Как доминирующая вычислительная парадигма потеряла своего капитана (и ее влияние на кибербезопасность)

Упадок Intel

На фоне бычьего рынка вычислительной техники 2020 год был одним из худших для Intel - она вышла из нее единственной проигравшей в своей категории.

Сначала были новости о том, что Intel неоднократно срывала сроки выпуска своего 7-нанометрового процессорного чипа, затем Apple потрясла отрасль, выбрав Arm и отказавшись от Intel для своих новых ноутбуков. Вскоре после этого Nvidia объявила о приобретении Arm с чрезвычайно амбициозными планами по борьбе с Intel и AMD в области высокопроизводительных и периферийных вычислений (последние, вероятно, увидят самый быстрый рост в отрасли, вызванный революцией в области искусственного интеллекта). на краю).

Как точно предсказал один из бывших руководителей Apple, то, что Apple прыгнула в лодку ARM, существенно подтолкнуло Microsoft к тому, чтобы последовать их примеру. Предчувствие сбылось всего несколько месяцев спустя, когда Microsoft объявила, что построит свой ноутбук Surface на базе ARM, а также приступит к разработке собственных чипов для облачных серверов Azure.

Поскольку производство микросхем обычно занимает второе место по стоимости аппаратных продуктов, будь то смартфоны, ноутбуки или серверы, похоже, что сейчас каждый разрабатывает свои собственные чипы на ARM: Apple, Amazon, Samsung, Microsoft, TSMC и Qualcomm все купили или обновили лицензии. в 2020 году.
Нетрудно предположить, что Google потребуется сделать то же самое и для серверов Google Cloud, чтобы конкурировать с очень конкурентоспособным предложением Amazon по цене и производительности Graviton, которое убедительно бросило вызов серверам Intel и AMD в несколько тестов.

Наконец, Intel переживает внутренний кризис, когда руководители компаний бросают вызовы, а частные инвестиционные компании угрожают назначить новых директоров, что заставляет основателя и бывшего генерального директора Cypress Semiconductor сказать следующее:

Intel решила не сосредотачиваться на своем бизнесе, и теперь их генеральный директор говорит то же самое, если генеральный директор Boeing сказал: «Ну, я не уверен, что мы хотим больше заниматься самолетами».
Тогда продукция Intel всегда продавалась. время, как часы, и всех сбили с ног.
- TJ Роджерс, основатель Cypress Semiconductor

Влияние на кибербезопасность

Мощные вредоносные программы и вредоносные полезные нагрузки нацелены на ядро машины, и они должны делать это, говоря на языке машины. Когда у вас есть машина Intel / AMD, вредоносная полезная нагрузка записывается на x86, тогда как когда это машина на базе ARM, полезная нагрузка записывается на ARM.

Большая часть киберзащиты основана на сигнатурах и правилах, которые мы называем 2-м поколением - хотя некоторые решения недавно перешли на 3-е поколение с использованием той или иной формы машинного обучения, все они все еще находятся в ловушке прошлого: надеясь, что завтрашние угрозы будут похожи Достаточно для вчерашней угрозы, на которой они тренировались.

Субъекты продвинутых угроз по-прежнему на шаг впереди защитника, как это было продемонстрировано почти каждую неделю 2020 года - например, последствия Solarwinds, когда некоторые из крупнейших и наиболее важных субъектов были сразу скомпрометированы атакой на цепочку поставок, предположительно исходящей от Российская киберразведка.

Когда злоумышленники вводят вредоносные данные в машину, будь то x86 или ARM, они преодолевают то, что мы называем «барьером выполнения». Они делают это, оплодотворяя систему шелл-кодом, крошечным и разрушительным фрагментом кода, написанным для получения и поддержания доступа к целевой системе, позволяя им контролировать внутреннюю работу своей цели.

Те же методы были использованы во взломе, который скомпрометировал FireEye, Министерство финансов, Министерство внутренней безопасности, Национальное управление ядерной безопасности, Microsoft, а также Cisco - , однако атака оставалась незамеченной более чем на 6 месяцев.

RISC против CISC

Наша история касается не только Intel против Arm, но и их противоположных парадигм, соответственно R выведенная I инструкция S et C компьютер (RISC) по сравнению с C комплексной I инструкцией S et C компьютер (CISC).

Относительно неизвестно, что Intel и ARM основаны на совершенно разных инженерных принципах. Intel производит очень сложное оборудование со всевозможными специализированными функциями, в то время как ARM предлагает гораздо более простой дизайн².

Чипы Intel состоят из множества больших и сложных деталей лего, а процессоры ARM состоят только из маленьких деталей лего, которые затем используются вместе для обеспечения расширенной функциональности.

Это тривиальное различие имеет огромное влияние на киберзащиту. Текущая киберзащита была построена с расчетом на Intel, где наличие больших частей лего позволяет обнаруживать самые простые вредоносные полезные нагрузки. В ARM таких шаблонов не существует. Это позволяет злоумышленникам создавать чрезвычайно умные полезные данные, которые, казалось бы, невозможно обнаружить.

Осознание этого факта привело нас к созданию нового поколения киберзащиты, новой парадигмы, в которой защитник уже предвидел, что сделает злоумышленник - киберзащиты 4-го поколения. Мы делаем это, генерируя киберугрозы в среде моделирования, чтобы создать защиту от этих угроз.

Это позволило нам создать систему, способную обнаруживать расширенные вредоносные полезные нагрузки, специально разработанные для избежания обнаружения, подобные тем, которые использовались во взломе SolarWinds, - как на архитектурах Intel, так и на ARM.

Последние слова

Мир полупроводников и вычислительной техники меняется. Архитектура Intel и AMD x86 явно теряет доминирующее положение по сравнению с архитектурой ARM. Будущее будет состоять из сочетания двух архитектур с некоторыми из наиболее важных рабочих нагрузок, выполняемых на Arm, таких как облачные серверы и гипервизоры. Не сумев выполнить поставку, Intel потеряла импульс и предоставила Arm прекрасную возможность.

В стандарте x86, который ранее был непоколебимой дуополией Intel и AMD, больше нет Captain. Сейчас компании производят свои собственные чипы, и они делают это, используя архитектуру ARM как для ноутбуков, так и для серверов.

Эти изменения требуют кардинально иной киберзащиты, поскольку существующие решения зависят от оборудования, которое они пытаются защитить. Кибербезопасность должна теперь критически сделать следующий шаг в своей эволюции и стать полностью ориентированной на будущее - как для процессоров Intel, так и для процессоров ARM.

¹ Цугцванг - это шахматный термин, обозначающий ситуацию, в которой обязанность сделать ход в свой ход является серьезным, часто решающим недостатком.
² Более простая конструкция руки позволяет ей быть более энергоэффективной и более простой в производстве - в то время как Сложный дизайн Intel, вероятно, является одним из виновников того, что компания не поставила 7-нм чипы.

смотрите также:

Новые материалы

Как проанализировать работу вашего классификатора?

Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..

Работа с цепями Маркова, часть 4 (Машинное обучение)

Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..

Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]

Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..

Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter

Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..

Учебные заметки: создание моего первого пакета Node.js

Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..

Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!

Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..

ИИ в аэрокосмической отрасли

Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Java Front End Development Typescript Computer Science Data Algorithms Development NLP Tech Programming Languages CSS ChatGPT HTML Python Programming Javascript Tips Angular Computer Vision Data Visualization Neural Networks Startup Tutorial Statistics Productivity Reactjs Learning