(God morgon denna vackra morgon, dagen innan dopparedagen.)
Jag håller som bäst på med en artikel om multicoreprocessorer (Intel vs AMD - vem vinner? – fast mer seriöst och med massor av smaskiga arkitekturdetaljer). Som säkerhetsnörd kan jag inte låta bli att fundera på om det finns en koppling mellan processorer som internt innehåller flera processorkärnor och säkerhet. Jag har inga svar just nu och skulle uppskatta alla kommentarer och svar som ni har. Så här tänker jag.
- Uppdateringsfrekvensen för antivirusskydd ökar hela tiden. Som Joachim von Braun uttryckte det i höstas är han nu nere på uppdatering en gång var fjärde timme, och tyckte att det var lite för sällan. Samtidigt tar en scanning av maskinen allt längre tid. Vad händer när tiden för scanning är längre än tiden mellan uppdateringar? Dvs du måste uppdatera innan förra scanningen avslutades Scanning pågår hela tiden.
Skulle man då kunna låsa säkerhetsprocesser (ex scanning och uppdateringsinhämtning) till en separat processorkärna så att de normala applikationerna + OS får arbeta ostört på den eller de andra processorkärnorna? Skulle det vara en fördel? FreeBSD stöder låsning av processer till en fysisk processor så rent praktiskt går det, men skulle det vara vettigt rent säkerhetsmässigt?
- Skulle det finnas säkerhetsmässiga fördelar av att allokera en processorkärna för att sköta och övervaka säkerheten i resten av systemet? Man skulle kunna tänka sig att säkerhetsprocessorkärnan kör ett annat OS och genom att observera resten av systemet kan detektera problem och i så fall vida åtgärder. Som ett transparent IDS, fast lokalt i datorn. Finns det?
- Vilka säkerhetsmässiga problem kan det finnas med multicoreprocessorer? Finns det exempelvis risk att information läcker mellan olika processer? Jag tänker då speciellt på multicoreprocessorer som delar på andra resurser än bara cacheminnen.
I Suns Niagaraprocessor delar processorkärnorna i dag på flyttalsenheten och även på kryptoacceleratorn. Finns det exempelvis risk att nyckelinformation läcker från en process till en annan (som går på olika processorkärnor) när dom delar på acceleratorresursen?
Jag har inga bra svar. Jag Googlade lite för en stund sedan, men hittade inget klockrent. Det jag hittade var bland annat information om en multicoreplattform (dvs en lösning som består av flera separata kretsar) från NEC där säkerhet är en sak den är byggd att hantera:
This technology enables the creation of robust terminals that can offset application flaws by isolating downloaded applications on a CPU, utilizing a secure operating system, and realizing newly developed “secure gates” among multiple cores.
Så här ser kretsarna ut:
Nästa pryl jag sprang på var information från Cavium om en multicorebaserad nätverksprocessor. Detta är dock ingen nyhet (vilket länken visar – den är från 2004). Det finns ett flertal nätverksprocessorer som består av flera småprocessorer som likt Suns Niagara turas om att ta emot inkommande trafik och processa paketen – exempelvis gräva ned i applikationslasten för att hitta virus och annan elak kod.
Slutligen lärde jag mig att multicore security även kan vara något helt annat. Det här exempelvis:
Vad tror du om multicoreprocessorer och säkerhet? Vad vet du om multicoreprocessorer och säkerhet? Jag tänker gräva lite mer och återkommer i frågan, men har du tankar, idéer, länkar och tips skulle jag uppskatta att få dom hit till bloggen….
... Men nu är det dags för sill, skinka, julöl och annat (varm besk? 😉 som inte alls har med IT-säkerhet att göra.
God Jul önskar Kryptoblog!
