51電子網公益庫存:

LM2936Z-5.0/NOPB

MAS6240C2HP06

LF198BGA

LM124AWRQMLV

A54SX32A-CQ208

A54SX72A-1CQ208

AD571SD/883B

AD976ASD

HS1-5104ARH-Q

HS9-26C31RH-Q

HA1-5104/883

MAX3815ACCM+

SNJ54HC245J

STD2HNK60Z-1

STGW45HF60WD

STGWF30NC60S

SN75175

MAX9032AUA+T

STP5NK50Z

STW7NK90Z

hot chips會議上，學者表示，對今天的微處理器進行全面的重新設計可能就是解決以上各種問題的答案。威斯康星大學麥迪遜分校的mark hill教授表示，當今處理器的基本架構模型存在根本缺陷，mds等問題是所有現代計算機芯片設計的失敗結果。專家組同意修復當前的架構是不可能的，需要采用新的基礎方法。

在techcon上，我發現有兩家公司——lynx software 和winbond ——分別從軟件/硬件方法來解決這些問題，兩者都提供了基于硬件的軟件解決方案，盡管他們仍然在當前的架構中工作。然而，并非所有公司都參與了techcon。

axiado公司距離揭示他們的答案還有幾個月的時間，這些答案將以專門針對安全性的全新處理器架構的形式出現。在過去的兩個月里，axiado揭示了該產品的兩個功能，這些功能將在2019年上半年推出。第一個是安全啟動，它不會阻塞系統入侵。第二個是在今年11月初公布的，是一種永久關閉mds漏洞的方法。

雖然這是一個全新的架構，但它不需要替換市場上現有的處理器。放入服務器的單個處理器可以保護服務器中的所有其他處理器以及連接到它的每個設備。僅這兩個功能就可以替代網絡中的數百種安全軟件產品。http://jxr.51dzw.com/

創新永遠伴隨著巨大的阻力，因為新的處理器架構將攪亂現有的數字安全行業格局及利益分配狀態。如果新架構能推向市場的話，會有很多公司和人員失去市場地位，不得不尋找其他事情去做了。但這對整個產業發展來說并不是一件壞事。

數字安全的復雜性、無效性和成本使數字技術行業陷入不知所措的境地，一些行業領導者表示，現在或許是新的處理器架構出現并發揮作用的時候了，以結束當前數字安全技術的無力與混亂狀態。

在美國加州圣何塞舉行的2018年arm techcon上，arm發布了其物聯網安全宣言的第二個版本。那么，我們就來看一下嵌入式行業在實現該文件最初制定并在今年擴展的目標方面取得了哪些進展。

關于meltdown and spectre（mds）一節的新一期宣言中有一條線索：今年早些時候發現的這些安全漏洞將2017年宣言的目標變成了“一頂豎起的帽子”，原因很簡單，因為這些漏洞被整合到了硬件中。雖然已發布補丁，但用戶和攻擊系統的犯罪分子都可以輕松關閉這些補丁。幾乎每個供應商都承認這是他們面臨的一個大麻煩，問題還不止于此，軟件補丁導致給定處理器性能下降了10％~15％。

我已經對多家公司的首席信息和安全官員（ciso）進行了大約5周的采訪，提出的是一個簡單的問題：如何才能使您的網絡真正安全？不是互聯網，只是他們公司內部的網絡系統，而每個人的答案都驚人的相似：“我們無能為力。”

購買和實施安全技術和服務的公司首席信息安全官知道，理想狀態下，即使他們能購買一切可能的軟硬件，它也不能保證互聯網或內聯網絕對安全，而如果確實這樣實施的話，會使他們自己的生產力水平降低到近乎停滯狀態，這樣會導致對更多技術的投資缺乏合理性。一位不愿透露姓名的電信主管說：“數字安全技術的狀態就像一個污水池。每隔一段時間，我們就會拋出新的東西，把我們的槳插入水中，然后攪拌，但它仍然很臭。“http://jxr.51dzw.com/

系統固有的不安全性部分源于工程師編寫的錯誤代碼。開發人員應該遵循基本的安全標準以避免這些問題，并且整個子行業如雨后春筍般涌現，以幫助團隊保持目標。ldra的銷售和營銷副總裁jim mcelroy表示：“這對汽車和工業技術領域來說更為重要，因為從安全要求的角度來看，他們處于領先地位，因為不同的系統需要進行安全地通信。”但以上完全是從軟件的角度來看，而數字安全問題則更為深刻。現有處理器的軟肋即使在發現mds之前，問題的核心也存在于處理器級別。多核處理器承諾提高處理能力，但客戶卻抱怨他們沒有看到所宣傳的改進性能。為了解決這個問題，芯片行業從有序處理轉向無序處理，這涉及將經常使用的任務推遲到緩存中，并在預計需要時將它們啟動。這提升了性能，但它也打開了巨大的安全漏洞，這些在mds的宣言部分有很多解釋。

