• Masterbitz

La Fundación RISC-V Publica una Declaración sobre Specter, Meltdown Exploits


Los artículos recientes en los medios han aumentado la conciencia sobre las vulnerabilidades de seguridad del procesador llamadas Meltdown y Spectre. Estas vulnerabilidades son particularmente preocupantes ya que no se deben a un error en la implementación de un procesador en particular, sino que son consecuencia de la técnica generalizada de ejecución especulativa. Muchas generaciones de procesadores con diferentes ISA y de diferentes fabricantes son susceptibles a los ataques, que explotan el hecho de que las instrucciones ejecutadas especulativamente en rutas de código predichas incorrectamente pueden dejar cambios observables en el estado de microarquitectura aunque los cambios de estado arquitectónico de las instrucciones serán deshace una vez que la predicción de bifurcación se encuentra incorrecta. Ningún silicio RISC-V anunciado es susceptible, y el popular procesador RISC-V Rocket de código abierto no se ve afectado ya que no realiza accesos de memoria especulativamente.

Si bien estas dos vulnerabilidades son independientes del ISA, son solo los ejemplos más recientes para mostrar cómo los dispositivos que utilizamos y en los que confiamos todos los días están sujetos a una avalancha de ataques de adversarios sofisticados. Cada nuevo ataque hace que los arquitectos se esfuercen por desarrollar técnicas de mitigación de hardware y software, pero las soluciones son considerablemente más difíciles de desarrollar y verificar cuando se trata de arquitecturas heredadas que provienen de un momento anterior a la seguridad era una preocupación de orden cero. A medida que aumentamos la inteligencia en todas partes, tenemos que desarrollar nuevos enfoques de seguridad robustos en lugar de limitarnos a empapelar las grietas de los diseños existentes.

La comunidad RISC-V tiene una oportunidad histórica de "hacer la seguridad correcta" desde el principio con el beneficio del conocimiento actualizado. En particular, el RISC-V ISA abierto hace posible que muchos grupos diferentes experimenten con técnicas de mitigación alternativas y compartan resultados. La Fundación RISC-V se formó con un modelo de gobernanza abierto e inclusivo para permitir las contribuciones de los principales expertos de la academia y la industria. Sea testigo de cómo la comunidad de investigación de seguridad del procesador (programa basado en DARPA SSITH RISC-V) se está estandarizando en torno a RISC-V porque es simple y abierta. Juntos estamos desatando una nueva frontera de innovación mediante el desarrollo del RISC-V ISA extensible, disponible para que todos lo utilicen en diversas encarnaciones de microarquitectura en todas las formas de dispositivos informáticos.

Fuente: Fundación RISC-V


7 vistas0 comentarios

Siguenos

  • Facebook
  • Twitter
  • YouTube
  • Instagram
4 - JUbMiNh.jpg

© 2016 Derechos Reservados a Masterbitz Review