边缘计算将如何帮助企业应对新常态
引进一个新的工作模式,这种思路倒是很新鲜,大家纷纷议论开来。 “这个安全空间技术上要怎样实现呢?” “线程怎么进入和退出安全空间?恶意程序进去了怎么办?” “怎么调用外部普通空间的函数呢?外部函数被攻击了怎么办?” “需要系统调用怎么办?中断和异常怎么办?” 短短一小会儿时间,大家就七嘴八舌提了一堆问题出来··· 领导给他们几个一一分配了任务,下去思考这些问题的解决办法,过几天再进行讨论。 在他们散会离场前,我匆忙离开了。 主动出击 这可是个表现的好机会,要是能解决上面的问题,领导说不定能让我加入这个项目组。
对于安全空间实现问题,既然是从内存上划出来的区域,自然得从内存的访问控制上做文章。我跟咱们厂里内存管理单元MMU的小黑还算有些交情,打算去向他请教一番。 领导摇了摇头,“尽管如此,但是一些恶意软件可以利用操作系统的漏洞可以获取到Ring0的权限,咱们现有的安全保护就荡然无存了” “那也是操作系统的锅,要改进也该让他们做啊,关我们什么事呢?”,虎子继续说到。 “你忘记前段时间针对咱们CPU发起的攻击了吗?” 此话一出,会场瞬间安静了。就这水平,领导居然请他来不请我! 领导缓了缓,接着说到:“咱们不能总依赖操作系统的安全保护,咱们自己也得拿出点办法。我觉得现有的安全机制不够,操作系统漏洞频出,很容易被攻破,咱们现在不能信任操作系统,得彻底全面的改革!” 这时,五号车间的代表说话了:“领导,我回去调研了一下,了解到咱们的竞争对手推出了一个叫TrustZone的技术,用于支持可信计算,号称提供了一个非常安全的环境专门支持对安全性要求极高的程序运行,像什么支付啊、指纹认证之类的,咱们要做的话可以参考一下”
听完TrustZone的介绍,三号车间老哥仿佛找到了灵感,激动的说到:“有了!咱们可以在内存中划出一片特殊的区域,作为最高机密的空间。将高度机密的程序代码和数据放在这里面运行,再引入一种新的工作模式,咱们CPU只有在这种模式下才允许访问这个安全空间,否则就算是有Ring0的权限也不能访问!” 这个计算公式中,
(编辑:济宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |