“We hebben een nieuw type processor nodig om opnieuw veilig te zijn”

blauwdruk intel chip

Spectre en Meltdown geven Intel sinds begin 2018 flink wat hoofdpijn. Na talloze patches blijven de lekken zich opstapelen. De enige manier om hier korte metten mee te maken, is een nieuw type processor. Hiervoor moeten hardware- en softwarefabrikanten de handen in elkaar slaan.

Op Hot Chips, een academische conferentie rond microprocessoren, sprak Professor Mark Hill van de University of Wisconsin. Hij claimt volgens PCWorld, net als de andere panelsprekers, dat er een sterkere samenwerking nodig is tussen hardware- en softwaredesigners. Een volledige redesign van de microprocessor is nodig om de huidige problemen definitief uit te roeien.

Magische zwarte doos

Wat de grote problemen van Spectre en Meltdown zijn, kan je hier uitgebreid lezen. Ook het recente Foreshadow, dat ontdekt werd door de KU Leuven, is een nieuwe aanval richting moderne processoren. Speculatieve executie is al lange tijd de belangrijkste driver om prestaties op te krikken. De hele moderne architectuur van zowel Intel, AMD alsook bij ARM draait om dit principe.


Lees dit: Foreshadow: hoe speculatieve uitvoering Intel hoofdpijn blijft bezorgen


“Speculatieve executie wordt al jaren aanzien als een magische zwarte doos,” zegt Hill. “Het werd niet kritisch bekeken door gebruikers of klanten. De geest is nu echter uit de fles. Het verwijderen van speculatie en processor caches zou de prestaties met een factor 20 doen dalen.”

Fundamenteel lek

Er zijn tijdelijke oplossingen mogelijk op korte termijn met nieuwe software mitigaties. Daarnaast zijn er de verbeteringen die Intel doorvoert op hardwareniveau met de nieuwe chips later dit jaar. Het stopt echter de geest niet helemaal terug in de fles, met nieuwe lekken in de nabije toekomst. Hill hoopt dat er een fundamentele oplossing komt voor het probleem.


Lees dit: De vloek van Spectre: waarom blijft het jou en Intel achtervolgen?


“Een computerarchitectuur vandaag bevat processoren die software instructiesets uitvoert. Dat gebeurt met rekenkundige units, floating-point units en veel meer. Vandaag worden alle chips ontworpen conform het originele model. Wanneer de basisarchitectuur fundamenteel lek is, is het tijd voor een nieuwe.”

Samenwerken

De conclusie van het panel volgens PCWorld is de eenvoudige waarheid dat hardware moet worden ontwikkeld met software in het achterhoofd, en vice versa. Beide kanten moeten stilaan meer security omarmen.

Jon Masters, computer architect bij Red Hat, vat het probleem eenvoudig samen: “Het gebeurt dikwijls dat hardware-ontwerpers iets geweldig ontwikkelen, om daarna in de vergeetput te verdwijnen. Dan zeggen softwareboeren: ‘ah, dat is hardware, daar geven we niet om’. We moeten daarmee stoppen en leren samenwerken.”

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.