Что такое кеширование
Обновлено: 21.11.2024
Кэш и кэш — это омофоны (слова, которые произносятся одинаково, но имеют разное значение, происхождение или написание), чье сходство в звучании может вызвать недоумение.
Кэш в первую очередь относится к вещи, которая где-то скрыта или хранится, или к месту, где она спрятана. Недавно оно приобрело другое распространенное значение: «кратковременная компьютерная память, в которой информация хранится для легкого поиска». Наличные, с другой стороны, чаще всего используются в значении "наличные деньги".
Если вас смущают эти слова, помните, что вы можете хранить деньги в кэше, но не наоборот. Помните также, что если у вас закончатся наличные, вы не сможете что-то купить, но если у вас мало кэша, ваш компьютер не сможет работа.
Примеры кэш в предложении
Существительные в кавычках--> Дополнительные примеры--> тайник с оружием, используемый террористами Полиция нашла в лесу тайник с угнанными автомобилями. В ее новом ноутбуке есть один мегабайт кеша. Глагольные цитаты--> Дополнительные примеры--> чудак, который спрятал деньги в странных местах, например, под досками пола, спрятал беглых рабов в их подвале, пока они не могут попасть в Канаду
Недавние примеры в Интернете: существительное. При блокаде границы в Альберте полиция изъяла большой тайник с оружием и обвинила четырех протестующих в сговоре с целью убийства полицейских. — Нью-Йорк Таймс, 21 февраля 2022 г. Захват корабля произошел после того, как ВМС США захватили тайник со штурмовыми винтовками и боеприпасами на рыболовном судне из Ирана, который, вероятно, направился в Йемен в прошлом месяце. — Джаред Малсин, WSJ, 3 января 2022 г. Хотя причина обрушения здания неизвестна, кэш документов, предоставленных USA TODAY в июле, выявил множество нарушений, начиная от из-за недостатков оригинальной конструкции и конструктивных проблем в аварийном состоянии. — США СЕГОДНЯ, 15 декабря 2021 г. В октябре 2021 г. Международный консорциум журналистов-расследователей опубликовал выдержки из документов Пандоры, большой кэш документов, подробно описывающих деятельность налоговых убежищ. и люди, которые хранят в них деньги. — Энн Эпплбаум, The Atlantic, 8 декабря 2021 г. Один из четырех подозреваемых, арестованных в Денвере в пятницу вечером в отеле недалеко от Курс-Филд, говорит, что не было заговора с целью расстрела фанатов Матча всех звезд MLB, хотя один один из его друзей припрятал большой тайник с оружием в своей комнате в отеле Maven. — CBS News, 12 июля 2021 г. У Джона, который будет работать в NFL Photos, будет свой кеш с Nikon, который прочесывает поле в надежде запечатлеть ход игры. — Сан-Диего Юнион-Трибьюн, 11 февраля 2022 г. «Шпоры» также добавили еще один выбор во втором раунде в свой кэш будущих активов драфта. — Джефф Макдональд, San Antonio Express-News, 9 февраля 2022 г. Чтобы очистить кеш в Chrome, нажмите на меню из трех точек. — Ким Командо, USA TODAY, 14 января 2022 г. Последние примеры в Интернете: Verb облако. — Цзян Ли, Forbes, 27 декабря 2021 г. Если все пойдет по плану, Perseverance соберет десятки образцов горных пород со всего кратера Джезеро в течение следующих нескольких лет, а затем кэширует их для будущей миссии по возврату образцов. — Рамин Скибба, Wired, 2 сентября 2021 г. В конце концов, марсоход Perseverance соберет и кэширует камень и реголит, которые будут возвращены в рамках совместной миссии с ЕКА (Европейское космическое агентство). Агентство). — Джулия Мусто, Fox News, 21 июля 2021 г. Марсоход будет кэшировать образцы почвы для возможного возвращения на Землю в рамках серии миссий по поиску, проводимых совместно НАСА и European Space. Агентство. — Роберт Ли Хотц, WSJ, 19 апреля 2021 г. Его последователи должны спрятать оружие, боеприпасы, перекись водорода, кухонные спички. — Дана Гудиер, The New Yorker, 8 марта 2021 г. Что еще более важно, Perseverance будет кэшировать самые интригующие образцы Марса, чтобы их можно было в конечном итоге собрать и доставить на Землю. уже в 2031 году. — Popular Science, 7 января 2021 г. В этих отбросах рыжие белки с горы Грэм прячут свои шишки. — Антон Л. Дельгадо, Республика Аризона, 2 ноября 2020 г. Волки также будут кэшировать части добычи, чтобы съесть их позже. — Star Tribune, 24 октября 2020 г. Подробнее
Эти примеры предложений автоматически выбираются из различных онлайн-источников новостей, чтобы отразить текущее использование слова "кэш". Мнения, выраженные в примерах, не отражают точку зрения Merriam-Webster или ее редакторов. Отправьте нам отзыв.
