内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

百度云_便宜好用的云服务器_折扣

2021-06-10 06:04 出处:欧普曼云计算 人气: 评论(0

百度云_便宜好用的云服务器_折扣

今年早些时候,Google的projectzero团队披露了源于"推测执行"的严重安全缺陷,这是许多现代处理器用来优化性能的技术"幽灵"和"熔毁"是这些攻击的第一个实例,它们利用了无序执行。谷歌的工程团队一直致力于保护我们的客户和系统,使其免受来自我们整个产品套件的此类攻击,包括谷歌云平台(GCP)、G套件以及谷歌Chrome和Chrome操作系统产品。我们还继续与整个行业的硬件和软件供应商合作,云零售,以帮助保护所有用户和更广泛的网络。

今天,英特尔发布了一组新的推测性执行漏洞的详细信息,名为"L1终端故障(L1TF)",影响选定的英特尔产品。这些漏洞已分配给CVE-2018-3615(用于SGX)、CVE-2018-3620(用于操作系统和SMM)和CVE-2018-3646(用于虚拟化)。

直接利用这些漏洞需要控制硬件资源,这些资源只能通过对底层物理或虚拟处理器的操作系统级控制来访问。未修补的操作系统也可能允许间接攻击,这取决于它们对操纵内存映射的操作的处理。

我们已经为谷歌的基础设施部署了缓解措施,大数据现状,包括支撑谷歌云的基础设施,它防止在我们的主机操作系统内创建易受攻击的页表条目。在这个博客中,我们将详细介绍这些漏洞,我们如何减轻不受主机操作系统控制的来宾控制的条目,以及客户可能需要采取什么步骤来确保他们得到充分保护。

与以前的攻击不同,新的L1TF变体通过攻击处理器级数据的配置来利用推测性执行结构而不是程序的控制流。这里,"L1"指的是一级数据缓存(L1D),一种用于加速内存的小型内核资源进入。进入在解决格式错误或不存在的页面错误期间,可能会推测性地检查此缓存的内容(称为缓存线)。此外,在伴随故障的推测性评估期间,可以绕过通常的保护,以确保缓存线只能由加载它的地址空间(例如,进程或虚拟机)读取。因此,L1TF攻击意味着加载在一级缓存中的私有数据片段可能会被共享缓存访问权限的不同进程或VM读取。

对于虚拟化环境,防御这种攻击方法尤其具有挑战性,因为虚拟机暴露了构造攻击所需的状态。具体来说,返利机器人怎么做,攻击者可以故意配置自己的页表来指示这些错误,企业网站自助建站,并探测它们当前正在执行的核心的缓存。这里的"核心"概念很重要,因为它包含共享一级数据缓存的处理单元(逻辑cpu,通常也称为"超线程同级")。需要注意的是,攻击只影响本地一级缓存,无法从另一个核心的一级缓存中提取数据。

Google Compute Engine采用主机隔离功能,确保单个核心永远不会在不同的虚拟机之间同时共享。这种隔离还可以确保,在按顺序调度不同虚拟机的情况下,一级数据缓存将完全刷新,以确保不保留任何易受攻击的状态。此外,我们还开发和部署了基础设施,使我们能够监控主机的某些类型的攻击。

上述缓解措施解决了大多数谷歌云客户的L1TF漏洞。

鼓励客户更新其图像,免费大数据,以防止间接攻击的可能性在他们的环境中。这对于运行自己的多租户服务的客户尤其重要。有关产品的详细信息和建议的用户操作,请参阅产品状态页。

新出现的安全漏洞将永远成为现实,谷歌不断在整个行业内发现和解决漏洞,以保护我们的用户和客户。Google云客户受益于公共云的共享责任模式,这意味着解决新漏洞的大部分负担都转移到了他们的云提供商身上。有关我们的多层安全方法的更多信息,请下载我们的基础设施安全设计白皮书。

分享给小伙伴们:
本文标签: 百度便宜用的服务器折扣

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表