图灵奖得主长文报告:是什么开启了计算机架构的新黄金十年?(上)|亚博陆界面
发布时间:2021-06-14
并且不足,之后继续探索有效利用集成电路的新方法。
本文摘要:并且不足,之后继续探索有效利用集成电路的新方法。

并且不足,之后继续探索有效利用集成电路的新方法。图6计算机性能的提高(SPECintCPU)被忽视的计算机安全20世纪70年代,处理器架构师主要集中在计算机安全上,与保护环和功能安全有关。设计者们意识到大部分的脆弱性都不存在于软件中,但是指出了构造能够协助。

这些功能大部分没有被操作系统使用,这些操作系统专注于所谓的良性环境(例如个人计算机),这些功能涉及大量的消耗,因此出局。在软件社区,许多人指出,月度检验技术,如微内核等技术不会有效确保构建高安全性的软件。

殊不知,我们的软件系统规模和性能驱动器意味着这种技术跟不上处理器的性能。结果,大型软件系统仍有许多安全漏洞,由于大量在线个人信息和云计算的使用,其影响被缩小。

安纳德图形法则的结束意味着构造者必须寻找利用阶段性简化的更有效的方法。设计师们和其他人晚了才意识到安全性的重要性,但他们开始反对虚拟机和加密。出乎意料的是,推测给许多处理器带来了显着的安全性不足。

特别是Meltdown和Spectre安全脆弱性导致新的脆弱性利用位置结构中的脆弱性,保护信息慢慢泄漏,两种脆弱性都用于旁路反击。2018年,研究人员展示,如果攻击者不读代码到目标处理器,如何利用Spectre导致网络信息泄漏。这次命名为NetSpectre的反击泄露信息速度很快,但是同一个LAN(或者云中的同一个集团)中的所有机器都不会被反击,也不会产生很多新的漏洞。

另外两个报告的漏洞不存在于虚拟机构中。其中一个叫Foreshadow,不影响维护高风险数据(密钥等)的英特尔SGX的安全机制。现在每个月都会找到新的漏洞。

虽然旁路反击并不是什么新鲜事,但是在最早大部分情况下,软件漏洞是反击顺利的关键。但是,在Meltdown、Spectre等反击中,由于缺乏硬件,保护信息泄漏。

处理器结构师如何定义正确的ISA是源头问题,标准中没有说明继续执行命令序列的性能影响,意味着ISA-visible继续执行框架状态。构造者必须正确构建新思维ISA的定义,防止类似的安全漏洞。与此同时,他们还应该重点关注计算机安全,以及设计师如何与软件设计师构建更安全的系统。

设计师(和所有人)过于依赖信息系统,对安全性的评价程度不及一流设计的关注。


本文关键词:亚博网页版,亚博陆界面

本文来源:亚博网页版-www.jfevanstrucking.com