| 0 |
|
Представители компании подробно рассмотрели новую технологию, получившую название Haven, в статье, распространенной на 11-го Симпозиуме USENIX по проектированию и реализации операционных систем, который проходит на этой неделе в Брумфилде (штат Колорадо).
Созданный Microsoft прототип Haven «реализует защищенное выполнение немодифицированных серверных приложений на небезопасном облачном хосте», подводя пользователей «на один шаг ближе к истинной модели ’бытовых вычислений’ в облаке, где поставщик услуг предоставляет ресурсы (процессорные ядра, место для хранения и сеть), но не имеет доступа к пользовательским данным».
Другие предпринимаемые попытки «отгородить» приложения от неблагонадежной ОС (XOMOS, Proxos, Overshadow, CloudVisor, SecureME, InkTag и Virtual Ghost) базируются исключительно на защите памяти приложения и уязвимы к атакам через интерфейс cистемных вызовов (SCI), заявляют авторы исследования.
Haven обезвреживает такие нападения, используя LibOS (library OS), щитовой модуль и существенно ограниченный (примерно 20 вызовов) хост-интерфейс с обоюдным недоверием. Кроме того, она не нуждается в доверительном гипервайзере благодаря применению SGX (набор новых инструкций от компании Intel для защиты приложений от злонамеренного привилегированного кода или аппаратных атак).
Haven построена на Drawbridge, технологии виртуализации для выполнения ПО на различных платформах без виртуальных машин, которая состоит из двух базовых компонентов: пикопроцесса и библиотечной ОС. Пикопроцессом называют безопасный изолированный контейнер, сконструированный из аппаратного адресного пространства и недоступный для традиционных системных вызовов и служб.
Как и в случае других проектов Microsoft Research, нет никаких гарантий того, что Haven получит коммерческое воплощение. Похоже, однако, что компания уже внедрила пикопроцессы в Windows 8.1, хотя она не афишировала этот факт и не объяснила причину их присутствия там.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
