máy tính bảng.
Video liên quan:
Có lẽ một Amazon Echo hoặc một loa thông minh khác? Một chuông cửa điện tử hoặc liên lạc? Xe của bạn, nếu chưa đến 10 tuổi, có hàng tá bộ xử lý chịu trách nhiệm cho tất cả mọi thứ, từ điều khiển radio đến hành động trên phanh. Một lỗi giống như Spectre / Meltdown trên chiếc xe của bạn bị phá vỡ là một suy nghĩ đáng sợ.
Những lỗi này xảy ra vì thiết kế phần cứng là cứng. Là một phần trong nghiên cứu của tôi, tôi đã phải thiết kế và triển khai các bộ xử lý. Làm cho họ làm việc là đủ thách thức, nhưng đảm bảo họ được an toàn? Khó hơn theo cấp số nhân.
Một số người có thể nhớ rằng vào năm 1994, Intel đã phải thu hồi một dòng bộ xử lý lỗi, khiến họ phải trả hàng triệu đô la. Đây là một trường hợp mà các nhà thiết kế chip tốt nhất trên thế giới đã sản xuất một con chip không hoàn hảo. Không phải là một lỗ hổng bảo mật, chỉ là một kết quả không chính xác trên một số hoạt động.
Điều này dễ dàng phát hiện và sửa chữa hơn một lỗ hổng bảo mật, thường rất khó hiểu - những người quan tâm đến việc đọc thêm về khai thác Spectre / Meltdown sẽ thấy nó là một cuộc tấn công rất tinh vi. Năm ngoái, một nhà nghiên cứu về an ninh mạng đã tìm thấy một số hướng dẫn không có giấy tờ về bộ xử lý Intel i7. Hướng dẫn là các hoạt động nguyên tử mà bộ xử lý có thể thực hiện: ví dụ: thêm hai số hoặc di chuyển dữ liệu từ nơi này sang nơi khác. Mỗi chương trình bạn chạy có khả năng thực hiện hàng ngàn hoặc hàng triệu hướng dẫn. Những người được phát hiện không được tiết lộ trong hướng dẫn chính thức, và đối với một số người, hành vi chính xác của họ vẫn chưa rõ ràng.
Bộ xử lý mà bạn sở hữu và sử dụng có thể làm những điều mà nhà cung cấp không cho bạn biết. Nhưng đây có phải là một vấn đề tài liệu? Hoặc một lỗ hổng thiết kế chính hãng? Bí mật sở hữu trí tuệ? Chúng tôi không biết, nhưng có khả năng một lỗ hổng bảo mật khác đang chờ khai thác.
Các lỗ hổng của phần cứng
Tại sao phần cứng về cơ bản không an toàn? Đối với một, bảo mật là một khía cạnh thường bị bỏ qua trong một nền giáo dục kỹ thuật trên toàn phổ từ phần cứng đến phần mềm. Có rất nhiều công cụ, khái niệm, mô hình mà sinh viên phải học, rằng có rất ít thời gian để đưa các cân nhắc về bảo mật vào chương trình giảng dạy; sinh viên tốt nghiệp dự kiến sẽ học hỏi trong công việc.
Tác dụng phụ là trên nhiều ngành công nghiệp, an ninh được coi là anh đào trên bánh chứ không phải là một thành phần cơ bản. Điều này, may mắn thay, bắt đầu thay đổi: các chương trình an ninh mạng đang xuất hiện trên khắp các trường đại học và chúng tôi đang trở nên tốt hơn trong việc đào tạo các kỹ sư có ý thức bảo mật.
Một lý do thứ hai là sự phức tạp. Các công ty thực sự chế tạo chip donith nhất thiết phải thiết kế chúng từ đầu, vì các khối xây dựng được mua từ bên thứ ba. Ví dụ, cho đến gần đây, Apple đã mua các thiết kế cho bộ xử lý đồ họa trên iPhone từ Imagination Technologies. (Họ đã chuyển sang thiết kế trong nhà). Lý tưởng nhất, thông số kỹ thuật hoàn toàn phù hợp với thiết kế. Trong thực tế, các tính năng không có giấy tờ hoặc tài liệu sai trên các khối xây dựng khác nhau có thể tương tác theo những cách tinh tế để tạo ra các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác.
Không giống như trong phần mềm, những điểm yếu này có tác dụng lâu dài và không dễ dàng sửa chữa. Nhiều nhà nghiên cứu đang góp phần giải quyết những vấn đề này: từ các kỹ thuật để xác minh rằng các thiết kế khớp với các thông số kỹ thuật đến các công cụ tự động phân tích các tương tác giữa các thành phần và xác nhận hành vi.
Một lý do thứ ba là nền kinh tế của quy mô. Từ góc độ kinh doanh, chỉ có hai trò chơi trong thị trấn: hiệu suất và tiêu thụ năng lượng. Bộ xử lý nhanh nhất và tuổi thọ pin dài nhất giành được thị trường. Từ quan điểm kỹ thuật, hầu hết các tối ưu hóa đều có hại cho an ninh.
Trong các hệ thống thời gian thực an toàn quan trọng (nghĩ rằng ô tô tự trị, máy bay, v.v.), trong đó bao lâu một cái gì đó để thực hiện là quan trọng. Điều này đã được một vấn đề trong một thời gian. Bộ xử lý hiện tại được thiết kế để thực thi càng nhanh càng tốt hầu hết thời gian và đôi khi sẽ mất nhiều thời gian; dự đoán bao lâu một cái gì đó sẽ mất rất nhiều thách thức. Chúng tôi biết làm thế nào để thiết kế bộ xử lý dự đoán, nhưng hầu như không có bộ xử lý thương mại. Có rất ít tiền để làm.
Thay đổi tập trung vào an ninh mạng
Về lâu dài, cùng một chiến thắng đã giữ đúng về bảo mật. Khi thời đại Internet vạn vật bắt đầu, và số lượng bộ xử lý cho mỗi hộ gia đình, phương tiện và trong số các cơ sở hạ tầng tiếp tục tăng, chắc chắn các công ty sẽ chuyển sang phần cứng có ý thức bảo mật.
Các kỹ sư được đào tạo tốt hơn, các công cụ tốt hơn và nhiều động lực hơn cho bảo mật - khi một dấu ấn về chất lượng bảo mật có nghĩa là bạn bán được nhiều hơn đối thủ cạnh tranh - sẽ thúc đẩy an ninh mạng tốt ở mọi cấp độ.
Cho đến lúc đó? Có thể nước ngoài đã can thiệp vào nó, có thể không; Bất kể, don sắt tin tưởng vào phần cứng của bạn. Đó là thông báo cập nhật phiền phức mà tiếp tục bật lên? Cập nhật. Mua thiết bị mới? Kiểm tra hồ sơ bảo mật của nhà sản xuất. Lời khuyên phức tạp về việc chọn mật khẩu tốt? Nghe. Chúng tôi đang cố gắng bảo vệ bạn.
Bài viết này ban đầu được xuất bản trên The Convers by Paulo Garcia. Đọc văn bản gôc ở đây.