English
version

Новости

Все теги
Подписаться на новости

Подпишитесь на рассылку, чтобы всегда быть в курсе последних новостей в мире технологий

Вы успешно подписались!

Мы отправили вам на указанный адрес письмо со ссылкой-подтверждением.

Закрыть
30 января 2018

Большинство процессоров MIPS не подвержены уязвимостям спекулятивного выполнения и стороннего канала

30 января 2018 года — Компания MIPS опубликовала заявление об уязвимостях спекулятивного выполнения и стороннего канала. Раскрытые недавно специалистами по информационной безопасности уязвимости стороннего канала кэш-памяти привлекли огромное внимание всех, кто связан с миром процессоров. В заявлении компании MIPS приводятся данные о подверженности этим уязвимостям разных реализаций процессоров MIPS.

О каких процессорах идет речь

Учитывая длительность истории процессорной архитектуры MIPS и широту её использования в микроэлектронной отрасли, на данный момент существует множество разновидностей процессоров MIPS, используемых на многих рынках и в миллиардах конечных продуктов. Область применимости данного заявления ограничивается анализом и заключениями, сделанным относительно лицензируемых СФ-блоков процессорных ядер, которые разработаны и распространяются компанией MIPS.

Сценарии

На данный момент доступно много ресурсов, на которых обсуждаются атаки с использованием найденных уязвимостей, поэтому технические подробности механизма уязвимостей здесь не рассматриваются. Хорошей отправной точкой для получения вводной информации и подробностей являются веб-сайты, посвящённые этим уязвимостям, а именно Meltdown и Spectre.

Все рассматриваемые атаки связаны со спекулятивным выполнением инструкций процессора, которые изменяют состояние кэша, а затем выводят информацию о содержимом памяти, до сих пор считавшуюся недоступной, через сторонний канал, который может отслеживать время доступа. Существует несколько идентифицированных вариаций (сценариев) этих атак:

• Призрак (Spectre) (вариант 1): обход границ массива

• Призрак (Spectre) (вариант 2): инъекция целевой ветви

• Крах (Meltdown) (вариант 3): злонамеренная загрузка данных в кэш

Затронут ли мой процессор MIPS?

Большинство процессоров MIPS этими уязвимостями не затронуты. Эти атаки просто невозможно реализовать на большинстве процессорных ядер MIPS, поскольку их микроархитектура либо не поддерживает спекулятивное выполнение команд, либо не обеспечивает спекулятивное выполнение на достаточно глубоком уровне, чтобы реализовать описанные эксплоиты.

Процессоры MIPS не подвержены атаке по варианту 3 (спекулятивный доступ к памяти и обновление содержимого кэша с неполными проверками защиты), поскольку этот сценарий не допускается архитектурой MIPS. Однако два семейства процессоров MIPS, поддерживающие суперскалярное внеочередное выполнение машинных инструкций, — P5600 и P6600 — могут быть затронуты вариантами 1 и 2 из приведенных сценариев.

Следует особо отметить, что приведенные выше данные относятся только к СФ-блокам процессорных ядер, выпускаемым непосредственно компанией MIPS. Если вы используете процессор, который был разработан лицензиатом архитектуры MIPS, обратитесь к нему напрямую для выяснения наличия уязвимости, так как сценарии атак направлены не на уровень архитектуры набора команд, а на уровень реализации микроархитектуры.

Предупреждение последствий атак

Для затронутых процессоров MIPS существует несколько независимых вариантов действий, которые можно использовать для предотвращения обнаруженных уязвимостей. Обзор подходов по уменьшению отрицательных последствий можно найти по этой ссылке, информация там будет обновляться по мере появления новых инструкций, документации и программных патчей.

Обратите внимание, что все атаки с использованием обнаруженных уязвимостей требуют от пользователя возможности изменять и запускать собственный код на процессоре. Таким образом, «глубоко встроенное» приложение, которое не использует модифицируемый пользователем код, не будет подвержено уязвимости.

Что касается вновь создаваемых процессоров MIPS, то все они будут устойчивы к этому типу атак, или влияние таких атак будет минимизировано за счет программных патчей.

О компании MIPS

MIPS является ведущим поставщиком процессорных архитектур и IP-ядер, которые лежат в основе огромного числа продуктов, популярных во всем мире. С помощью упорядоченной RISC-архитектуры MIPS и процессорных ядер клиенты компании могут создавать широкий диапазон высокоэффективных, масштабируемых и надежных продуктов – от конечных устройств интернета вещей до высокопроизводительного сетевого оборудования.

