经济指标

在2018年1月2日披露的Meltdown和Spectre计算机漏洞在许多方面都是前所未有的震惊 - 甚至是专家 - 这些漏洞绕过了计算机中的传统安全措施并影响了数十亿台设备,从手机到大型云服务器遗憾的是,我们已经习惯于攻击计算机系统,这些计算机系统利用了巨大的概念复杂性所带来的不可避免的缺陷。我们的计算机系统是人类有史以来构建的最复杂的人工制品,复杂性的增长远远超过我们管理它的能力。阅读更多:什么是软件漏洞,为什么有这么多漏洞? Meltdown和Spectre在质量上与以前的计算机漏洞有所不同它们不仅在竞争供应商的各种计算机硬件和操作系统中都有效而且不仅仅是漏洞隐藏了十多年了真正令人震惊的实现是Meltdown并且Spectre没有利用计算机硬件或软件中的缺陷正如英特尔在其新闻稿中所述,这些攻击:...从设计运行的计算设备收集敏感数据攻击的独创性在于结合看似无关的设计特征。要好好理解 - 我们教的本科计算机科学专业的学生这个漏洞不是任何一个单独的特征,而是它们之间复杂的相互作用事实证明计算机系统不安全不是因为实施中的错误,而是因为设计不合理的设计作为计算机系统专家的社区,我们必须问自己这样的崩溃是如何可能的,以及如何防止再次发生我们已经知道已经建立的“等待事情发生然后尝试解决它”的方法 - 更好地称为“补丁和祈祷“ - 即使对于更常见的实施缺陷也不起作用,正如漏洞利用的扩散所证明的那样,对于这种不安全的设计情况来说效果更差基本问题是人类无法完全理解现代计算机的概念复杂性系统及其看似无关的特征可能如何相互作用没有希望这会改变但是解决复杂问题是机器越来越擅长的问题因此,唯一真正的解决方案可能是设计的自动评估,目的是在数学上证明在任何情况下,设计都会以一种被认为是安全的方式运行 - 特别是不泄漏秘密数据换句话说,设计必须被认为是不安全的除非有相反的严格数学证据,否则任何定义都不是一个简单的问题,需要在计算机科学和工程的许多领域做更多的工作才能使它成为现实但我们需要从某个地方开始,我们需要立即开始了解更多:人工智能网络攻击即将来临 - 但这意味着什么?在我们实现严格的端到端证明的目标之前,我们将获得启动此类计划的好处。通过部分结果可以实现显着的改进,无论是以证明较弱的属性还是通过以较少的方式建立所需的属性严谨的时尚例如,一个不完整的评估可能比一个完整的评估更可行,并产生一个概率结果,如大大降低漏洞利用的可能性一个必要的,过期的,第一步是一个新的和改进的硬件 - 软件合同计算机系统硬件和软件的结合开发硬件的人和公司在很大程度上与开发软件的人分开。鉴于所需的技能和经验大不相同,这是不可避免的。为了使开发切实可行,双方都在一个界面工作,称为指令 - 设置架构(ISA),它提出了硬件和软件功能之间的契约问题,清楚地展示了由于Meltdown和Spectre的攻击,ISA的安全性或安全性都没有明确规定它根本没有提供将计算进度与其他系统活动隔离的方法阅读更多:Apple,Android和PC芯片问题 - 为什么你的智能手机和笔记本电脑面临风险ISA是一个功能规范,意味着它定义了如果操作被触发,机器的可见状态将如何(最终)改变 它故意抽象出与时间有关的任何事情特别是,它隐藏了操作需要多长时间以及这个时间如何取决于机器的内部状态问题是这个内部状态依赖于先前操作处理的潜在机密数据这意味着通过观察特定操作序列的确切时间,可以推断出应该保密的数据这正是Meltdown和Spectre所发生的事情抽象是有充分理由的:它允许硬件设计师“改变”引擎盖“,通常是为了提高性能因此,硬件制造商会对更严格的合同产生抵制但我们认为精炼的规格可以保持足够抽象,以保持制造商的创新能力,并避免暴露机密的知识产权。最近的崩溃表明ISA过于抽象,

作者:苌曼雀