Intel har indrømmet tre nye sikkerhedshuller i deres silicium og der er nok ingen der bliver overraskede hvis jeg påstår at der er flere på vej allerede.
Problemet med halvlederne er det præcis samme som for programmerne: Lukkede kasser er per definition usikre for alle andre end den der lukkede dem.
De første microprocessorer brugte et par tusinde transistorer og det tog ikke mere end et par dage med et mikroskop at skaffe sig et rigtig godt indblik i hvad de indeholdt.
Den første commodity CPU med over 20 milliarder transistorer er blevet "taped out"[1] og der er design i støbeskeen med 10% flere allerede.
Den centrale performance begrænsning er idag flaskehalsen imellem RAM og CPU hvilket er den direkte årsag til Spectre, Meltdown og alle deres efterfølgere, både de kendte og de endnu ikke afslørede sikkerhedshuller.
Sikkerhedshullerne opstår fordi det tager en evighed, set fra CPU'ens side, at hente noget i RAM og derfor har CPU designerne introduceret stadig mere spekulative "tricks" for at prøve at fremme arbejdsbyrden mens der ventes på svaret fra RAM.
Præcis hvor mange transistorer der bruges på disse optimeringer ved kun Intel og AMD, men det ligger i selve naturen af det de bruges til, at det er noget af det mest umulige at gennemskue med et kig i mikroskopet.
Det med mikroskopet er naturligvis en ren vittighed, 20 millarder transistorer, gemt under 30 lag metal er der ingen der laver reverse-engineering på, hverken nu eller senere.
20 milliarder er faktisk rigtig mange transistorer, nok til at man kan gemme en i486 der kører Minix3 med fuld netværksstak og webserver i et hjørne, uden at nogen opdager det.
Den slags obligatorisk ekstraudstyr er den anden måde CPU fabrikanterne prøver at gøre nye produkter attraktive.
Under obskure new-speak akronymer som "Active Management Technology", "Intel Security Assist", "Software Guard Extensions" gemmer der sig millioner af transistorer i ekstra-udstyr, der fundamentalt set alle tjener andre herrer end han der købte og betalte CPU'en.
Intentionerne bag dette ekstraudstyr er god nok, man skal kunne brick'e en stjålen laptop, man skal kunne rode med persondata på en cloud-computers uden at de lækker ud over det hele osv. osv. osv.
Men implementeringerne er hemmelige, fyldt med fejl og indtil det modsatte er bevist: Bevidst placerede bagdøre.
Intel og AMD har så mange chip-designere, at enhver efterretningstjeneste der ikke er inkompetent, har mindst en håndfuld af dem i deres sold, dels for at skaffe insider viden om hvad der egentlig er på chippen, men utvivlsomt også for at gøre det nemmere at få adgang til computere baseret på de pågældende chips.
Det gode ved kompetente efterretningstjenester er at de altid forsøger at bruge så lidt krudt som muligt, for ikke at afsløre hvad de virkelig kan. To flotte eksempler er ECHELON der viste sig at være totalovervågning af al teletrafik på hele kloden, inklusive aflytning af undersøiske fiberkabler og STUXNET virusen der blev brugt til at sabotere Irans atomprogram.
At der også er god kontakt med NSA det ledelsesmæssige plan er indlysende for enhver der gider kigge efter: Hverken Intel eller AMD fik den helt indlysende ide at bruge en enkelt million transistorer på at lave CPU support for AES kryptering, før Taiwanesiske VIA gjorde det. Endnu sjovere: Da de så gjorde det, lignede det mest af alt at det bare handlede om at enable noget der allerede var i chippen, noget som kunder med adgang til en anden "microcode firmware" åbenbart havde haft adgang til i omkring 10 år.
Rusland, Kina, Israel, USA og et antal kommercielle aktører har forlængst indset problemet og alle har udviklet private chip-designs til anvendelser hvor man ikke kan stole på Intels og AMDs lukkede kasser.
Men den dag en facistisk regering, en terrorist, en mafioso eller en IT-liberalist med nynazistiske tendenser finder en læk i en af Intel eller AMDs mange lukkede kasser, kommer der helt andre boller på suppen.
Det er ikke længere nok at insistere, som alle kompetente IT-sikkerhedsdesignere har gjort siden Ken Olsons dage, at Closed Source ikke er til at stole på, vi må også dømme "Closed Silicon" ude på samme vis.
phk
[1] I gamle dage lavede man maskerne til halvledere manuelt med dybrød "rubylith" klisterfolie og når maskerne var færdige sagde man at chippen var "taped out", udtrykket hænger ved, selvom der idag bruges computerstyret elektronstrålelitografi til at lave maskerne.
