للقضاء على Spectre و Meltdown ، قد تضطر إلى إنشاء نوع جديد تمامًا من المعالج

هل صحيح أن Meltdown و Spectre أساسيان للغاية بحيث لا يمكن إصدار تصحيح لهما؟ يعتقد أحد الخبراء ذلك.

كيفية تحديد وإصلاح الأخطاء مثل Spectre و Meltdown؟ كان هذا الموضوع الأكثر سخونة بين عشاق المعالجات الدقيقة هذا العام. في أحد الأحداث الأكاديمية الرئيسية في الصناعة ، مؤتمر Hot Chips ، اتفق الخبراء على أن الحل النهائي للمشكلة قد يتطلب - نعم ، المزيد من الكلام.

في اجتماع في كوبرتينو ، طُلب من البروفيسور مارك هيل من جامعة ويسكونسن التكهن بشأن عواقب الهجمات على قنوات الطرف الثالث أو الهجمات على التنفيذ المضاربي للأوامر على المعالجات الحديثة المصنعة من قبل ARM و Intel وغيرها. وقد أدرج حلولًا مثل النوى المتخصصة ، ومسح ذاكرة التخزين المؤقت عند تغيير السياقات ، وأفكار الأعمال مثل زيادة الرسوم على الأجهزة الافتراضية الحصرية.

لكن الجواب الحقيقي ، كما قال هو والمتحدثون الآخرون ، سيكون تحسين التعاون بين مطوري البرمجيات والأجهزة - وربما المعالجة الكاملة للمعالجات الدقيقة الحالية.

كيف تلقت صناعة الرقائق بأكملها ضربة بسيطة

تم الكشف عن معلومات حول Meltdown و Specter بشكل غير متوقع في نهاية عام 2017 ، قبل فترة وجيزة كان من المفترض أن يتم الكشف عن هذه الثغرات رسميًا ، بهدوء في CES في يناير 2018. تم اكتشافها من قبل فريق بحث عن ثغرات يوم صفر من Google ، Google Project Zero. تستفيد الهجمات من إمكانية المعالجات الدقيقة الحديثة ، مثل تنفيذ الأوامر المضاربة ، عندما يقوم المعالج في الواقع "بتخمين" أي فرع من التعليمات يجب تنفيذه. قال بول تورنر ، مهندس ومدير في العمود الفقري الأساسي لمطوري Google الذين حضروا المؤتمر ، أنه لم يحذر أي من أعضاء Project Zero من افتتاح زملائهم. تعلموه مع الجميع.

لمدة 20 عامًا ، اعتقد مطورو المعالجات الدقيقة أن "التخمين" الخاطئ يتجاهل ببساطة البيانات دون خلق مخاطر أمنية. لقد أخطأوا ، مما أثبت هجماتهم على قنوات الطرف الثالث.

من وجهة نظر عملية ، هذا يعني أن علامة تبويب واحدة في المتصفح يمكنها عرض محتويات أخرى ، أو يمكن لآلة افتراضية أن تنظر إلى أخرى. وقد دفع ذلك مصنعي المعالجات ، خاصة Intel ، إلى جانب Microsoft ، إلى إصدار برامج تصحيحية أو تصحيحات. هذه هي الطريقة الأكثر فعالية لحماية جهاز الكمبيوتر الخاص بك من Specter أو Meltdown أو أي هجمات أخرى لاحقة ، مثل Foreshadow.

لحسن الحظ ، يستغرق التحقق من هذه المعلومات وقتًا - في بعض الحالات ، كثيرًا جدًا. يمكن استخدام NetSpectre ، القادر على استغلال ثغرة Spectre عن بُعد ، لاختراق خدمة سحابية أو جهاز بعيد. من ناحية ، يمكن أن تتسرب البيانات بسرعة لا تزيد عن 1 بت في الدقيقة ، وفقًا لجون هينيسي ، مطور المعالج الدقيق الشهير وعضو مجلس إدارة Alphabet. من ناحية أخرى ، أضاف أن متوسط ​​الوقت بين اختراق الخادم واكتشاف هذه الحقيقة هو 100 يوم ، وهو ما يمكن أن يمنح الثغرة وقتًا للعمل.

