计算机能够为人们提供娱乐,帮助他们工作,甚至响应语音命令的能力,其核心是数十年技术发展和微处理器设计创新的结果。在不断向更小和更节能的组件提取更多计算性能的压力下,芯片架构师发明了一系列令人眼花缭乱的技巧和小工具,使计算机更快。
单个现代微处理器芯片可以拥有超过10亿个微小元件,包括晶体管和开关,它们在计算机或电子设备内部的一块硅片上形成自己的小网络。主要问题源于这样一个事实,即有用信息的花絮可以从一个组件泄漏到附近的其他组件,就像邻居经常知道彼此的房子里发生了什么而没有询问。
安全研究人员发现,某些类型的互联网流量,温度变化,无线电发射或电力使用可以为电子元件的作用提供类似的线索。这些是外部线索,揭示了家庭居民或设备的用户从未打算分享的信息。即使是一点点信息也足以揭示用户密码等重要秘密。
许多甚至大多数这些信息泄漏是芯片设计者加快处理速度的意外结果。一个例子是几乎普遍的做法,让一个软件从计算机的内存中读取数据,然后再检查该程序是否有权这样做。正如其他评论员指出的那样,这就像一名保安人员在检查他们的证件时让某人进入建筑物。
这些是严重的问题,没有明确或简单的答案,但我相信它们会得到解决。大约15年前,微处理器架构研究界面临着另一个看似无法克服的挑战,并在几年内找到了解决方案,只需几代产品。
那时,面临的挑战是随着组件变得越来越小,消耗的功率微芯片的数量正在快速增长。这使冷却难以置信。主要专业会议上提出了主题图表,比较了冷却微处理器的问题与防止核反应堆过热的挑战。
该行业的回应是关注功耗。确实,功能效率更高的早期设计比其耗电的前辈更慢地进行计算。但这只是因为最初的重点是重新设计基本功能以节省电力。不久之后,研究人员开发了各种加工捷径和技巧,加速了性能,甚至超越了以前的可能性。
安全性基于设计者必须遵循的一系列原则。例如,一个原则可能是软件未经许可就无法从内存中读取数据。这很难实现,因为在微处理器的每个级别以及数据可能驻留的每个位置,架构师都需要构建权限检查。只有一个电路中的一个错误可能会使整个系统容易受到攻击。