Компания основана исследователями из Стэнфордского университета в 1984 году под названием MIPS Computer Systems Inc. Как сообщает издание NASDAQ GlobeNewswire, в начале 2018 года компания MIPS, поставщик широко используемой процессорной архитектуры MIPS и IP-ядер, объявила о своем возвращении в Кремниевую Долину в качестве независимой компании после пребывания в составе британской Imagination Technologies. Деятельность MIPS будет фокусироваться на процессорных инновациях для создания нового поколения интеллектуальных подключаемых платформ. Поставляемые по всему миру миллиардными партиями, процессоры MIPS лежат в основе широкого спектра устройств: они занимают ведущие позиции в телевизионных приставках и системах цифрового кабельного телевидения (DTV), сетевых коммутаторах и маршрутизаторах, устройствах робототехники, интернета вещей, получают большое распространение в LTE-модемах. Архитектура MIPS также используется в большинстве современных систем помощи водителю (ADAS) и ориентирована на растущий рынок автономных транспортных средств.

MIPS подтверждает свою роль в микроэлектронной отрасли в качестве поставщика soft-IP, обладающего превосходным портфолио процессорных ядер, которые обеспечивают такие функции, как: 1) аппаратная многопоточность для максимальной эффективности вычислений; 2) аппаратная поддержка виртуализации для изоляции программ; и 3) централизованное управление в сочетании с функциональной безопасностью, которая необходима для соответствия высоким стандартам надежности и безопасности для критически важных систем. Все это — фундаментальный вклад компании в интеллектуальные приложения на основе решений MIPS, что вызывает дополнительный интерес у существующих и новых клиентов.

Фирма Tallwood Venture Capital (Tallwood) – американский венчурный фонд, обладающий большим опытом и весьма успешной истроией инвестиций в отрасли микроэлектроники – возглавила процесс выкупа компании MIPS у Imagination Technologies. Партнёром Tallwood стал фонд прямых инвестиций Paxion Capital Partners (Paxion), который специализируется на работе с высокотехнологичными компаниями, нуждающимися в капитале и экспертных знаниях для расширения своего бизнеса на глобальной основе.

«Фундаментальная архитектура MIPS, ядра и IP-блоки обладают огромным потенциалом и соответствуют тем инновационным технологиям, в которые стремится инвестировать Tallwood, — отметил Дадо Банатао (Dado Banatao), управляющий партнер Tallwood и председатель совета директоров MIPS. В качестве первой коммерчески выгодной RISC-архитектуры MIPS сыграла ключевую роль в повсеместной доступности вычислений и формировании современной модели фаблес-компаний. Мы рады вернуть MIPS к её корням в Кремниевой долине и берём на себя обязательства развивать компанию таким образом, чтобы она продолжала играть ключевую роль в следующей эре компьютерных вычислений».

Дадо Банатао был со-основателем, а также ранним инвестором во многих стартапах Кремниевой долины, которые стали первопроходцами в полупроводниковых технологиях и решения которых используются в современных вычислительных и коммуникационных приложениях, таких, как архитектуры ускорения графики для ПК, коммерческая система GPS, сетевая инфраструктура для центров обработки данных и облачных структур.

С момента сделки с Tallwood и возвращения в Кремниевую долину компания MIPS привлекла выдающуюся команду инвесторов и советников, которые являются ключевыми игроками в развитии полупроводниковой индустрии в США. Наряду с Дадо Банатао в совет директоров компании в качестве представителя Paxion войдёт Николас Брэтвейт (Nicholas Brathwaite), партнер-основатель Riverwood Capital и WRV Capital. В техническом консультативном совете MIPS будут работать Джон Хеннесси (John Hennessy), бывший президент Стэнфордского университета и первый со-учредитель MIPS Computer Systems в 1984 году, Прадип Синду (Pradeep Sindhu), основатель и главный ученый Juniper Networks, и Стив Фу (Steve Fu), бывший директор по стратегическим вопросам Fairchild Semiconductors.

«Благодаря своей первоначальной простоте, эффективности и расширяемости, архитектура MIPS смогла непрерывно эволюционировать на протяжении многих лет, включая в себя новые архитектурные концепции, предоставляя преимущества для постоянно меняющегося спектра приложений. Я считаю, что искусственный интеллект (ИИ) не станет исключением. Под руководством Дадо процессорная архитектура MIPS может развиться, чтобы стать осознанным выбором для реализации нового поколения интеллектуальных приложений», — заявил Джон Хеннесси.

Штаб-квартира MIPS находится в Санта-Кларе (Калифорния, США), представительства — по всему миру. В России и странах СНГ MIPS представляет компания NAUTECH.

Оригинал статьи о процессорах MIPS

Оригинал статьи о компании MIPS

Теги
Мы в соцсетях