Hot Chips 2018：Intel Cascade Lake仍存在漏洞

英特尔产品保障与安全部门（IPAS）专注于网络安全，并一直付诸努力，为我们的客户保驾护航。不过熔断、幽灵、L1TF等底层安全漏洞逐渐让用户对其产品失去了信心。

对此英特尔曾强调，其服务器平台新的Xeon（Cascade Lake）和消费级Cannon Lake将从底层免疫。

今年Hot chips发布会的最后一场演讲来自于英特尔，演讲的主题就是其下一代Xeon可扩展平台Cascade Lake。我们刚刚在最近的Datacenter Insider峰会上了解到英特尔的Xeon路线图，包括2018的Cascade Lake、2019的Cooper Lake和2020的Ice Lake。以前，在IDF这样的活动中，这一过程可能会持续几个小时，但是这次英特尔在台上的时间只有30分钟。在此次演讲之前，Anandtech曝光了Intel的PPT，严格来说，Intel的所谓“硬件级防御”的说法依然片面。

英特尔利用这个机会来扩展Cascade Lake的特性：利用新指令AVX-512单元进行机器学习，以及如何保护，如何加固平台来抵御诸如幽灵和熔断之类的攻击，以及如何通过平台启用新的（阿帕奇-阿帕奇传球）Optane DIMMs，Apache PASS。

不过，对于那些关于类似IDF芯片设计的讨论，并不只是讨论SKU是如何分离的，或者产品堆栈看起来是什么样的。我们感觉英特尔将以这种方式提供有关Cascade Lake的信息。

然而，英特尔在这方面的主要作用是，为迫切需要幽灵和溶断硬化处理器的企业提供大量服务器。出于安全原因英特尔会毫不犹豫的声称他们希望Cascade成为他们最快的间歇处理器。目前为止，价格还没有公布，但英特尔可以轻易地辩称“安全到底值多少钱？”

随着新攻击范围的扩大，英特尔和其他公司迅速启用固件和操作系统来防御攻击。这些补救措施的缺点是潜在的性能损失，主要是由于内核切换，在最新的平台上可能占到3-10%的性能。当我们与英特尔的DCG副总裁Lisa Spelman交谈时，我们被告知在Cascade Lake中基于硬件的缓解会对性能损失产生影响，不过没有确切地说明会产生多大影响，Lisa表示：“硬件修复可以使性能回到正轨”，这才是最关键的。

对于侧信道攻击的变体，英特尔正在对Cascade Lake进行更新：

从上图可知，基于侧信道的推测执行攻击主要有五种形态，包括熔断、幽灵（含变体）以及L1TF。

即便是尚未发布的Cascade Lake处理器(新至强)，也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫，V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。

因此，虽然新的处理器已经修复了，但不是所有的都将是硬件修复。固件修复也可能是硬件，因为系统默认情况下会启动这些硬件，但在发布平台之前，必须启用OS修复。非硬件修复具有潜在的性能回归，但是如上所述，整个平台应该比Skylake具有更高的性能水平。

而且英特尔没有说明受到不同等级的攻击时，要多久之内完成硬件添加，但他们知道时间越短越好。Lisa Spelman说，每一个新的处理器都有安全更新，他们的团队将努力提供最好的解决方案。