Первое известное использование кеша
1797, в значении, определенном в смысле 1a
1805, в значении, определенном выше
История и этимология слова cache
заимствовано из североамериканского французского, от французского "укрытие", существительное, производное от cacher "скрывать, скрывать", восходит к старофранцузскому cachier, quaichier «убрать, запереть, прикрыть, убрать из поля зрения, скрыть» (также среднефранцузское cacher «давить, раздавить»), восходящее к вульгарной латыни *coācticāre «давить, сжимать», от латинского coāctāre «заставлять» (частотная форма от cōgere «сводить вместе, собирать, сжимать, заставлять») + -icāre , формообразующая форма глагола — более убедительная
Примечание. Этимологическое значение «сжимать, сжимать» не подтверждается старофранцузским глаголом, хотя, вероятно, оно существовало и проявляется в префиксной форме escachier «раздавить и сплющить, сломать». нажимая или падая». Из значения «сжимать» предположительно развились значения «запирать, скрывать, убирать» и, следовательно, «удалять из поля зрения, скрывать», распространенные с шестнадцатого века. Значение «давить, раздавливать» незначительно проявляется в среднефранцузском языке в областях, соприкасающихся с окситанским языком, хотя оно проникло достаточно широко, чтобы сформировать основу для производного cachet «печать» (см. cachet).< /p>
вербальная производная от записи кэша 1
Наша команда Reviews by Merriam-Webster выбрала лучшие маршрутизаторы Wi-Fi.
Если вы когда-либо устраняли неполадки на своем компьютере или чистили историю посещенных страниц, вы, скорее всего, сталкивались с советами, связанными с кешем (произносится как "кэш").
Скорее всего, вам было предложено очистить его.
Но что такое кеш и зачем вам это? Вот все, что вам следует знать о тайниках и о том, почему они важны для современных технологий.
Что такое кэш?
Кэш — это зарезервированное место для хранения, в котором собираются временные данные, помогающие веб-сайтам, браузерам и приложениям загружаться быстрее. Будь то компьютер, ноутбук или телефон, веб-браузер или приложение, вы найдете множество кешей.
Кэш упрощает быстрое извлечение данных, что, в свою очередь, помогает устройствам работать быстрее. Он действует как банк памяти, упрощая локальный доступ к данным, вместо того, чтобы повторно загружать их каждый раз, когда вы посещаете веб-сайт или открываете приложение.
С точки зрения того, как это влияет на вашу повседневную жизнь, можно выделить три основные области, в которых кеши играют важную роль:
Устройства и программное обеспечение
Кэши есть как в программном, так и в аппаратном обеспечении. ЦП или центральный процессор — основной компонент, отвечающий за обработку информации от программного обеспечения на вашем настольном компьютере, ноутбуке, смартфоне или планшете — имеет собственный кэш.
