Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.
Как утверждают эксперты по безопасности, создать абсолютно защищенную систему в любой области, в том числе и компьютерной – невозможно. Возможно лишь сделать защиту такой, чтобы стоимость ее взлома превышала стоимость того, что она защищает. И эта задача вполне выполнима. Есть только одна проблема: требования к высокой безопасности и высокой производительности очень плохо совместимы друг с другом.
Поэтому, как уже было сказано выше, задача объединения безопасности и высокой производительности CPU крайне сложна. И на один из возможных способов ее решения инженеров Intel навела такая, казалось бы, не связанная с техникой область, как SEO – Search Engine Optimization – поисковая оптимизация.
На самом деле, между принципами работы процессора и поисковых систем есть много общего. Если в поисковых системах самые популярные сайты попадают на первую страницу выдачи, то в процессоре самые популярные данные и инструкции попадают в кэш память. И на индексируемых сайтах, и в коде программ есть возможность вручную повлиять на «продвижение» — ключевыми словами на сайтах и инструкцией prefetch в процессоре. Но и там, и там результаты в общем случае непредсказуемы, да и делать так в современных системах не советуют. Так же, как поисковики для определения рейтинга страницы отслеживают все ведущие на сайт линки, так и процессоры в ходе неупорядоченного выполнения отслеживают связи по данным всех исполняемых инструкций.
Несколько лет назад поисковые системы, которые, кстати, никогда полностью не раскрывают своих алгоритмов ранжирования страниц, научились бороться с «черной оптимизацией». Так же и новая микроархитектура Intel CPU, в которой алгоритмы неупорядоченного исполнения (OOO execution) и предсказания ветвлений (Branch Prediction) будут полностью засекречены, сможет справиться с ситуацией «обмана» предсказателя ветвлений, использованной в одной из версий уязвимостей Spectre.
А теперь — о главном изменении микроархитектуры. В поисковых системах существует возможность, до сих пор не имевшая аналогии в процессорах. Это — платные рекламные объявления, появляющиеся в начале поисковой выдачи, фактически, дающая возможность за плату существенно продвинуть свой сайт. Если перейти к процессорам, то первое, что приходит в голову, это – платная кэш память, то есть возможность за плату на определенный срок зарезервировать часть кэша за единственным приложением, исключив его вытеснение и обеспечив ему таким образом максимальную производительность.
Но, к сожалению, в общем случае существенно увеличить производительность программного продукта таким способом невозможно – кэш является только одним звеном в цепи обеспечения скорости работы приложений. Поэтому инженеры Intel нашли другое решение. А именно, в новые процессоры планируется добавить отдельное ядро, которое может быть использовано в течение определенного времени любым приложением в эксклюзивном режиме.
Частота работы нового ядра будет вдвое превышать рабочую частоту остальных ядер процессора – фактически, ядро будет постоянно находиться в режиме Turbo Boost, а его микроархитектура будет отличаться от остальных ядер – «соседей» по кристаллу. Главное отличие состоит в том, что из-за гарантированной эксклюзивной работы приложения на ядре появляется возможность отказаться от массы требований обеспечения безопасности, соответственно, пропадет необходимость очень дорогих с точки зрения производительности операций – например, перехода из пользовательского режима в защищенный при системных вызовах. Для поддержки нововведений, конечно же, соответствующие изменения будут внесены в операционную систему.
По предварительным оценкам производительность приложений, использующих новое ядро, вырастет в среднем в 3-4 раза.
Структуры приложений Intel Software Guard Extensions (Intel SGX)
Для предоставления конкретному приложению исключительного доступа к ядру будет использоваться модернизированная версия Intel SGX 1.04. Фактически, все ядро будет являться защищенным анклавом SGX, к которому отсутствует доступ других приложений вне зависимости от текущего уровня их прав. Конечно же, такая схема работы потребует существенного изменения ОС, но у Intel есть соответствующий опыт разработки подобных компонент для Xeon Phi.
Конечно же, новая функциональность будет востребована производителями софта и конечными пользователями, соответственно, за ее использование предполагается взымание платы. После несложного процесса онлайн-платежа пользователи будут получать сгенерированный электронный ключ, необходимый для доступа приложения к новому ядру.
Компания Intel очень серьезно относится к защите персональных данных пользователей, поэтому оплата будет возможна не только традиционными деньгами, но и биткоинами.
Upd. При чтении, пожалуйста, обратите самое пристальное внимание на версию Intel SGX или на дату создания данного поста — по вашему желанию
Комментарии (36)
astono0
01.04.2018 15:04+1Не понимаю, почему некоторые новостные ресурсы считают уместным постить дезинформацию (называемою шуткой). Самый унылый и банальный способ «отметиться» на 1 апреля.
