Securitatea calculatorului trebuie să devină principala preocupare în proiectarea microprocesoarelor
În prezent computerele sunt un sprijin real în activitatea profesională, oferă entertainment şi chiar pot răspunde la comenzi vocale, toate aceste performanţe fiind rezultatul unor decenii de dezvoltare tehnologică și inovaţii în ceea ce priveşte proiectarea microprocesoarelor.
Din dorinţa de a creşte în permanenţă performanțele de calcul prin utilizarea unor componente tot mai mici și mai eficiente din punct de vedere energetic, proiectanţii cipurilor de computer au conceput diferite tehnici inovatoare prin care computerele au devenit tot mai rapide.
Cu toate acestea, după 50 de ani de la înființarea companiei Intel, inginerii au înţeles că este nevoie de o regândire a modului de proiectare a microprocesoarelor care să ţină cont de potenţialele vulnerabilităţi care pot afecta securitatea computerului.
Recent, cercetătorii în domeniul securității au descoperit că unele inovații tehnologice au provocat apariţia unor vulnerabilităţi în hardware-ul computerelor, în același mod în care vulnerabilitățile software au permis lansarea unor atacuri cibernetice ce au compromis securitatea calculatoarelor.
Cele mai recente exemple în acest sens au fost defectele hardware cunoscute sub numele de Spectre și Meltdown, care au afectat miliarde de computere, smartphone-uri și alte dispozitive electronice.
În data de 10 iulie, cercetătorii au anunțat că au descoperit noi variante ale acestor defecte de cip care se regăsesc în majoritatea microprocesoarelor fabricate în ultimii 20 de ani.
Înţelegerea acestei realităţi a condus la lansarea unor apeluri din partea liderilor industriei de microcipuri, inclusiv John Hennessy și David Patterson, pentru o regândire completă a arhitecturii microprocesoarelor care să ţină cont, în primul rând, de securitatea computerului.
Nu este pentru prima dată când proiectanţii trebuie să-şi reevalueze metodele de proiectare. Cu toate acestea, de această dată este necesară o schimbare mai rapidă și mai semnificativă pentru a restabili încrederea utilizatorilor în securitatea hardware a computerelor, fără a afecta performanțele dispozitivelor și durata de viață a bateriei.
Securitatea hardware
Un singur microprocesor modern poate avea mai mult de un miliard de componente, inclusiv tranzistoare și comutatoare, care formează propria lor rețea pe o mică bucată de siliciu aflată în interiorul unui computer sau a unui dispozitiv electronic.
Microprocesor. Credit: Yevhenii Kuchynskyi/Shutterstock.com
Principala problemă o reprezintă „zgomotul” hardware, prin care biţi de informaţie pot trece de la o componentă la alta din apropiere, ceea ce poate periclita securitatea sistemului. Este la fel cum vecinii știu adeseori ce se întâmplă în casele altor vecini apropiaţi doar urmărind un anumit comportament al acestora.
De exemplu, un observator atent ar putea să observe că luminile unei case se aprind și se sting la o anumită oră, în fiecare zi de lucru, putând astfel să deducă programul de lucru al familiei care locuieşte în casa respectivă.
Acest tip de abordare indirectă, folosind un tip aparent inofensiv de date pentru a deduce o concluzie utilă, este denumit adeseori „atac pe canal lateral”.
Aceste vulnerabilități hardware sunt deosebit de periculoase, deoarece ele sunt erori de proiectare care nu pot fi corectate cu uşurinţă printr-o actualizare de software.
Cercetătorii în domeniul securității computerelor au descoperit că anumite tipuri de trafic pe Internet, variaţii ale temperaturii, emisii radio sau chiar consumul de energie electrică pot oferi indicii similare cu privire la funcţionarea componentelor electronice. Acestea pot fi folosite pentru a obţine informații despre utilizatorii dispozitivului electronic pe care aceştia nu au intenționat niciodată să le împărtășească, cum ar fi parolele.
Probabil că cele mai multe din aceste scurgeri de informații sunt consecinţele nedorite ale eforturilor proiectanţilor de microprocesoare de a mări puterea de calcul. Un exemplu reprezentativ în acest sens, care din păcate s-a dovedit a fi o practică aproape universală, este acela de a permite unui program să citească date din memoria computerului înainte de a verifica dacă acesta a avut permisiunea de a face acest lucru.
Inovația ca soluție
Toate aceste vulnerabilităţi hardware reprezintă probleme serioase, care nu pot fi rezolvate cu uşurinţă, dar sunt convins că ele vor fi totuși remediate.
În urmă cu 15 ani proiectanţii de microprocesoare s-au confruntat cu o altă provocare, aparent insurmontabilă, pentru care au găsit soluții în câțiva ani, peste doar câteva generații de produse.
Provocarea la acea vreme o reprezenta faptul că energia consumată de microprocesoare creştea rapid pe măsură ce componentele acestora deveneau tot mai mici. Din acest motiv răcirea corespunzătoare a microprocesoarelor a devenit incredibil de dificilă, iar problema răcirii microprocesoarelor a fost comparată cu cea a prevenirii supraîncălzirii reactoarelor nucleare.
Proiectanţii de microprocesoare au reacționat rapid concentrându-se pe consumul de energie. Este adevărat că soluţiile timpurii, care au fost mai eficiente din punct de vedere energetic, au condus la reducerea puterii de calcul. Acest lucru a fost consecinţa faptului că proiectanţii s-au concentrat inițial pe reproiectarea funcțiilor de bază ale microprocesoarelor pentru a economisi energie. Ulterior, cercetătorii au găsit soluţii pentru a creşte puterea de calcul până la un nivel chiar mai ridicat decât cel atins anterior de computere având un consum de energie mult mai mare.
Principii de securitate
Anticipez un răspuns similar la această preocupare privind securitatea calculatoarelor. Probabil că se va găsi o soluţie temporară care să asigure securitatea în condiţiile afectării pe moment a performanţelor de calcul şi care va fi urmată de a alta în urma căreia puterea de calcul va reveni la valorile normale.
Cu toate acestea, îmbunătățirea securității sistemelor de calcul s-ar putea dovedi mai dificil de realizat decât optimizarea consumului de energie.
Securitatea computerelor poate fi asigurată doar prin respectarea strictă a unor principii de bază. Un astfel de principiu ar putea fi, de exemplu, ca software-ul să nu poată citi date din memorie fără a avea permisiune. Acest lucru este foarte greu de implementat, deoarece la fiecare nivel al microprocesorului și în fiecare loc unde ar putea exista date, proiectanţii ar trebui să prevadă verificarea permisiunilor. Doar o singură greșeală, într-un singur circuit, ar putea compromite securitatea sistemului.
În prezent există mai multe direcţii de cercetare care urmăresc rezolvarea problemelor de securitate evidenţiate în cazul microprocesoarelor. Identificarea și eliminarea acestor vulnerabilități hardware va fi o provocare, dar şi un memento că proiectanţii de microprocesoare trebuie să se gândească întotdeauna la modalităţile prin care securitatea sistemelor informatice ar putea fi compromisă.
Traducere și adaptare după Microprocessor designers realize security must be a primary concern