- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最新的 Intel XEON 处理器具有 30MB 的 L3 内存,足以容纳一个薄型 1 Hypervisor。
我有兴趣了解如何将这样的 Hypervisor 保留在 CPU 中,即防止被刷新到 RAM,或者至少在发送到内存/磁盘之前加密数据。
假设我们在裸机上运行,我们可以使用 DRTM(后期启动)来引导它,例如我们从不受信任的内存/磁盘加载,但我们只能加载真正的操作系统,如果我们可以 unseal() 用于解密操作系统的 secret ,并且在设置适当的规则以确保发送到 RAM 的任何内容之后发生加密。
p.s.我知道 TXT 的 ACEA aka ACRAM(Authenticated Code Execution Area aka Authentication Code RAM)据说有这样的保证(即它限制了 CPU 缓存)所以我想知道是否可以解决这个问题。
pps似乎这超出了当前的研究范围,所以我实际上并不太确定这一点是否有可能得到答案。
最佳答案
您的问题有点含糊,但似乎可以归结为您是否可以将缓存行锁定在 Xeon 上。答案似乎是否定的,因为英特尔文档中没有提到英特尔 64 或 IA-32 的此类功能……至少对于公开可用的模型。如果您可以向英特尔投入几百万美元,您可能可以获得具有此类功能的定制至强。英特尔现在涉足定制处理器业务。
缓存锁定通常在嵌入式处理器上可用。英特尔 XScale 确实具有此功能,许多 ARM 处理器等也是如此。
但是请注意,缓存锁定并不意味着缓存的数据/指令永远不会在 RAM 中找到。您似乎想要的是一种安全的私有(private)内存(不是缓存),可能在微码级别。但这不是缓存,因为它与缓存的定义相矛盾……您可能知道,过去十年制造的每个 Intel CPU 都有可更新的微码,它相当安全地存储在 CPU 内,但您需要拥有正确的加密签名 key 以生成 cpu 接受的代码(通过微码更新)。您似乎想要的是等价的,但在 x86/x64 指令级别而不是在微码级别。如果这是您的目标,那么许可一个 x86/x64 兼容的 IP 内核并向其中添加加密保护的 EEPROM 是可行的方法。
您在进一步评论中提到的 future 英特尔软件保护扩展 (SGX)(在您提出问题后,通过 Invisible Things Lab 链接)并不能解决您的管理程序代码永远不会清晰存储在 RAM 中的问题。这是新交所的设计,因此可以在编码之前对代码进行病毒等扫描。
最后,我无法真正评论 privatecore 的技术,因为我找不到他们所做的真实技术描述。面向初创公司的网站上的 Twitter 评论和新闻文章不提供这一点,他们的网站也不提供。他们的商业模式现在归结为“相信我们,我们知道我们在做什么”。有一天,我们可能会看到对他们的东西的真实安全描述/分析,但我现在找不到。他们声称是“棱镜证明”可能让 NSA 内部的某个人笑了起来……
重要更新:在 x86 世界中,实际上禁用(整个)缓存写回 RAM 显然是可能的。这些是官方未记录的模式,在 AMD 中称为“缓存即 RAM 模式”,在英特尔中称为“无填充模式”。更多信息请访问 https://www.youtube.com/watch?v=EHkUaiomxfE作为未记录的东西,英特尔(至少)保留以奇怪的方式破坏该“功能”的权利,如 https://software.intel.com/en-us/forums/topic/392495 中所讨论的。例如。
更新 2:2011 年联想专利 http://www.google.com/patents/US8037292讨论在 Intel CPU 上使用更新的 (?) No-Eviction 模式 (NEM) 将 BIOS 加载到 CPU 的缓存中。该方法可能可用于其他类型的代码,包括主管。不过有一个很大的警告。除了已经缓存的东西之外的代码运行速度非常慢,所以我认为这在引导过程之外真的不可用。有一些 coreboot 代码显示了如何启用 NEM (https://chromium.googlesource.com/chromiumos/third_party/coreboot/+/84defb44fabf2e81498c689d1b0713a479162fae/src/soc/intel/baytrail/romstage/cache_as_ram.inc)
关于cpu - 如何确保一段代码永远不会离开 CPU 缓存(L3)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19591500/
