Desainer mikroprosesor menyadari keamanan harus menjadi perhatian utama

Kemampuan luar biasa komputer untuk menghibur orang, membantu mereka bekerja, dan bahkan menanggapi perintah suara, pada intinya, merupakan hasil pengembangan teknologi dan inovasi selama beberapa dekade dalam desain mikroprosesor, selengkapnya di 1Suara. Di bawah tekanan konstan untuk mengekstrak lebih banyak kinerja komputasi dari komponen yang lebih kecil dan lebih hemat energi, arsitek chip telah menemukan serangkaian trik dan gadget yang memusingkan yang membuat komputer lebih cepat. Tetapi 50 tahun setelah pendirian Intel, para insinyur mulai menebak-nebak banyak teknik desain industri pembuatan chip.

Baru-baru ini, peneliti keamanan telah menemukan bahwa beberapa inovasi telah membiarkan rahasia mengalir keluar dari perangkat keras komputer dengan cara yang sama seperti kerentanan perangkat lunak yang menyebabkan serangan siber dan pembobolan data. Contoh terbaru yang paling terkenal adalah cacat chip yang dijuluki Spectre and Meltdown yang memengaruhi miliaran komputer, ponsel cerdas, dan perangkat elektronik lainnya. Pada 10 Juli, para peneliti mengumumkan bahwa mereka menemukan varian baru dari kekurangan tersebut yang mengeksploitasi kebocoran mendasar yang sama di sebagian besar mikroprosesor yang diproduksi dalam 20 tahun terakhir.

Kesadaran ini telah menyebabkan panggilan dari para pemimpin industri microchip, termasuk ikon John Hennessy dan David Patterson, untuk memikirkan kembali sepenuhnya arsitektur komputer untuk mengutamakan keamanan. Saya telah menjadi peneliti di bidang arsitektur komputer selama 15 tahun sebagai mahasiswa pascasarjana dan profesor, dengan tugas di organisasi penelitian industri dan melakukan penelitian di bidang manajemen daya, mikroarsitektur, dan keamanan. Ini bukan pertama kalinya desainer harus mengevaluasi kembali semua yang mereka lakukan. Namun, kebangkitan ini membutuhkan perubahan yang lebih cepat dan lebih signifikan untuk memulihkan kepercayaan pengguna pada keamanan perangkat keras tanpa merusak kinerja perangkat dan masa pakai baterai.

Tidak begitu aman
Sebuah chip mikroprosesor modern dapat memiliki lebih dari satu miliar komponen kecil, termasuk transistor dan sakelar, yang membentuk jaringan kecil mereka sendiri pada sepotong silikon jauh di dalam komputer atau gadget elektronik. Masalah utama berasal dari fakta bahwa informasi yang berguna dapat bocor dari satu komponen ke komponen lain di dekatnya, seperti tetangga yang sering tahu apa yang terjadi di rumah masing-masing tanpa bertanya.

Seorang pengamat yang berdedikasi dapat, misalnya, memperhatikan bahwa lampu rumah Anda menyala dan padam pada waktu tertentu setiap hari kerja dan menyimpulkan jadwal kerja keluarga Anda. Pendekatan tidak langsung semacam ini, menggunakan jenis data yang tampaknya tidak berbahaya untuk menyimpulkan kesimpulan yang berguna, sering disebut “serangan saluran samping”. Kerentanan ini sangat signifikan karena mereka mengeksploitasi kelemahan yang tidak dipikirkan oleh para desainer untuk diamankan dan mungkin tidak terpikirkan sama sekali. Selain itu, serangan seperti ini adalah masalah perangkat keras, sehingga tidak dapat dengan mudah ditambal dengan pembaruan perangkat lunak.

Peneliti keamanan telah menemukan bahwa jenis lalu lintas internet tertentu, perubahan suhu, emisi radio, atau penggunaan listrik dapat memberikan petunjuk serupa tentang apa yang dilakukan komponen elektronik. Ini adalah petunjuk eksternal yang mengungkapkan informasi penghuni rumah atau pengguna perangkat yang tidak pernah dimaksudkan untuk dibagikan. Bahkan sedikit informasi saja sudah cukup untuk mengungkap rahasia penting seperti kata sandi pengguna.

