埃里森:甲骨文M7微處理器可實(shí)時(shí)驗(yàn)證軟件 將攻擊實(shí)時(shí)關(guān)閉

責(zé)任編輯:editor007

作者:譚健編譯

2015-10-29 21:21:00

摘自:ZD至頂網(wǎng)

甲骨文公司創(chuàng)始人、董事長(zhǎng)兼首席技術(shù)官拉里·埃里森周二在甲骨文OpenWorld大會(huì)上宣布推出一款微處理器。埃里森表示,該款由甲骨文設(shè)計(jì)的M7硅安全內(nèi)存(SSM)微處理器是歷史上第一個(gè)可以實(shí)時(shí)驗(yàn)證軟件的芯片,可以做到即時(shí)捕獲惡意代碼。

甲骨文公司創(chuàng)始人、董事長(zhǎng)兼首席技術(shù)官拉里·埃里森周二在甲骨文OpenWorld大會(huì)上宣布推出一款微處理器。該處理器實(shí)現(xiàn)了芯片級(jí)軟件安全性。他表示,擁有軟件安全的芯片可以實(shí)時(shí)捕獲最新、最?lèi)憾镜牟《尽?/p>

埃里森表示,該款由甲骨文設(shè)計(jì)的M7硅安全內(nèi)存(SSM)微處理器是歷史上第一個(gè)可以實(shí)時(shí)驗(yàn)證軟件的芯片,可以做到即時(shí)捕獲惡意代碼。

埃利森表示,M7微處理器用的技術(shù)“看似簡(jiǎn)單”,但采用的卻是目前最先進(jìn)的技術(shù),在保護(hù)應(yīng)用程序方面是突破性的。今天的市場(chǎng)迫切需要保護(hù)應(yīng)用程序的技術(shù)。

埃里森向與會(huì)者表示,“安全性是件意思的事,我們需要更好的安全性,我們需要新一代的安全性。”

埃里森在介紹M7芯片前討論了當(dāng)前在對(duì)付網(wǎng)絡(luò)攻擊方面的不足,而軟件巨頭甲骨文則基于兩條基本規(guī)則,將安全性推到芯片的層次。

埃里森表示,“我們必須重新思考如何提供技術(shù)的問(wèn)題,尤其是現(xiàn)在大量的數(shù)據(jù)都遷向云里。”

第一條基本規(guī)則是數(shù)據(jù)庫(kù)安全比應(yīng)用程序安全性更好。他稱,這樣一來(lái),“使用數(shù)據(jù)庫(kù)的每個(gè)應(yīng)用程序都繼承了加密功能。”該規(guī)則盡可能地將安全特征推至堆棧的底部,從應(yīng)用層推至數(shù)據(jù)庫(kù)、推至操作系統(tǒng)、虛擬機(jī)、物理服務(wù)器乃至芯片處理器。

第二條基本規(guī)則是,安全功能應(yīng)始終開(kāi)啟。埃里森表示,“這意味著不存在開(kāi)關(guān)按鈕。沒(méi)有選擇。不應(yīng)該存在關(guān)閉加密功能的辦法。只有開(kāi)了加密后才能運(yùn)作。”

加密開(kāi)關(guān)的想法已經(jīng)過(guò)時(shí),該想法是過(guò)去遺留下來(lái)的,那時(shí)候加密數(shù)據(jù)會(huì)對(duì)硬件性能不利。

安全專家在網(wǎng)絡(luò)攻擊戰(zhàn)里敗多勝少,無(wú)論是在國(guó)家之間的對(duì)抗或是黑客對(duì)技術(shù)專家的較量中都是這樣。他表示,大家公認(rèn)的時(shí)下最先進(jìn)的安全技術(shù)已經(jīng)不能勝任提供安全功能的工作了。攻擊零售商的那么幾十個(gè)黑客就可以導(dǎo)致數(shù)以千萬(wàn)計(jì)的信用卡號(hào)碼被盜。

諸如信用卡、健康檔案,美國(guó)政府2000萬(wàn)人事檔案都受到損害,這些會(huì)有各方面的影響,其中之一是迫使美國(guó)中央情報(bào)局從外國(guó)使館撤回了特工人員。

埃里森表示,甲骨文的第一個(gè)客戶是美國(guó)中央情報(bào)局,第二個(gè)客戶是國(guó)家安全局,第三個(gè)客戶是軍事防御安全性,因此,甲骨文的“的長(zhǎng)期目標(biāo)是提供高度安全的產(chǎn)品。而我們?cè)谶^(guò)去所做的全部事情還是遠(yuǎn)遠(yuǎn)不夠的。”

