G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂，硬件帮忙

文章预览

想要解决软件的安全漏洞问题，光从代码层面入手似乎已经不太可能了——现如今全世界每天产出软件代码的量越来越大，更不要说AI也加入到生产 shit mountain 高质量代码的行列中来。代码静态安全分析工具和动态测试工具再厉害，也受不了这么多需要分析的新代码，更不要说还需要人来确认各种缺陷是否真实存在。于是乎，作为防守方，安全研究人员只能且战且退 范戴克 ，把新的安全防线构建在硬件层面上，从而试图“一劳永逸”地解决所有上层的软件安全问题。可现实真的如此美好吗？今天我们要介绍的这篇来自ACM Computing Survey的论文 A Survey of Hardware Improvements to Secure Program Execution 会回答你的各种疑问： 当今搞安全研究，如果不了解安全的历史，你就不能说自己“懂安全”。作者当然也要先说明一下本文做到了博古通今，于是就拿牙膏厂做例 ………………………………