這部分掩飾的是，卸載的任務通常包括pin碼，用戶名，密碼，銀行賬戶等，這些都是黑客正在尋找的東西，現在很容易被知道如何操作的人訪問。大型玩家（英特爾，蘋果等）提供的補丁理論上涵蓋了這些漏洞，但也帶來了性能降級，用戶體驗糟糕，而這種狀況變得越來越明顯，因此根據具體情況，用戶會被告知如何關閉它們。

蘋果公司于2018年春季推出補丁后，我注意到性能下降了，所以我打電話給技術支持。他們告訴我如何關閉某些偏好，但我意識到，當我這樣做時，我的系統將受到損害。相反，我必須升級到更快的系統。因此，現實情況是，客戶不得不在保持數據安全（某種程度上），或者讓機器停工一個小時這兩者之間做出選擇。

這種權衡是ciso悲觀主義的一部分。對于一個人而言，首席信息安全官表示數字系統可以安全或富有成效，但在中間層卻束手無策。因此，首席信息安全官面臨的問題是基礎性的，這是底層處理器架構的問題。mds證明：目前市場上的每個處理器架構都是易受攻擊的，目前，行業無法解決這個問題。

我與electronic design的資深技術編輯william wong談論我向ciso提出的問題，并斷言，該技術的存在是為了確保互聯網的安全。用戶必須同意使用該技術并學習如何應用它。william的看法是：造成數字安全問題，很重要的一個原因是在安全應用領域的投資不足。

從行業角度來看，英特爾安全策略師matthew rosenquist表示，“為了理解戰略，我們必須關注不斷發展的技術及其使用方式、用戶的行為和期望，以及攻擊者的方式和原因，這些非常復雜。普通用戶可以通過遵循基本的良好實踐和數字衛生來大大提高他們的安全性。”

事實上，ciso負責其內部網的安全性，并在一定程度上負責其產品的安全性。他們比大多數用戶更認真地對待這一責任。但是，用戶并非故意忽視數字安全，他們只是被它淹沒了。

但這不是普遍看法。例如，波蘭ceberus實驗室首席執行官george slawek稱ciso的一般反應“可憐且不負責任”，george說，“它類似于全國步槍協會和槍支制造商向5歲兒童出售半自動武器。勒索軟件，網絡釣魚，ddos攻擊等可能主要是因為安全性較弱或不存在。將責任推卸給用戶是一種愚蠢行為。“cerberus是一家為物聯網系統開發”輕量級加密“解決方案的初創公司。http://jxr.51dzw.com/

“部分問題是基于憑證的安全性（即密碼）”，george說。“另一部分主要是因為當今市場上可用的許多端點物聯網設備，例如傳感器，缺乏處理當前加密算法（例如pki）的容量（低功耗、低內存、低處理），使它們容易受到攻擊“。

正如一位高管所說，市場上有很多解決方案，但都不是全面的。雖然最初對幽靈和熔毀感到恐慌，但它們是較為神秘的安全漏洞，沒有多少黑客使用它們。問題是，有人可能會使用（或已經使用過）漏洞來訪問數據，復制數據并將其用于惡意目的，而無需知道如何、何時，甚至是否發生。沒有辦法追查任何違規行為，這就是為什么主要公司隨時向用戶提供關于如何關閉安全功能的指示，希望能夠做到最好。

這種情況很普遍。臺積電的一位代表表示，該公司已經研究了開發安全處理器的成本，以及有效保護自己的服務器所需的成本，并確定讓它們變得更具成本效益。

一家在techcon參展的公司進行了客戶訪問，以突出顯示mds功能的硬件修復能力，但發現他們的整個客戶群似乎對此并不關心。因此，該公司正在重新定義該功能，而不是安全應用。

arm已經認識到答案不僅僅存在于軟件中，而是需要一種涉及硬件和軟件的、完全不同的方法，并且它在第一個版本宣言中這樣說過。然而，一年之后，實際上朝著這個方向前進并且在techcon上展出的公司數量寥寥無幾。文章出自：半導體行業觀察