英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。不过熔断、幽灵、L1TF等底层安全漏洞逐渐让用户对其产品失去了信心。
对此英特尔曾强调,其服务器平台新的Xeon(Cascade Lake)和消费级Cannon Lake将从底层免疫。
今年Hot芯片发布会的最后一场演讲来自于英特尔,演讲的主题就是其下一代Xeon可扩展平台Cascade Lake。我们刚刚在最近的Datacenter Insider峰会上了解到英特尔的Xeon路线图,包括2018的Cascade Lake、2019的Cooper Lake和2020的Ice Lake。以前,在IDF这样的活动中,这一过程可能会持续几个小时,但是这次英特尔在台上的时间只有30分钟。在此次演讲之前,Anandtech曝光了Intel的PPT,严格来说,Intel的所谓“硬件级防御”的说法依然片面。
英特尔利用这个机会来扩展Cascade Lake的特性:利用新指令AVX-512单元进行机器学习,以及如何保护,如何加固平台来抵御诸如幽灵和熔断之类的攻击,以及如何通过平台启用新的(阿帕奇-阿帕奇传球)Optane DIMMs,Apache PASS。
不过,对于那些关于类似IDF芯片设计的讨论,并不只是讨论SKU是如何分离的,或者产品堆栈看起来是什么样的。我们感觉英特尔将以这种方式提供有关Cascade Lake的信息。
然而,英特尔在这方面的主要作用是,为迫切需要幽灵和溶断硬化处理器的企业提供大量服务器。出于安全原因英特尔会毫不犹豫的声称他们希望Cascade成为他们最快的间歇处理器。目前为止,价格还没有公布,但英特尔可以轻易地辩称“安全到底值多少钱?”’
随着新攻击范围的扩大,英特尔和其他公司迅速启用固件和操作系统来防御攻击。这些补救措施的缺点是潜在的性能损失,主要是由于内核切换,在最新的平台上可能占到3-10%的性能。当我们与英特尔的DCG副总裁Lisa Spelman交谈时,我们被告知在Cascade Lake中基于硬件的缓解会对性能损失产生影响,不过没有确切地说明会产生多大影响,Lisa表示:“硬件修复可以使性能回到正轨”,这才是最关键的。
对于侧信道攻击的变体,英特尔正在对Cascade Lake进行更新:
从上图可知,基于侧信道的推测执行攻击主要有五种形态,包括熔断、幽灵(含变体)以及L1TF。
即便是尚未发布的Cascade Lake处理器(新至强),也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫,V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。
因此,虽然新的处理器已经修复了,但不是所有的都将是硬件修复。固件修复也可能是硬件,因为系统默认情况下会启动这些硬件,但在发布平台之前,必须启用OS修复。非硬件修复具有潜在的性能回归,但是如上所述,整个平台应该比Skylake具有更高的性能水平。
而且英特尔没有说明受到不同等级的攻击时,要多久之内完成硬件添加,但他们知道时间越短越好。Lisa Spelman说,每一个新的处理器都有安全更新,他们的团队将努力提供最好的解决方案。
原文链接:https://www.anandtech.com/show/13239/intel-at-hot-chips-2018-showing-the-ankle-of-cascade-lake
