来自 数据 2022-05-29 03:30 的文章

香港ddos防御_ddos云防护_指南

香港ddos防御_ddos云防护_指南

为什么修补在后崩溃和幽灵世界中尤为重要。

对于网络安全行业的任何人来说,2018年从1月3日开始,也就是宣布出现三个CPU漏洞的那一天。什么三人组?您可能还记得Meldown和Spectre,高防ip和cdn的区别,但从我们的角度来看,后一个bug实际上是两个一个的价格。虽然Meldown和Spectre在全球媒体和安全博客上都得到了大量报道(是的,这也包括我们),但在这个问题上有一个重要的区别和更多的话要说。

首先,要明确一点,并提醒大家:Meldown是一个主要影响英特尔CPU的bug(很少有例外)。与此同时,幽灵是一个存在于几乎所有CPU中的设计缺陷。不幸的是,在过去几周内,我们已经清楚地看到更多的辐射尚未到来。

以下是我们所知道的:已经宣布了八种新的类似幽灵的虫子,怎样防御cc端口,它们都被称为幽灵NG(下一代)。其中四个漏洞被认为是"关键性的"。向英特尔和德国杂志Heist报告这些漏洞的研究小组在发布公告时并不为人所知。

在等待Spectre NG披露的过程中,Spectre机器的速度似乎没有减慢。这组8个变量中的前两个于5月21日披露,称为变量3a和4,编号为CVE-2018-3640和CVE-2018-3639。这些变量已被微软和Project Zero谷歌集团发现。

那么现代CPU设计的根本问题是什么?这里有一个解释:

随着时间的推移,我们已经创造出了本质上是神谕的CPU——可以预测未来的CPU……或者至少可以预测下一步会发生什么。为什么呢首先,了解CPU如何与内存通信很重要。今天的CPU速度如此之快,以至于向内存请求数据会减慢速度。因此,为了使CPU更快,它需要一种称为缓存的东西——一种小型、快速且昂贵的内存,可以随时访问经常使用的数据。

每当CPU访问其主存中的数据时,它都会首先查阅缓存。如果有数据,那就太好了;但如果没有,所需数据的副本将从主存移动到缓存中,然后进一步移动到CPU。下次CPU需要相同的数据时,它将已经在缓存中。

由于现代CPU能够并行处理指令,它们往往可以节省时间。假设CPU到达程序中的某个点时,它必须根据内存中某个位置(地址)的内容(值)决定两种方式中的哪一种。该值不在缓存中,因此需要从内存中提取。

与此同时,CPU变得不耐烦,并开始推测,"如果我等待的值让我走这条路怎么办?因为这条路通常是。。。我以前已经读过好几次了。"

所以它推测性地执行一个代码分支——这段代码的一部分从存储秘密值的另一个内存位置(我们称之为秘密位置)加载数据。同时,实际值最终从主内存中到达。现在让我们假设CPU认识到它必须走另一条路;现在,它将丢弃推测执行的所有结果,并继续沿着正确的路径运行。

现在想象一下,重要的值是一个安全检查,告诉CPU不要触摸秘密位置。但是,它已经做到了。这有关系吗?这有什么大不了的吗?毕竟,这只是猜测,所有的结果都被扔掉了,服务器集群可以防御cc吗,对吗?事实并非如此。还记得缓存吗?秘密价值仍然存在。通过使用一种特殊的技术(我将不深入讨论),事实上,价值可以很容易地恢复。

所以这是问题的核心。当我们为更快的CPU而竞争时,我们用安全性换取速度和投机。不幸的是,这不容易解决。至少在牺牲一些性能的情况下。为什么旧CPU不受影响?答案很简单:他们不会猜测。

虽然这些漏洞已经被证明是严重的(所有漏洞都有"概念验证"代码),但没有证据表明任何恶意软件已经成功利用了它们。要在现实世界中成功利用它们,攻击者必须了解目标进程和系统的"解剖结构"。因此,这些漏洞不太可能被大规模利用。

你可能会问:我应该修补我的系统,还是不用担心?修复是否会降低我的电脑速度?

答案是肯定的,一些缓解措施可能会降低30%的性能。是的,你一定要打补丁。但是,请注意,要正确地进行修补,有时需要同时部署操作系统和CPU修补程序。通常,防御cc攻击原理,操作系统补丁是自动的,因此非常简单。当提示进行修补时,请说"是"。但是,由于这些问题是CPU本身的硬件和体系结构问题,内网ddos防御,因此您还必须修补CPU。您通常需要更新BIOS,然后在每次计算机启动时将所谓的"CPU微码"补丁发送到CPU中。出于安全原因,这是必需的,因为CPU的任何"补丁"都不是永久性的,因此必须在每次CPU启动时交付。

说到性能下降,它的变化很大。预计性能损失不会超过30%,在大多数情况下,会更低。这一性能下降的原因是,为了"缓解"崩溃问题并保护操作系统特权内存(内核)不将其内容泄漏到非特权模式,操作系统供应商已采取特殊措施进一步隔离这两个内存空间。因此,特权(内核)/非特权(用户)模式之间的每次切换都会导致性能损失。但这取决于这种情况发生的频率,这取决于您正在运行的应用程序类型。如果您有一个现代化的CPU(Skylake、Kabylake或更高版本),那么性能开销是个位数。在较旧的CPU上,这种影响可能更为明显。

那么您应该怎么做?