来自 操作系统 2020-03-23 23:27 的文章
当前位置: 澳门三合彩票 > 操作系统 > 正文

行事就留下了大家的多少个机器人安插例程,I

企业的代码在哪里运行?在什么设备上运行?为什么宕机了?你可能永远也不会知道细节究竟如何。

代码在哪里运行?运行的是什么,为什么中断?人们可能永远不会知道。

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。

很久以前,服务器是属于企业的,而且是属于一个部门的。你和你的部门会仔细检查规格,收集报价,填写采购订单,然后提货,最终就可以在离你办公室不远的服务器机房中仔细地安装并测试机器。你和你的部门可以靠近触摸机器,检查LED灯是否亮着,听到风扇安静的嗡嗡声,心里感觉很踏实。你甚至还能用衬衫袖子蹭一蹭前面板。

在以往,企业数据中心的IT人员通常自己运营和维护服务器。IT团队仔细检查服务器规格,收集投标书,填写采购订单,然后进行交付,以便可以在机房中仔细安装和测试服务器,IT人员在日常工作中可以对服务器进行检查、配置、维护。

澳门三合彩票 1

而现在,你可能与硬件没有任何关系了。有些人仍然点击云公司的网页来创建一个实例,澳门三合彩票,但我们中的很多人把启动服务器的所有工作都留给了由集成度越来越高的部署机器人运行的自动脚本。在配置构建例程时,我们最多花费一些时间来讨论实例的大小,但之后,工作就留给了我们的一个机器人部署例程。这种软件甚至非常聪明,足以去协商空闲周期的价格问题,以减小成本,所有工作都不需要我们的参与。

而企业采用云计算技术可能与硬件无关。因为只需点击其云计算供应商网站上的网页就可以创建一个“实例”,而一些IT团队将启动服务器的所有工作都交给一些持续集成和部署机器人运行的自动脚本。在配置构建例程时,只是花费一些时间讨论实例的规模,而之后工作交给机器人部署例程。这个软件甚至很智能(在没有IT人员的帮助下)地协商拍卖备用周期,以最大限度地降低成本。

该安全漏洞利用方式多样,浏览器页面中的恶意JavaScript、系统上运行的恶意软件,或者恶意登入用户,都可以利用该漏洞从内存中抽取口令、密钥和其他数据。攻击者需先在目标主机中拥有某种形式的据点才能执行该漏洞利用操作。除非重新设计芯片,否则该漏洞无法修复或缓解。

随着无服务器这个流行语越来越普遍,我们与硬件越来越无关了。当然,这些实际上并不意味着整个过程中没有服务器,只是说,你不必再担心大大小小的硬件机箱和四处连接的线缆了。只需给我们几行代码,我们就可以确保后台仓库中的一些硬件将运行它。

随着“无服务器”这个流行术语变得越来越普遍,IT人员与硬件联系将越来越不紧密。当然,这并不意味着企业业务中没有服务器,只是IT运营人员不再担心自己的服务器或IT硬件的运营和维护问题。只需运行几行代码,就可以确保云中的服务器运行。

预测执行即处理器在等待其他计算任务完成期间执行未来可能或可能不会用到的任务,该功能也是去年年初曝出的幽灵漏洞的成因。

其中很多奥秘都是省力和减压的创新。两眼一抹黑并不意味着我们再去思考关于内存配置或者硬盘分区的任何细节,或者那些损坏的DVD-ROM托盘是否重要等等,就是浪费时间。不再思考这些问题是件好事。开发人员一直在努力构建敏捷工具和机器人程序,这样,我们就不用召开员工会议来讨论并审查烦人的问题。

云计算中的许多奥秘可以减少劳动力,并减轻运营压力。这些秘密并不意味着人们需要思考关于内存配置或硬盘驱动器分区的任何细节,或者损坏的DVD-ROM光驱将如何处理。跳过这些琐事是件好事。开发人员一直在努力构建敏捷工具和应用程序,因此可以避开硬件故障这些让人烦恼的问题。

本月在预发布服务ArXiv上发表的研究论文《剧透:预测载入危害加重Rowhammer和缓存攻击》中,美国伍斯特理工学院和德国吕贝克大学的计算机科学家描述了滥用该性能提升功能的新方法。

但有时,有些事情被掩盖得太深了。有时候,我们还没有进行详细的讨论,便点击按钮并同意那些几乎没有人读过的、没完没了的合同的无数条款。

但是有时候云计算中的秘密有些多。在企业与云计算供应商签定条款之前,他们的讨论忽略了太多的细节。好消息是,有时候这些细节都无关紧要,IT人员不再为其硬件担心,因为这一切都在云计算中得到了解决。

