Hot Chips 2018：Intel Cascade Lake仍存在漏洞

英特爾產(chǎn)品保障與安全部門（IPAS）專注于網(wǎng)絡(luò)安全，并一直付諸努力，為我們的客戶保駕護(hù)航。不過熔斷、幽靈、L1TF等底層安全漏洞逐漸讓用戶對(duì)其產(chǎn)品失去了信心。

對(duì)此英特爾曾強(qiáng)調(diào)，其服務(wù)器平臺(tái)新的Xeon（Cascade Lake）和消費(fèi)級(jí)Cannon Lake將從底層免疫。

今年Hot chips發(fā)布會(huì)的最后一場演講來自于英特爾，演講的主題就是其下一代Xeon可擴(kuò)展平臺(tái)Cascade Lake。我們剛剛在最近的Datacenter Insider峰會(huì)上了解到英特爾的Xeon路線圖，包括2018的Cascade Lake、2019的Cooper Lake和2020的Ice Lake。以前，在IDF這樣的活動(dòng)中，這一過程可能會(huì)持續(xù)幾個(gè)小時(shí)，但是這次英特爾在臺(tái)上的時(shí)間只有30分鐘。在此次演講之前，Anandtech曝光了Intel的PPT，嚴(yán)格來說，Intel的所謂“硬件級(jí)防御”的說法依然片面。

英特爾利用這個(gè)機(jī)會(huì)來擴(kuò)展Cascade Lake的特性：利用新指令A(yù)VX-512單元進(jìn)行機(jī)器學(xué)習(xí)，以及如何保護(hù)，如何加固平臺(tái)來抵御諸如幽靈和熔斷之類的攻擊，以及如何通過平臺(tái)啟用新的（阿帕奇-阿帕奇?zhèn)髑颍㎡ptane DIMMs，Apache PASS。

不過，對(duì)于那些關(guān)于類似IDF芯片設(shè)計(jì)的討論，并不只是討論SKU是如何分離的，或者產(chǎn)品堆?？雌饋硎鞘裁礃拥摹Ｎ覀兏杏X英特爾將以這種方式提供有關(guān)Cascade Lake的信息。

然而，英特爾在這方面的主要作用是，為迫切需要幽靈和溶斷硬化處理器的企業(yè)提供大量服務(wù)器。出于安全原因英特爾會(huì)毫不猶豫的聲稱他們希望Cascade成為他們最快的間歇處理器。目前為止，價(jià)格還沒有公布，但英特爾可以輕易地辯稱“安全到底值多少錢？”

隨著新攻擊范圍的擴(kuò)大，英特爾和其他公司迅速啟用固件和操作系統(tǒng)來防御攻擊。這些補(bǔ)救措施的缺點(diǎn)是潛在的性能損失，主要是由于內(nèi)核切換，在最新的平臺(tái)上可能占到3-10%的性能。當(dāng)我們與英特爾的DCG副總裁Lisa Spelman交談時(shí)，我們被告知在Cascade Lake中基于硬件的緩解會(huì)對(duì)性能損失產(chǎn)生影響，不過沒有確切地說明會(huì)產(chǎn)生多大影響，Lisa表示：“硬件修復(fù)可以使性能回到正軌”，這才是最關(guān)鍵的。

對(duì)于側(cè)信道攻擊的變體，英特爾正在對(duì)Cascade Lake進(jìn)行更新：

從上圖可知，基于側(cè)信道的推測執(zhí)行攻擊主要有五種形態(tài)，包括熔斷、幽靈（含變體）以及L1TF。

即便是尚未發(fā)布的Cascade Lake處理器(新至強(qiáng))，也僅僅在V3(幽靈)和V5(L1TF)上實(shí)現(xiàn)了硬件免疫，V1/V2/V4仍需要操作系統(tǒng)/虛擬機(jī)管理器、固件(主板BIOS)等升級(jí)來防御。

因此，雖然新的處理器已經(jīng)修復(fù)了，但不是所有的都將是硬件修復(fù)。固件修復(fù)也可能是硬件，因?yàn)橄到y(tǒng)默認(rèn)情況下會(huì)啟動(dòng)這些硬件，但在發(fā)布平臺(tái)之前，必須啟用OS修復(fù)。非硬件修復(fù)具有潛在的性能回歸，但是如上所述，整個(gè)平臺(tái)應(yīng)該比Skylake具有更高的性能水平。

而且英特爾沒有說明受到不同等級(jí)的攻擊時(shí)，要多久之內(nèi)完成硬件添加，但他們知道時(shí)間越短越好。Lisa Spelman說，每一個(gè)新的處理器都有安全更新，他們的團(tuán)隊(duì)將努力提供最好的解決方案。