Во-первых, часть людей может не дочитать, что это все бред
Во-вторых, вы тратите время людей на свое петросянствоDrPass
01.04.2018 17:02Например, потому что некоторым читателям это нравится, а всем угодить всё равно нельзя.
Во-вторых, вы тратите время людей на свое петросянство
Читая новости, не важно, хорошие, плохие, настоящие, фейковые, интересные, не интересные, вы сами тратите своё собственное время. А не тот, кто их написал.FreeNickname
01.04.2018 23:14Я готов потратить своё время, чтобы узнать, что Intel собирается предпринять по поводу Meltdown и Spectre и, главное, когда. А я только что потратил его, как выяснилось, просто так. Хотя бы тег «1 апреля» нужно ставить, чтобы можно было 1 апреля докрутить до тегов, убедиться, что это шутка, и не читать.
Я в принципе не против таких публикаций, но должна быть возможность как-то быстро понять, нормальная это новость или нет, если по каким-то причинам у кого-то конкретно сегодня нет времени разбираться.
VaalKIA
01.04.2018 19:29+1Любая информация не объективна и должна восприниматься критически, первое апреля, это как раз тот день, когда вы можете проверить всё ли у вас в порядке с критическим мышлением и это — прекрасно!
Centimo
01.04.2018 19:39+1Вот, честно говоря, я не прочитал последние два абзаца и не понял, что это шутка. Ожидал развития метафоры с оплатой.
chuchelo_myauchelo
01.04.2018 19:52+1В-третьих — это ваш выбор и вы несёте за него ответственность, а не Intel.
У всего есть своя цена, так или иначе любой читатель будет натыкаться на «скучные», «неинтересные» и «бесполезные» статьи. Если цена вас не устраивает и вам так дороги ваши пять минут, то не читайте статьи, читайте книги/мануалы, они гораздо полезней. Выбор, впрочем, остаётся за вами.
mimoprobegal
03.04.2018 11:39Причем особенно глупо это все смотрится через несколько дней после 1го апреля aka дня петросянства. Когда уже забыл про этот унылый и групый обычай, кликаешь по ленте новостей, а там в топе всякий бред даже через неделю.
pavel9609
01.04.2018 19:52А для пользователей и разработчиков ядро будет бесплатным или нужно будет платить за ускорение?
noname-x
01.04.2018 19:52Совсем забыл что сегодня 1 апреля)
Читаю и думаю что за бред, новая технология которая позволяет управлять приоритетом для приложений а стандартная функция приоритета выполнения зачем тогда?)
Купить процессор с 1 заблокированным ядром и за плату его разблокировать ???
Но было интересно…Semmaz
01.04.2018 20:20Купить процессор с 1 заблокированным ядром и за плату его разблокировать ???
В каждой шутке есть…
Это уже былов Симпсонаху Intel'аatrosinenko
01.04.2018 22:16Это уже было в Симпсонах
А мне подумалось про линуксовую опцию ядра
isolcpus— насколько я помню, при загрузке прописываешь, и на указанные ядра процессы можно закидывать только явно. И всё это совершенно бесплатно, прошу заметить. Впрочем, без переключения userspace-kernelspace обойтись всё равно не получится…
А серьёзно, может ли
isolcpusкаким-то образом защищать от новомодных атак?..
sumanai
02.04.2018 07:34А серьёзно, может ли isolcpus каким-то образом защищать от новомодных атак?..
Нет, кеш L3 во всех существующих архитектурах разделяемый.
AbstractGaze
02.04.2018 08:59А когда покупаете сервер HP где указано наличие RAID, а потом оказывается что для его активации надо купить еще за например 100$ usb ключ и вставить его в материнку, вас не удивляет? Подобным вещам уже не один десяток лет.
Собственно если бы убрали только фразу «простой онлайн оплаты» то статья на шутку уже и не была бы похожа.
tvr
01.04.2018 19:52+1«Во-первых, часть людей может не дочитать, что это все бред»- не понять в смысле? Ну тады ой. Шутки, действительно, доходят не до всех.
«Во-вторых, вы тратите время людей на свое петросянство» — нет, это люди сами тратят своё время. Вы, кстати, тоже потратили некоторое время на написание комментария, причём совершенно добровольно и безвоздбездно.
forcam
01.04.2018 20:18Не самая правильная шутка — глумится над проблемой, которая очень болезненна для всего мира. Что-то у людей с фантазией беда в последнее время, да и не только с ней.
zbestr
01.04.2018 20:42По предварительным оценкам производительность приложений, использующих новое ядро, вырастет в среднем в 3-4 раза.
