0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Hot Chips 2018:Intel Cascade Lake仍存在漏洞

SSDFans 来源:未知 作者:周碧俊 2018-08-27 18:54 次阅读

英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。不过熔断、幽灵、L1TF等底层安全漏洞逐渐让用户对其产品失去了信心。

对此英特尔曾强调,其服务器平台新的Xeon(Cascade Lake)和消费级Cannon Lake将从底层免疫。

今年Hot chips发布会的最后一场演讲来自于英特尔,演讲的主题就是其下一代Xeon可扩展平台Cascade Lake。我们刚刚在最近的Datacenter Insider峰会上了解到英特尔的Xeon路线图,包括2018的Cascade Lake、2019的Cooper Lake和2020的Ice Lake。以前,在IDF这样的活动中,这一过程可能会持续几个小时,但是这次英特尔在台上的时间只有30分钟。在此次演讲之前,Anandtech曝光了Intel的PPT,严格来说,Intel的所谓“硬件级防御”的说法依然片面。

英特尔利用这个机会来扩展Cascade Lake的特性:利用新指令AVX-512单元进行机器学习,以及如何保护,如何加固平台来抵御诸如幽灵和熔断之类的攻击,以及如何通过平台启用新的(阿帕奇-阿帕奇传球)Optane DIMMs,Apache PASS。

不过,对于那些关于类似IDF芯片设计的讨论,并不只是讨论SKU是如何分离的,或者产品堆栈看起来是什么样的。我们感觉英特尔将以这种方式提供有关Cascade Lake的信息

然而,英特尔在这方面的主要作用是,为迫切需要幽灵和溶断硬化处理器的企业提供大量服务器。出于安全原因英特尔会毫不犹豫的声称他们希望Cascade成为他们最快的间歇处理器。目前为止,价格还没有公布,但英特尔可以轻易地辩称“安全到底值多少钱?”

随着新攻击范围的扩大,英特尔和其他公司迅速启用固件和操作系统来防御攻击。这些补救措施的缺点是潜在的性能损失,主要是由于内核切换,在最新的平台上可能占到3-10%的性能。当我们与英特尔的DCG副总裁Lisa Spelman交谈时,我们被告知在Cascade Lake中基于硬件的缓解会对性能损失产生影响,不过没有确切地说明会产生多大影响,Lisa表示:“硬件修复可以使性能回到正轨”,这才是最关键的。

对于侧信道攻击的变体,英特尔正在对Cascade Lake进行更新:

Hot Chips 2018:Intel Cascade Lake仍存在漏洞

从上图可知,基于侧信道的推测执行攻击主要有五种形态,包括熔断、幽灵(含变体)以及L1TF。

即便是尚未发布的Cascade Lake处理器(新至强),也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫,V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。

因此,虽然新的处理器已经修复了,但不是所有的都将是硬件修复。固件修复也可能是硬件,因为系统默认情况下会启动这些硬件,但在发布平台之前,必须启用OS修复。非硬件修复具有潜在的性能回归,但是如上所述,整个平台应该比Skylake具有更高的性能水平。

而且英特尔没有说明受到不同等级的攻击时,要多久之内完成硬件添加,但他们知道时间越短越好。Lisa Spelman说,每一个新的处理器都有安全更新,他们的团队将努力提供最好的解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19275

    浏览量

    229759
  • 芯片
    +关注

    关注

    455

    文章

    50775

    浏览量

    423437
  • 英特尔
    +关注

    关注

    61

    文章

    9959

    浏览量

    171729

原文标题:Hot Chips 2018:Intel Cascade Lake仍存在漏洞

文章出处:【微信号:SSDFans,微信公众号:SSDFans】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    AMD即将推出的 Hawk Point Refresh“Ryzen 200”APU 将应对 Intel 的 Raptor Lake Refresh “Core 200”CPU

    AMD 即将推出的 Hawk Point Refresh“Ryzen 200”APU 将应对 Intel 的 Raptor Lake Refresh “Core 200”CPU Team Red
    的头像 发表于 11-28 15:28 355次阅读
    AMD即将推出的 Hawk Point Refresh“Ryzen 200”APU 将应对 <b class='flag-5'>Intel</b> 的 Raptor <b class='flag-5'>Lake</b> Refresh “Core 200”CPU

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现了有限且有针对性的利用迹象,引起了业界的广泛
    的头像 发表于 10-14 15:48 2474次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞可能包括: 操作系统
    的头像 发表于 09-25 10:25 404次阅读

    NVIDIA 在 Hot Chips 大会展示提升数据中心性能和能效的创新技术

    、在处理器及系统架构师领域的深度技术盛会,Hot Chips 已经成为价值万亿美元的数据中心计算市场的一个重要论坛。 在本周举行的 Hot Chips 2024 上,NVIDIA 的高
    的头像 发表于 08-28 16:38 374次阅读
    NVIDIA 在 <b class='flag-5'>Hot</b> <b class='flag-5'>Chips</b> 大会展示提升数据中心性能和能效的创新技术

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 685次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 705次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
    的头像 发表于 04-08 10:28 889次阅读

    适用于 Intel™ Apollo Lake 平台的 TPS65094 PMIC数据表

    电子发烧友网站提供《适用于 Intel™ Apollo Lake 平台的 TPS65094 PMIC数据表.pdf》资料免费下载
    发表于 03-07 10:38 0次下载
    适用于 <b class='flag-5'>Intel</b>™ Apollo <b class='flag-5'>Lake</b> 平台的 TPS65094 PMIC数据表

    能在Meteor Lake平台上使用SDK 3.5吗?

    SDK 是 3.6 版,不支持 CYPD6127 部件。 那么,我能在 Meteor Lake 平台上使用 SDK 3.5 吗? SDK 3.5 - 平台选择有"MTL" 关键字 :
    发表于 03-04 06:32

    AOS推出专为Intel Meteor Lake 和 Arrow Lake 平台供电的 EZBuck™ 同步降压转换器

    AOZ22559QI 和 AOZ22539QI 是具有恒定导通时间控制(COT控制模式)的同步降压转换器,为 Intel Meteor Lake 和 Arrow Lake CPU
    发表于 02-27 17:08 995次阅读
    AOS推出专为<b class='flag-5'>Intel</b> Meteor <b class='flag-5'>Lake</b> 和 Arrow <b class='flag-5'>Lake</b> 平台供电的 EZBuck™ 同步降压转换器

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1秒即可造成主系统崩溃
    的头像 发表于 02-02 14:29 549次阅读

    CASCADE探针台的应用场景 cascade探针台用途

    CASCADE探针台是一种高级的网络分析工具,可以在网络中捕获和分析数据流量。它可以帮助企业识别和解决网络性能问题、网络安全问题以及网络优化等方面的挑战。CASCADE探针台具有广泛的应用场景,下面
    的头像 发表于 01-31 14:41 2783次阅读

    英特尔Arrow Lake-U搭载Intel 3工艺计算模块,作为Lunar

    Tom‘s Hardware的相关报告指出,Lunar Lake的CPU将使用外部台积电N3B制程,而Arrow Lake-U通过使用Intel 3工艺,有望在降低制造成本的同时保持竞争力。
    的头像 发表于 01-23 10:23 773次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 678次阅读

    英特尔Arrow Lake与Lunar Lake处理器现身Sandra基准

    根据SiSoftware Sandra数据,Arrow Lake和Lunar Lake的iGPU拥有64个核心,意味着有8个Xe核心。按照此设定,Arrow Lake应该是采用Meteor L
    的头像 发表于 01-11 10:48 947次阅读