마틴 딕슨
저는 최근 에 인텔의 보안 전략에 대한 개요를 제공 했으며 오늘은 일시적인 실행 공격 방법으로부터 보호하는 데 도움이 되는 장기 전략에 특히 초점을 맞추고 싶습니다. 업계의 가장 큰 문제 중 일부를 해결하는 것이 사람들을 보안 분야로 끌어들이는 경우가 많으며, 우리 팀에는 세계 최고의 보안 전문가가 많이 포함되어 있습니다.
보안 위협의 본질은 계속 진화하고 있으며 우리도 함께 진화하고 있습니다. 알려진 취약점에 대한 완화는 현재 소프트웨어, 하드웨어 및 마이크로코드 업데이트의 조합을 통해 제공됩니다.
우리가 해결하기 위해 설정하는 것
일시적 실행 취약성 은 공격자가 아키텍처 액세스 제어 체계에 의해 금지되는 정보를 유추할 수 있는 취약성 클래스입니다.
추가 정보: Intel의 보안 뉴스
CPU 아키텍처의 개선은 인터넷과 우리가 하는 모든 일에 힘을 실어주었습니다. 현대 생활에 동력을 제공하는 성능을 제공하기 위해 프로세서는 추론적으로 명령을 실행합니다. 프로세서는 프로세서가 분기가 올바르게 해결되었음을 확인하기 전에 제어 흐름 경로(즉, 분기)가 값을 사용할 수 있다고 "추측"할 수 있으므로 임시 값을 사용하여 실행이 진행될 수 있습니다. 일기예보라고 생각하시면 됩니다. 대부분의 경우 당신이 옳을지 모르지만 때때로 당신은 비에 빠지게 됩니다. 예측이 틀리면 옷이 젖는 것과 같은 잘못된 경로 작업의 잔재가 남아 있습니다.
분기 또는 로드를 통해 전달되는 데이터를 추출하기 위한 임시 실행의 가능성은 여전히 새로운 연구 분야입니다. 일시적인 실행 공격은 매우 복잡하고 실험실 외부에서 성공적으로 수행하기 어렵지만 연구원과 컴퓨터 업계의 지속적인 초점 영역으로 남아 있을 것으로 예상합니다. 이 연구는 우리가 Side Channel Academic Program을 포함한 학술 프로그램을 통해 지원하는 것입니다. 우리는 지속적인 연구가 인텔에 도움이 될 뿐만 아니라 업계를 발전시키는 데 도움이 된다고 믿습니다.
향상된 보호
인텔에서 제품 전략의 핵심 요소 중 하나는 스택의 모든 요소에서 협력하는 하드웨어, 펌웨어 및 소프트웨어를 설계하는 것입니다. 제품 보안에 대한 전체론적 접근 방식은 기본 플랫폼 보안에서 시작하여 소프트웨어 안정성 및 워크로드 보호를 위한 안정적인 기반을 제공합니다. 이 전체 스택 접근 방식은 투기 취약성으로부터 보호하는 데 중요합니다.
2018년에 업계가 대응하기 위해 도입한 완화 조치는 "추측하지 마십시오"만큼 가혹한 것은 아니지만 조심스러웠으며 아직 완전히 최적화되지 않았습니다. 시간이 지남에 따라 공간에 대한 우리의 집단적 이해가 발전했으며 더 안전하고 효율적인 실행을 허용하는 완화를 구현할 수 있었습니다.
현재 알려진 취약점에 대한 완화 기능을 사용할 수 있습니다. 보안은 시스템 속성입니다. 이는 완화 및 방어가 응용 프로그램에서 하드웨어에 이르기까지 다양한 시스템 수준에서 적용될 수 있음을 의미합니다. 예를 들어 방어적 코딩 방식은 다양한 약점에 대한 노출을 줄이는 모범 사례입니다. 많은 완화 조치는 운영 체제 및 가상 머신 모니터 계층에 적합하며 일부 완화 조치는 기본 하드웨어에서 가장 잘 구현됩니다.
