インテル-清華金泰Xeonプロセッサー：Hot Chips 2019ライブレポート

設計フローは複雑であるため、現代のチップの生産は多くの国を経由します。チップに改変が加えられているかどうかを知る術はないため、中国はチップの監視を望んでいます。チップが100%安全であることを証明することはほぼ不可能です。この問題を解決する唯一の方法は、チップが侵害されていないことを確認するための実行時監視です。

3年前、同社は主要なコンピューティングチップの動作を検証できる追跡チップをいくつか設計しました。これらのチップはシステムとCPUの動作をトレースし、期待通りの動作であることを確認します。これは動的セキュリティチェックと呼ばれています。

Jintideプラットフォーム：アーキテクチャとシステム機能

基本プラットフォームは標準的なサーバープラットフォームで構成されており、CPU、メモリ、そしてサーバーに入出力されるすべてのI/Oを監視するためにトラッキングチップが使用されています。ハードウェアを正確に追跡する唯一の方法は、ハードウェアレベルで追跡することです。ソフトウェアでは動作しません。

システムは、安全な行動を識別し、無害な行動を無視する一方で、疑わしい行動を報告できます。ここでは、外部チップがトレースする項目のリストも確認できます。パフォーマンスを維持することが重要であるため、トレースプロセスのオーバーヘッドを削減することが主な目標です。

これは合計3つのチップ（TSMC 28nmプロセスで製造）で実現されています。これらのチップはSkylakeチップ上のオンダイPCIeレーンを介して接続されています。これらはおそらくIntelが無効化している予備レーンです。

MTR（メモリトレーシングチップ）はメモリバッファを追跡し、ITRとRCPチップはプロセッサやその他のI/Oを追跡します。専用のファームウェアもチェックとトレースを行います。右側は実行時のチェックフローです。

チップは100ミリ秒間隔でトレースを行います。Skylakeプロセッサでは、アップストリームとダウンストリームのチェックに52レーンを使用し、10.4MBの保存容量が必要です。

Jintideチップ：仕様とテープアウト結果

このチップはI/Oトレースチップです。300平方mmでTDPは40Wです。監視用途としてはかなりの電力です。

2つ目のチップはRCPです。内部には3つのマイクロプロセッサが搭載され、暗号化と復号化の機能を備えています。また、再構成可能なアレイが2つあります。

こちらは彼らが設計したマルチチップパッケージです。ピン配置は通常のSkylakeとほぼ同じですが、チップが2つ追加されているため、消費電力は高くなります。

MCPはシステムの信頼のルートとしても機能し、サーバーに接続されているすべてのデバイスを検出・識別します。

このシステムは、システムにインストールする必要があるカスタムハイパーバイザーで実行されるJintide Open APIを介して暗号化機能も提供します。また、プラットフォームの暗号化キーの生成と管理も行います。

サーバーの監視によるパフォーマンスの低下は平均10%未満です。注目すべきは、これらのサーバーが中国でのみ販売されていることです。

ここでは、さまざまなポーリング間隔によるパフォーマンスへの影響を確認します。

画像

1

の

3

これらは、システムがトロイの木馬を検知した例と、脆弱性を検知した例です。ここではSpectreを例に挙げています。同社は、モデルを拡張することで、マイクロアーキテクチャの脆弱性も発見できると考えています。

ジンタイド：結論

Jintide プロセッサは主に、サーバーの動作を追跡して侵害を受けないように設計されており、同社が設計したカスタム チップでは、パフォーマンスの低下を最小限に抑えながらこれを実行できます。

注目すべきは、これらのチップがシステムメモリ、I/O、CPUのすべてに自由にアクセスできるだけでなく、暗号鍵の生成と管理も制御できるということです。つまり、制御チップが侵害された場合、攻撃者はシステム全体に透過的にアクセスできるようになるということです。そのため、同社はサードパーティ製チップにも暗号化機能を搭載しています。