Ce ar trebui să ştii despre procesorul Oracle care ar fi putut opri Heartbleed
0
În toamna lui 2014, Oracle anunţa o tehnologie nouă: Software in Silicon. Aceasta a ajuns în procesorul M7, ajuns în portofoliul de produse local, şi am aflat de la Paul Flannery ce are special.
Soluţia Software in Silicon de la Oracle le oferă dezvoltatorilor o maşină virtuală gata de funcţionare pentru a-şi instala, testa şi îmbunătăţi codul pe o platformă sigură, bazată pe această tehnologie implementată în procesorul SPARC M7. Acesta rulează sistemul de operare Solaris, iar compania susţine că dacă cipul ar fi fost mai popular, marea problemă „Heartbleed“ nu s-ar mai fi întâmplat.
Procesorul M7 este primul cu această tehnologie, iar unele dintre cele mai interesante caracteristici de care dispune sunt Application Data Integrity, Query Acceleration şi că unităţile de decompresie din motoarele de accelerare ale SiS măresc semnificativ capacitatea memoriei.
Revenind la celelalte două, prima presupune o implementare completă în hardware a validării accesărilor de memorie şi este concepută pentru a susţine blocarea efectelor unor erori de securitate precum HeartBleed. Cea de-a doua măreşte performanţa procesării in-memory a cererilor către baza de date, prin procesarea fluxului de date direct din memorie, prin interfeţe de bandă extrem de largă.
Paul Flannery, Business Development, Systems and Storage EMEA, a explicat în câteva răspunsuri de ce ar fi o investiţie de luat în calcul procesorul M7. Este construit pe arhitectura RISC, ceea ce îi permite să fie mai bine securizat decât alte soluţii şi să susţină scalabilitatea. Procesoarele SPARC au fost dezvoltate încă din 1989, iar unul dintre punctele cheie a fost fix posibilitatea de extindere rapidă a puterii de calcul.
Ce ar trebui să ştie utilizatorii - companii şi consumatori obişnuiţi - despre acest cip?
Procesorul Oracle SPARC M7 a fost proiectat special pentru Oracle Database, dispune de 32 de nuclee care rulează la 4,13GHz şi are cea mai avansată arhitectură a memoriei cache. De asemenea, are patru controllere de memorie RAM DDR4 pentru o lăţime de bandă de până la 168GB per secundă pe un singur cip, făcându-l o alegere ideală pentru toate sarcinile de lucru curente, cum ar fi de calcul în memorie, Big Data, alte baze de date şi volumul de informaţii din mediul enterprise.
Toate aceste tehnologii fac din SPARC M7 cel mai performant procesor, după cum au demonstrat 20 de rezultate înregistrate în programe de testare. Totodată, este singurul CPU de pe piaţă în care a fost implementată tehnologia Software in Silicon (SiS). Oracle SPARC M7 dispune astfel de performanţă sporită pentru cu SiS SQL Acceleration şi de un nivel ridicat al securităţii prin SiS SSM. SQL Acceleration înseamnă că o parte din instrucţiunea SQL va fi rezolvată direct în hardware, printr-un circuit dedicat şi specific, nu printr-o rutină software care rulează în procesor.
SQL Accelerators duc la o sporire a performanţei cu până la 10 ori faţă de o soluţie standard, iar asta fără costuri adăugate. Acest lucru permite date statistice în timp real şi raportare pentru baze de date foarte mari.
Cum se face că Oracle susţine că este mai bună decât altele în materie de securitate a cipurilor? A găsit o formulă secretă?
Oracle a început să inoveze în acest domeniu cu peste un deceniu în urmă şi pentru prima dată am introdus protocolul de securitate în cip în 2005. De atunci, Oracle a continuat să se dezvolte şi să îmbunătăţească această tehnologie. Această inovaţie continuă prin cercetare şi dezvoltare a dus la poziţia ocupată astăzi în fruntea topurilor în asigurarea securităţii globale la nivel de sistem.
Pe această tehnologie de criptare, care a servit drept fundaţie, Oracle a introdus, în 2015, odată cu SPARC M7 o tehnologie nouă, denumită Silicon Secured Memory (SSM) pentru combaterea potenţialei coruperi a memoriei şi atacurilor informatice. Succesul tehnologiei SSM este că, fiind implementată în hardware, nu este predispusă atacurilor şi nu poate fi eludată.
Un exemplu foarte bun pentru SSM este recenta vulnerabilitate „Heartbleed“, care s-a folosit de o eroare în biblioteca OpenSSL şi a permis furtul a milioane de date persoanel, inclusiv numere de carduri bancare. Larry Ellison a demonstrat că un procesor M7 n-ar permite un astfel de atac.
În acest caz, care e cea mai bună strategie: securizarea a tot sau educarea utilizatorului pentru a se proteja?
La Oracle considerăm că securitatea trebuie să fie integrată în toată tehnologia. Doar securizând exteriorul unei infrastructuri nu este de ajuns. Astfel, deşi am văzut în timp cât de important este să protejezi exteriorul, cum ar fi reţeaua, am remarcat multe exemple în cazul în care acest lucru nu s-a dovedit pe deplin suficient. În 94% din cazuri, breşele de securitate au fost în peretele exterior.
În plus, vedem încălcări ale securităţii din interior. Astfel, în plus faţă de securizarea exteriorului, este, de asemenea, important să se asigure şi interiorul, în special activele cele mai preţioase. În cele mai multe organizaţii acestea sunt date: tranzacţii, informaţii despre utilizatori etc.
Se încarcă comentariile...