var newRight; if(either.isRight()) { newRight = either.getOrElse(() => throw UnimplementedError())
我正在做一个登录字段。它由 UITextfields 和一个弹出选择器 Controller 的按钮组成。单击按钮以显示按钮弹出时,我想删除/保留/取消编辑文本字段。 我试过: [发件人resignF
我试图在用户关闭选项卡或转到另一个选项卡(如 facebook、gmail、GoDaddy 和其他选项卡)之前显示确认弹窗。 我的代码适用于 Firefox,但不适用于 chrome、safari 等
我无法退出代码中的 While 循环和方法。用户可以选择输入 1 或 2 和 0 来取消(离开菜单和方法)。但是就像现在的代码一样,我猜 Switch 中的默认选项会阻止它离开 While 循环!?我
所以我目前正在学习这个关于 PHP 表单的教程,并且我把它放到了这个页面的底部,它说到目前为止要测试表单,http://www.webreference.com/programming/php/sea
我正在开发一个可以让用户登录 2 个 xmpprooms 的应用程序,但同时只能登录 2 个,所以如果他想连接到另一个,我必须断开他与前一个的连接并连接到下一个。使用此代码: 这是我离开房间的方式:
我目前正在 React 应用程序中使用我的网络摄像头拍照。然而,当我离开组件时,绿灯继续亮着,我似乎无法关闭我的网络摄像头。这是我用来使用网络摄像头的代码。 navigator.webkitGet
实际到达很简单,标签进入接收器天线范围,但是偏离是造成问题的原因。 首先,我们了解一些有关设置的信息。 标签: 它们以433Mhz的速度工作,每1.5秒钟发送一次“心跳”,移动时进入传输突发模式,这种
这是我的第二个问题(已经回答):Creating SharedPreferences object inside Fragment . 在弄清楚如何在静态 Fragment 类中创建 SharedPr
我需要离开 Firebase 中的一个项目,但我没有选择离开该项目,因为我没有该项目的所有权。我是该项目的成员,需要离开该项目,因为该项目的开发已在几个月前停止 有什么选择可以做到这一点吗?我还需要从
我希望在以下情况下触发我的 javascript: 当打开多个 IE 选项卡时,当前 IE 选项卡将被切换。 当前 IE 选项卡关闭时。 我不希望我的 JS 代码被页内弹出对话框触发。 当整个 IE
我在 socket.io wiki 上查看如何使用房间,但加入和离开不起作用,我想知道他们是否可能更改了一些内容但没有机会更新 wiki? socket.join("room-"+data.meid)
在此 Activity 中我使用振动,因此由用户选择按照振动节奏移动的球,但是当我想向后返回屏幕时,即返回到MainActivity,应用程序继续振动而不停止。这是我的代码,我已经尝试了所有方法,但无
我正在构建一个用于学习 SwiftUI 的小型待办事项应用程序,我可以在 CoreData 中创建一个任务列表并将它们标记为完成,这会将 isComplete 设置为 true 并将图像从空圆圈更改为
我在 if 语句中有一个 if 语句。 如果第二个if语句中的条件返回false,我要转到第一个else因为它会自动设置我的验证控件。 希望你明白 if (page.isvalid() ) {
我正在尝试找到一种方法,让我的变量在应用程序的整个生命周期中保持不变。我设计该应用程序的方式是用户单击类(class)并提交成绩。我想要的是应用程序在 Activity 结束后存储成绩。当用户退出屏幕
首先你应该知道,允许玩家玩的区域是一个正方形,即320x320,位于屏幕中央。这个 320x320 的正方形是一个 5x5 的网格 [每个图 block 64x64],并且玩家始终位于网格图 bloc
我的应用程序在离开 UIViewController 时崩溃并出现以下错误。 [FeedSingleViewCell retain]: message sent to deallocated inst
使用此代码允许媒体播放器在全屏时横向旋转(应用程序不支持): // handle orientation for the device func application (_ application:
好的。查看了可能的答案,但我在这里没有看到我的问题。 我有一个相当标准的 GCD 重复计时器: class RepeatingGCDTimer { /// This holds our cur
我是一名优秀的程序员,十分优秀!