ربما لن تتمكن معالجات Intel من الجيل التالي من إصلاح Spectre الأول تمامًا ، كما قال Hennessy ، على الرغم من حقيقة أن تطوير التدابير للقضاء على هذا النقص سيبدأ هذا الخريف ، في تصميم معالج Xeon الجديد ، Cascade Lake.

التصحيح أو إعادة تشكيل؟

وأضاف هيل أن ARM و Intel و AMD وعمالقة الصناعة الآخرين يمكنهم إصلاح المشكلة عن طريق اتخاذ الإجراءات اللازمة بسرعة كبيرة. لكنه قال إنه من أجل حل المشكلة بالكامل ، قد تكون هناك حاجة إلى تغييرات أساسية أكثر.

قال هيل: "على المدى الطويل ، السؤال هو كيفية وصف هذه العملية بشكل صحيح من أجل القضاء على المشكلة بشكل كامل". "أو سيتعين علينا معاملتها مثل الجرائم التي نحاول فقط كبحها."

قال أحد المشاركين في المؤتمر ، جون ماسترز ، مهندس أنظمة الكمبيوتر في ريد هات ، إن التنفيذ المضاربي للأوامر هو أحد الأسباب التي جعلت المعالج الدقيق ، وبالتالي الكمبيوتر ، يحققان مبيعات قياسية. لكنه قال إن مثل هذا التنفيذ كان يُنظر إليه على أنه "صندوق أسود سحري" ، بدون أسئلة ذات صلة من المستخدمين أو العملاء. هذا الجني هو أيضا خارج الزجاجة. قال هيل إن القضاء على تنفيذ المضاربة - وسوف يبطئ المعالج عشرون مرة.

من بين الحلول التي اقترحها هيل عزل عنصر التنبؤ بالفروع ، وإضافة التوزيع العشوائي ، وتنفيذ حماية المعدات المحسنة. قد يكون أحد الحلول هو إضافة أوضاع تنفيذ أبطأ وأكثر أمانًا ؛ بالنسبة للآخرين ، فصل آلية تنفيذ الأوامر بين "نواة سريعة" و "نواة آمنة". واقترح أيضًا حلولًا تجارية ، من بينها زيادة تكلفة الأجهزة الافتراضية - بدلاً من مشاركة موارد المعدات بين العديد من الأجهزة الافتراضية ، يمكن لمزود الخدمة السحابية توفير وصول حصري. أخيرًا ، أشار هيل إلى أن هجمات مثل Specter يمكن أن تؤدي أيضًا إلى إحياء المسرعات: منطق الأغراض الثابتة الأمثل لمهمة واحدة وليس الاعتماد على المضاربة.

وقال هيل إن الحل الأساسي لهذه المشكلة سيكون إعادة تصميم كاملة للهندسة المعمارية. تحدد بنية الكمبيوتر كيفية تنفيذ المعالج لمجموعة من إرشادات البرنامج باستخدام الأجهزة الحسابية وأجهزة النقطة العائمة وغيرها. تم تصميم رقائق اليوم لتلبية متطلبات النموذج الأصلي. ولكن إذا كان للنموذج المعماري الأساسي عيب أساسي ، فربما حان الوقت لنموذج جديد. وبعبارة أخرى ، فإن Spectre و Meltdown ليسا أخطاء ، بل عيوب في تصميم الرقائق الحديثة ، والتي قد تتطلب نموذجًا جديدًا.

ونتيجة لذلك ، اتفق المشاركون في المؤتمر على حقائق بسيطة ، مثل حقيقة أنه يجب تطوير المعدات ، مع مراعاة البرامج والعكس بالعكس - ويجب على كلا الجانبين تعزيز الأمن. "غالبًا ما يحدث أن يقوم مطورو الأجهزة بإنشاء نوع من الآلة الرائعة ، ونتوقف عن الحديث عنها ، أو يقول مطورو البرامج - حسنًا ، هذا جهاز ، بالنسبة لي شيئًا حيال ذلك. قال سادة لقد حان الوقت لإيقافه.