한편, 우리는 미래 제품을 향상시키는 데 가만히 앉아 있지 않았습니다. 마이크로아키텍처에 추가 기능을 구축했을 뿐만 아니라 새로운 ISA(명령 세트 아키텍처) 확장도 추가하고 있습니다. 우리는 소프트웨어-하드웨어 계약이 하드웨어에 대한 더 많은 의도를 나타내기 위해 진화해야 한다고 믿습니다. 아마도 로버트 프로스트(Robert Frost)를 남용하기 위해 "좋은 울타리가 좋은 이웃을 만든다." 비슷한 의미에서 우리는 생태계 파트너와 협력하여 보안 경계가 존재할 수 있는 위치를 나타내는 지침 세트를 개선하고 있습니다.
이 새로운 패러다임에서 소프트웨어는 보안 강화 ISA 확장을 사용하여 보안 의도를 전달합니다. 예를 들어, 하이퍼바이저 관리 선형 주소 변환(HLAT) 은 커널을 보호하는 데 도움이 되는 효율적인 솔루션입니다. 현재 아키텍처에서 사용할 수 있는 펜싱 작업이 있지만 추측을 정상적으로 일시 중지할 수 있는 새로운 직렬화 명령을 추가하고 있습니다. 이러한 새로운 작업은 곧 당사 제품 라인에서 사용할 수 있습니다.
새로운 ISA 확장의 개발을 가속화하기 위해 인텔은 프로그래밍 언어, 컴파일러 및 도구에 투자하여 ISA가 소프트웨어 보안 속성을 캡처할 수 있는 방법을 이해합니다. 동시에 CPU 수준에서 완화를 제공하기 위해 ISA 경계 아래에서 하드웨어를 강화하고 있습니다.
소프트웨어-하드웨어 인터페이스를 확장하려면 더 많은 소프트웨어 에코시스템 참여가 필요합니다. 그러나 이러한 기능의 고유한 조정 가능성을 통해 각 개발자는 특정 요구 사항을 충족하도록 성능과 보안을 최적화할 수 있습니다.
80286 보호 모드의 도입부터 Intel® Control-Flow Enforcement Technology , Intel® Software Guard Extensions , Intel® Threat Detection Technology 및 Intel® Crypto Acceleration 과 같은 혁신적인 기술에 이르기까지 Intel은 하드웨어 기반 보안 분야의 리더로 자리 잡았습니다 .
하드웨어, 펌웨어 및 소프트웨어 전문성의 비할 데 없는 범위를 통해 인텔은 고객의 성공을 지속적으로 지원하는 보호 기술을 제공할 수 있는 독보적인 위치에 있습니다.
Martin Dixon은 Intel 펠로우이자 Intel Corporation의 Intel Security Architecture and Engineering Group 부사장입니다.
'브랜드관 > 인텔' 카테고리의 다른 글
| 인텔, 주주들에게 Tutanota LLC의 '소형 입찰 제안' 거부 권고 (0) | 2021.10.22 |
|---|---|
| 인텔, 인프라 처리 장치 공개 (0) | 2021.10.22 |
| 2021년 올해의 발명가 '한계는 없다' (0) | 2021.10.21 |
| 60초로 정의되는 인텔의 'IDM 2.0' 전략 (0) | 2021.10.21 |
| 디지털 격차 해소를 위한 기술 협력 (0) | 2021.10.21 |
| 인텔 프로세서는 기능 안전 준수 응용 프로그램의 배포를 가속화합니다. (0) | 2021.10.21 |
| 얇고 가벼운 Windows 노트북을 위한 세계 최고의 프로세서가 더욱 향상되었습니다. (0) | 2021.10.21 |
| 인텔, 하드웨어 보안상 수상자 발표 (0) | 2021.10.21 |