По-моему тут Intel сама над собой глумится.
Хотя, сама шутка, конечно, в духе нашего времени, что печально.
kalininmr
02.04.2018 01:56Решение с «суперядром» для многих целей очень интересное. хотя лучше конечно парочку пускай ценой уменьшения частоты основных.
Для десктопа так точно, там, как правило, большую часть времени наиболее важна скорость одного процесса.sumanai
02.04.2018 07:37Такое уже есть с Turbo Boost 3.0 Max, но она есть только на платах совсем недешёвого сегмента.
amarao
02.04.2018 14:55Так же и новая микроархитектура Intel CPU, в которой алгоритмы неупорядоченного исполнения (OOO execution) и предсказания ветвлений (Branch Prediction) будут полностью засекречены,
Security through obscurity! Мы придумаем такой алгоритм, который хаккеры никогда не узнают и не догадаются, потому что мы умные, а хаккеры тупые, так что тупые хаккеры никогда не сумеют реверс-инженернуть наш алгоритм, мы же умные!
Seriously, Intel? STO как ответ на узявимости? Может, ещё CVE'шки заскретить, чтобы никто не знал про дыры и не мог их использовать?
achekalin
02.04.2018 16:06Конечно же, новая функциональность будет востребована производителями софта и конечными пользователями, соответственно, за ее использование предполагается взымание платы
А сами процессоры будут бесплатны? Думаю, нет, и это просто способ заставить заплатить два раза.
Ну и отдельно: поведшиеся на этот развод от Интела заплатят заодно и за производство этих частей чипа для тех, кому они не нужны. А те, кто не заплатят, ценой чипа оплатили разработку экстра-ядра для немногих оплативших. Коммунизм какой-то, за деньги юзеров.khim
02.04.2018 16:42Не «коммунизм», а «диверсификация». IBM так делает последние полвека — чем Intel хуже?
achekalin
02.04.2018 16:46Кивать на других — вообще метод самооправдания, но это не повод принимать их окружающим. Intel здесь пробует выкрутить руки (вариантов-то пока нет), если передавит, то пойдем как овцы, если народ шуганется — то AMD и прочие получат лиший шанс.
Серьезно, "пиратыгопники грабяткараванылюдей годами, почему админам этим же не заняться?" — не находите, какое хорошее оправдание!
P.S. И вы свою логику раскрутите наоборот: Рынок у IBM совсем другой. Там, может, оно с рук и сходит (платят все равно клиенты банков, опосредованно), но в более привычном мире «обычных» серверов и декстопов порядки немного другие — почему бы IBM не сделать «как у всех», а не планировать «кого разведем»?
zugr
02.04.2018 16:08Я поржал от души! Плати за проц, потом за проги, а потом за то что эти проги будут работать быстро а не абы как!!! Это же клондайк! Почему одно ядро, надо 3 сразу с разной производительностью!!!
khim
02.04.2018 16:41Почему одно ядро, надо 3 сразу с разной производительностью!!!
Зачем останавливаться на 3х? У IBM их шесть:
Central Processor
Integrated Firmware Processor
Integrated Facility for Linux
z Integrated Information Processor
Internal Coupling Facility processor
System Assist Processor
За что заплитите — то и включат.
P.S. Это не первоапрельская шутка, если что.
EvilGenius18
Добавили бы хоть тэг 1 апреля, что-ли
Странно, что Intel не использует их технологию 3-х мерной структуры памяти. Могли бы уже давно кэш в гигабайты перевести.
Неужели Intel не понимает, что как только AMD встроит их HBM в Ryzen 3 через пару лет (это просто пример), то Intel исчезнет с рынка на следующий день, потому что никому не нужны будут чипы с 8мб кэша, когда появятся чипы с 2гб кэша, выполняющие все задачи в сотни раз быстрее
khim
Забавно что почти всё описанное реально использует IBM в своих мейнфреймах.
А 2Гб кеша на следующий день после повяления HBM кеша — это тоже надо тегом 1 апреля снабжать.
nVidia уже должна была по такой логике сгинуть… однако пока AMD отлаживала HBM в «бытовом» сегменте nVidia смотрела… а зато на рынок серверов успела первой.
То же самое и с AMD vs Intel будет, наверняка…
ARD8S
Тьфу, блин. Чуть не навалил кирпичей. Хотя, в каждой шутке есть доля шутки.
inkvizitor68sl
Пока AMD не починит миллиард багов и проблем в прошивках, в ipmi и прочих «околопроцессорных» штуках — intel так и будет занимать 95% рынка серверов.
А десктопные процы — не самое выгодное направление, там многие процы в районе себестоимости отгружаются.