研究人员发现,英特尔内存子系统专有实现中地址猜测功能里的一个漏洞可致内存布局数据泄露,令Rowhammer之类攻击更容易展开。

好消息是,很多时候这些细节都无关紧要。我们不用再担心这些了,因为我们可以放心了,一切都解决了。之前忽略它们算是赌的不错,所以我们又赌了一次。

但有时这些秘密需要考虑,以防企业运行的代码恰好在最重要的时候失效。那么需要考虑一些问题,出现故障的概率是多少,百分之一,千分之一还是数十亿分之一。

研究人员还检查了Arm和AMD处理器,但并未发现相同行为。我们发现了一个全新的微架构泄露,能揭示用户空间进程的物理页面映射。有几条指令可以利用该漏洞,这些指令存在于所有英特尔处理器中,从第一代Core处理器开始,且与操作系统无关,甚至虚拟机和沙箱环境中都有效。

但有时,如果我们的代码恰好是最重要的一次,那么就得仔细想想这些奥秘了。不管这一次是百分之一、千分之一,还是十亿分之一,此时我们都应该多问几个问题。

这并不是说IT人员应该对此偏执,致力于解决硬件失效的问题,但如果确实对此感到担心,那么需要了解云计算硬件的8个奥秘。

该问题独立于幽灵漏洞,现有的缓解措施都无法解决。用户空间中无需提权即可利用该漏洞。

我们不是说你应该执着于此。我们也不是说你担忧这么多的事情以至于彻夜难眠。但是如果你发现自己无法入睡,那么当你实在没有更好的事情做的时候,不妨想想下面这些现代硬件的奥秘。

1.服务器在哪里运行?

“剧透”这个名称不代表什么。研究人员只是挑了个以“Sp”开头的名字,因为这是个因预测执行( speculative execution )而起的漏洞,且某种程度上破坏了现代CPU上的安全假设。

服务器在哪里?

众所周知,服务器运行在云端。有人可能会说其运行的实例可能在纽约或卡拉奇运行,但这就是人们知道的结果。通常人们能够了解的事情就是知道其服务器在哪个城市运营,或在哪个国家运营。

“剧透”描述了一种识别虚拟内存和物理内存之间关系的方法:计量预测加载和存储操作的耗时,找出揭示内存布局的差异。

在云中。我们所知道的不过如此。这些企业可能会说,我们的实例在纽约或者卡拉奇运行,而我们知道的仅此而已。通常我们最多就是知道这个城市的名字,甚至仅仅知道是某个国家。

那么应该关心其服务器所在的街道地址吗?也许其所在的建筑本身位置保密就是一个安全特征,而不是一个漏洞。如果人们不知道服务器的物理位置,那么恶意攻击者也不会知道。因为云中的服务器并不像企业在自己的机房中那样触手可及。

疯狂的内存

我们需要关心街道地址吗?也许大楼本身的模糊位置就是一个安全特性,而不是漏洞。如果我们不知道机箱的实际位置,那么,犯罪分子也会感到困惑。这不像我们西装革履地参观服务器机房时那样摸摸机箱,听听机器的嗡嗡声。

问题是,有些人担心数据中心的物理位置,有些人担心税法或有管辖权的法律问题。也有一些人需要担心数据出口法律或不让数据出境。

现代处理器用内存顺序缓冲区管理RAM读写操作。该缓冲区被用于执行存储指令和加载操作。从CPU寄存器拷贝数据到主内存的存储指令按照可执行代码中排列的顺序执行。从主内存拷贝数据到寄存器的加载操作则是预测性乱序执行。这么做可使处理器预先执行,推测性地将信息从RAM中提取到寄存器中——如果其中不涉及依赖问题的话,比如某加载操作依赖之前未完成的存储指令。

问题是,我们中的一些人实际上应该担心数据中心的物理位置。我们担心的是税法或者与司法管辖权有关的法律问题。我们中的一些人应该担心出口法,能不能让我们的数据越境。我们中的一些人让律师打电话来问我们类似的问题。我们中的一些人不得不处理传票。

2.采用什么CPU?

如果物理地址信息不可用,预测加载操作可能导致错误的依赖。英特尔芯片执行内存消歧以防止对来自不准确预测的无效数据进行计算。

本文由澳门三合彩票发布于操作系统,转载请注明出处:行事就留下了大家的多少个机器人安插例程,I

关键词: