Hot Chips 2018：Intel Cascade Lake仍存在漏洞

英特爾產(chǎn)品保障與安全部門（IPAS）專注于網(wǎng)絡(luò)安全，并一直付諸努力，為我們的客戶保駕護(hù)航。不過熔斷、幽靈、L1TF等底層安全漏洞逐漸讓用戶對其產(chǎn)品失去了信心。

對此英特爾曾強(qiáng)調(diào)，其服務(wù)器平臺新的Xeon（Cascade Lake）和消費級Cannon Lake將從底層免疫。

今年Hot chips發(fā)布會的最后一場演講來自于英特爾，演講的主題就是其下一代Xeon可擴(kuò)展平臺Cascade Lake。我們剛剛在最近的Datacenter Insider峰會上了解到英特爾的Xeon路線圖，包括2018的Cascade Lake、2019的Cooper Lake和2020的Ice Lake。以前，在IDF這樣的活動中，這一過程可能會持續(xù)幾個小時，但是這次英特爾在臺上的時間只有30分鐘。在此次演講之前，Anandtech曝光了Intel的PPT，嚴(yán)格來說，Intel的所謂“硬件級防御”的說法依然片面。

英特爾利用這個機(jī)會來擴(kuò)展Cascade Lake的特性：利用新指令A(yù)VX-512單元進(jìn)行機(jī)器學(xué)習(xí)，以及如何保護(hù)，如何加固平臺來抵御諸如幽靈和熔斷之類的攻擊，以及如何通過平臺啟用新的（阿帕奇-阿帕奇?zhèn)髑颍㎡ptane DIMMs，Apache PASS。

不過，對于那些關(guān)于類似IDF芯片設(shè)計的討論，并不只是討論SKU是如何分離的，或者產(chǎn)品堆?？雌饋硎鞘裁礃拥摹Ｎ覀兏杏X英特爾將以這種方式提供有關(guān)Cascade Lake的信息。

然而，英特爾在這方面的主要作用是，為迫切需要幽靈和溶斷硬化處理器的企業(yè)提供大量服務(wù)器。出于安全原因英特爾會毫不猶豫的聲稱他們希望Cascade成為他們最快的間歇處理器。目前為止，價格還沒有公布，但英特爾可以輕易地辯稱“安全到底值多少錢？”

隨著新攻擊范圍的擴(kuò)大，英特爾和其他公司迅速啟用固件和操作系統(tǒng)來防御攻擊。這些補(bǔ)救措施的缺點是潛在的性能損失，主要是由于內(nèi)核切換，在最新的平臺上可能占到3-10%的性能。當(dāng)我們與英特爾的DCG副總裁Lisa Spelman交談時，我們被告知在Cascade Lake中基于硬件的緩解會對性能損失產(chǎn)生影響，不過沒有確切地說明會產(chǎn)生多大影響，Lisa表示：“硬件修復(fù)可以使性能回到正軌”，這才是最關(guān)鍵的。

對于側(cè)信道攻擊的變體，英特爾正在對Cascade Lake進(jìn)行更新：

從上圖可知，基于側(cè)信道的推測執(zhí)行攻擊主要有五種形態(tài)，包括熔斷、幽靈（含變體）以及L1TF。

即便是尚未發(fā)布的Cascade Lake處理器(新至強(qiáng))，也僅僅在V3(幽靈)和V5(L1TF)上實現(xiàn)了硬件免疫，V1/V2/V4仍需要操作系統(tǒng)/虛擬機(jī)管理器、固件(主板BIOS)等升級來防御。

因此，雖然新的處理器已經(jīng)修復(fù)了，但不是所有的都將是硬件修復(fù)。固件修復(fù)也可能是硬件，因為系統(tǒng)默認(rèn)情況下會啟動這些硬件，但在發(fā)布平臺之前，必須啟用OS修復(fù)。非硬件修復(fù)具有潛在的性能回歸，但是如上所述，整個平臺應(yīng)該比Skylake具有更高的性能水平。

而且英特爾沒有說明受到不同等級的攻擊時，要多久之內(nèi)完成硬件添加，但他們知道時間越短越好。Lisa Spelman說，每一個新的處理器都有安全更新，他們的團(tuán)隊將努力提供最好的解決方案。