Ben Thomposn:“幽靈”與“熔毀”漏洞映射出了科技行業的現狀
原文出處: http://36kr.com/p/5112015.html?ktm_source=feed 你应该听过这样一句格言:“一切都是1和0”,但这不是一个比喻:晶体管是计算机的基本组成部分,它只是一个开关,要么打开(“1”),要么关闭(“0”)。然而,事实证明,正如克里斯·迪克森(Chris Dixon )在一篇题为《 亚里士多德如何创造计算机 》的精彩文章中所写的,通过数学逻辑和晶体管的组合,1和0是你所需要的全部: 计算机的历史通常被认为是一个实物的历史,从算盘到巴贝奇差分机,再到二战时的密码分析机。实际上,把它理解为思想史会更好,那些思想主要诞生自数理逻辑——一门形成于19世纪,晦涩难懂、像邪教一样的学科。 迪克森的文章——我之前提到过——很值得一读,但这篇文章的相关观点也许是令人惊讶的: 计算机真的很愚蠢,它们之所以有用,是因为它们非常愚蠢。 处理器漏洞的问题 上周,科技行业因为现代处理器中的两个漏洞被披露而震惊了:熔毁(Meltdown)和幽灵(Spectre)。由于人们对这个漏洞性质的普遍猜测(可能是由Linux内核的更新引起的),以及熔毁和幽灵在某些方面是相似的,但在其他方面却有所不同。所以披露日期提前了一个星期。 从相似点开始:两个漏洞的结果都是一样的——非特权用户可以访问他们不应该访问的计算机上的信息,比如密钥、密码或其他用户拥有的任何其他类型的数据。对于AWS这样的云服务来说,这是一个特别大的问题。在AWS上,多个“租户”使用的是相同的物理硬件: 这种多租户架构是通过使用虚拟机实现的:在一台物理计算机上运行的专用软件,可以让每一个用户都像拥有自己的计算机一样操作,而实际上它们是共享的。这是一种双赢的做法:在绝大多数情况下,单个用户的计算机都处于闲置状态(它们很快就会变得愚蠢),如果多个用户使用一台计算机,那么硬件的使用效率将会大大提高。而且,在云服务领域,同样的概念可以扩展到数百万台物理计算机,共享更多的基础设施,比如冷却、网络、管理等。 不过,整个体系的建立基于一个基本假设:一台虚拟机的用户不能访问另一台虚拟机的数据。这一假设的扩展依赖于对虚拟机软件的完整性的信任,这种信任依赖于对底层操作系统完整性的信任,最终依赖于对服务器核心处理器的信任。来自熔毁的白皮书(强调是作者加的): ...