Banyak, bahkan mungkin sebagian besar dari kebocoran informasi ini adalah hasil tidak disengaja dari upaya perancang chip untuk mempercepat pemrosesan. Salah satu contohnya adalah praktik yang hampir universal dengan membiarkan perangkat lunak membaca data dari memori komputer sebelum memeriksa apakah program tersebut memiliki izin untuk melakukannya. Seperti yang ditunjukkan oleh komentator lain, ini seperti penjaga keamanan yang membiarkan seseorang masuk ke gedung sambil tetap memeriksa identitasnya.

Inovasi sebagai solusinya
Ini adalah masalah serius tanpa jawaban yang jelas atau sederhana, tetapi saya yakin masalah itu akan terpecahkan. Sekitar 15 tahun yang lalu, komunitas penelitian arsitektur mikroprosesor menghadapi tantangan lain yang tampaknya tidak dapat diatasi dan menemukan solusi dalam beberapa tahun hanya beberapa generasi produk.

Saat itu, tantangannya adalah jumlah daya yang dikonsumsi microchip meningkat pesat karena komponen semakin kecil. Itu membuat pendinginan menjadi sangat sulit. Bagan Dire dipresentasikan pada konferensi profesional utama yang membandingkan masalah pendinginan mikroprosesor dengan tantangan mencegah reaktor nuklir dari panas berlebih.

Industri menanggapi dengan berfokus pada konsumsi daya. Memang benar bahwa desain awal yang lebih hemat daya melakukan komputasi lebih lambat daripada pendahulunya yang haus kekuasaan. Tapi itu hanya karena fokus awalnya adalah mendesain ulang fungsi dasar untuk menghemat daya. Tidak lama kemudian para peneliti mengembangkan berbagai pintasan dan trik pemrosesan yang mempercepat kinerja bahkan melebihi apa yang mungkin dilakukan sebelumnya.

Prinsip keamanan
Saya mengantisipasi respons serupa untuk masalah keamanan yang baru dipahami ini: Respons cepat yang menurunkan kinerja untuk sementara, diikuti dengan kembali ke kecepatan pemrosesan normal. Namun, peningkatan keamanan mungkin lebih sulit untuk diungkapkan dengan jelas daripada, katakanlah, jumlah energi yang digunakan sistem.

Keamanan didasarkan pada seperangkat prinsip yang harus diikuti oleh desainer dengan andal. Salah satu prinsipnya adalah, misalnya, perangkat lunak tidak dapat membaca data dari memori tanpa izin. Ini sangat sulit untuk diterapkan karena pada setiap level mikroprosesor dan setiap tempat di mana data dapat berada, arsitek perlu membangun pemeriksaan izin. Hanya satu kesalahan dalam satu sirkuit dapat membuat seluruh sistem rentan.

Saat komunitas riset mengalihkan prioritasnya ke keamanan, ada beberapa jalur penyelidikan potensial yang sudah berkembang. Salah satu metode dapat melibatkan, seperti yang disarankan oleh insinyur mikrochip Princeton Ruby Lee, memasukkan keacakan ke dalam pemrosesan, menawarkan nilai waktu, daya, dan suhu pengamat yang seperti mengatur pengatur waktu untuk menyalakan dan mematikan lampu rumah Anda secara acak saat Anda pergi. Tetapi menambahkan keacakan kemungkinan akan menurunkan kinerja prosesor kecuali peneliti dapat menemukan cara untuk menghindarinya.

Mengidentifikasi dan mengamankan kerentanan perangkat keras dan saluran samping yang baru diidentifikasi ini akan menjadi tantangan, tetapi pekerjaan itu penting dan pengingat bahwa perancang dan arsitek harus selalu memikirkan cara lain yang mungkin dilakukan penyerang untuk menyusupi sistem komputer.

 

Leave a Reply

Your email address will not be published. Required fields are marked *