他表示,M7芯片的工作是將軟件功能推到芯片的層次,并實(shí)現(xiàn)常開(kāi)內(nèi)存入侵檢測(cè)的功能,時(shí)時(shí)監(jiān)視諸如Heartbleed或Venom一類(lèi)侵害的出現(xiàn)。

埃里森稱,假若當(dāng)時(shí)這些攻擊出現(xiàn)的時(shí)候M7芯片已經(jīng)可用的話,它就會(huì)發(fā)現(xiàn)并阻止這些攻擊,“會(huì)實(shí)時(shí)將其關(guān)閉”。他表示,蠕蟲(chóng)和病毒攻擊數(shù)據(jù)中心的第一天M7就可以捕獲它們。

M7用到的技術(shù)工作原理是將軟件密鑰分給8兆字節(jié)內(nèi)存扇區(qū)。一個(gè)程序每次訪問(wèn)內(nèi)存時(shí),處理器都會(huì)檢查它的密鑰并對(duì)照分配給同一程序的內(nèi)存段,甲骨文稱其為配色方案。

埃里森表示,“我們要確保指針密鑰與內(nèi)存鎖相匹配。這都是由硬件完成的。就這么簡(jiǎn)單。”

如果一個(gè)惡意程序試圖訪問(wèn)屬于另一個(gè)程序的內(nèi)存,硬件會(huì)立即檢測(cè)到不匹配的出現(xiàn),隨即給出信號(hào)。

埃里森表示,即便是對(duì)于那些只是在一小部分服務(wù)器上運(yùn)行的云數(shù)據(jù)中心,該技術(shù)也可以為其提供保障。攻擊開(kāi)始時(shí),只要碰到一個(gè)M7 SSM,管理員就會(huì)收到通知,即時(shí)知道他們受到了攻擊。

他表示,甲骨文Linux甚至還可以進(jìn)行零宕機(jī)時(shí)間修補(bǔ)Bug。

埃里森還充分利用了這次的主題演講機(jī)會(huì),宣稱甲骨文的專用計(jì)算(單租戶基礎(chǔ)架構(gòu))的成本費(fèi)只有AWS EC2多租戶計(jì)算服務(wù)價(jià)格的一半。

這位首席技術(shù)官表示,甲骨文的基本政策就與亞馬遜定價(jià)結(jié)構(gòu)相匹配,而在技術(shù)允許的前提下,“我們將采取進(jìn)取的態(tài)勢(shì),推出比他們更低的價(jià)格。”

甲骨文在歸檔存儲(chǔ)這一塊就是這樣做了,埃里森稱甲骨文歸檔存儲(chǔ)的售價(jià)只是亞馬遜的冷存儲(chǔ)解決方案成本的十分之一。

埃利森表示,“同樣,我們認(rèn)為我們有技術(shù)上的優(yōu)勢(shì)”,因此可以節(jié)省成本。

埃里森最后還批露了甲骨文的最新設(shè)計(jì)系統(tǒng),名字也取得巧妙,叫做甲骨文PaaS &IaaS私有云機(jī)器(Oracle Private Cloud Machine for PaaS &IaaS)。

埃里森表示,“看到它的名字就知道它是用來(lái)干什么的。參考手冊(cè)的一半已經(jīng)在名字里了。”

他表示,客戶希望自己的公有云環(huán)境與私有云數(shù)據(jù)中心盡可能兼容。

埃里森表示,新機(jī)器就“像是我們從云里取出一塊,舉著它放到你的數(shù)據(jù)中心里。這就等同于我們?cè)谶\(yùn)行數(shù)據(jù)中心”,具有完全相同的性能、相同的安全性和100%的兼容性。

IT世界正在跨入一個(gè)內(nèi)部部署和云資產(chǎn)長(zhǎng)期共存的時(shí)期,在這種系統(tǒng)里,即便數(shù)據(jù)庫(kù)或應(yīng)用程序正在運(yùn)行,數(shù)據(jù)和工作負(fù)載都可以很容易地來(lái)回遷移。

埃里森表示,“這是個(gè)例子,但大家會(huì)見(jiàn)到我們更多的策略,我們的策略是將硬件和軟件的設(shè)計(jì)在內(nèi)部系統(tǒng)和云里結(jié)合在一起。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)