Кэш ЦП – это небольшой блок памяти, который помогает ЦП легко извлекать часто используемую информацию. Он хранит данные, которые основная память вашего устройства использует для выполнения инструкций гораздо быстрее, чем если бы ему приходилось загружать каждый бит информации только по запросу.
Большинство компьютеров позволяют очищать кэш ЦП, что может помочь ускорить работу программ. Дэйв Джонсон/Business Insider
Веб-браузеры
Каждый веб-браузер, будь то Microsoft Edge, Chrome, Firefox или Safari, поддерживает собственный кеш.
Например, когда вы посещаете Amazon, он загружает все изображения, связанные с посещаемыми вами страницами продуктов, файлы HTML и другие файлы сценариев, необходимые для отображения страниц, а также информацию для персонализации, такую как данные для входа в систему и содержимое вашего корзина.
Поэтому, если вы очистите кеш браузера, сайты розничной торговли потребуют от вас повторного входа в систему и изменения настроек.
Приложения
Приложения обычно также поддерживают собственный кеш. Как и браузеры, приложения сохраняют файлы и данные, которые они считают важными, поэтому они могут быстро перезагружать информацию по мере необходимости. Однако каждое приложение отличается от других, поэтому тип данных, которые оно кэширует, будет различаться, но может включать изображения, миниатюры видео, историю поиска и другие пользовательские настройки.
Преимущества кеша
С точки зрения пользователя кэш имеет три основных преимущества, в том числе:
- Они ускоряют работу. Основное преимущество кэша заключается в том, что он повышает производительность системы. Например, сохраняя локальные копии файлов веб-сайта, ваш браузер должен загружать эту информацию только при первом посещении и может загружать локальные файлы при последующих посещениях.
- Они сохраняют данные. Чтобы повысить производительность, приложения сохраняют последние и часто используемые данные в кэше. Это не только позволяет всему работать быстрее, как упоминалось ранее, но в некоторых случаях позволяет приложениям работать «в автономном режиме». Например, если у вас нет доступа к Интернету, приложение может полагаться на кешированные данные, чтобы продолжать работать даже без подключения.
- Они хранят данные для последующего использования. Однократная загрузка файлов дает большую эффективность.Если копия файла хранится в кеше, то приложению не нужно тратить время, заряд батареи и другие ресурсы на повторную загрузку. Вместо этого приложению нужно только загрузить измененные или новые файлы.
Недостатки кэшей
Хотя современное программное обеспечение в значительной степени зависит от использования кешей, у них есть и некоторые недостатки:
- Они могут занимать много места для хранения. В принципе, кеш — это небольшой репозиторий файлов, используемых приложением. Но некоторые кеши могут стать чрезвычайно большими и ограничить свободное место на вашем устройстве. Очистка кеша может стереть файлы и восстановить большой объем памяти.
- Поврежденный кеш может привести к неправильной работе приложения. Если с файлом, хранящимся в кеше, что-то не так, это может привести к неправильному отображению данных приложением, сбоям или даже сбою. Вот почему частым средством от проблем с браузером является очистка кеша.
- Кэши могут препятствовать загрузке последней версии веб-страницы или других данных приложениями. Теоретически приложения должны использовать кеш только для отображения файлов, не изменившихся с момента последнего посещения. Однако это не всегда работает, и иногда единственным способом увидеть последнюю версию веб-сайта или другую информацию является очистка кеша, поэтому приложение вынуждено загружать все заново.
Что значит очистить кеш?
Учитывая недостатки кеша, имеет смысл очищать кеш в рамках регулярного обслуживания. В дополнение к поврежденным файлам, если кеш становится слишком большим или если на вашем компьютере заканчивается место для хранения, эти проблемы также могут повлиять на производительность вашего ПК.
Решение состоит в "очистке кеша", которая удаляет файлы, хранящиеся в кеше.
Если кеш может быть очищен вами, пользователем, программа, владеющая кешем, обычно делает эту опцию доступной где-то в своем меню настроек.
Помимо возможности очистки кеша в Windows или iOS, вот как очистить кеш в популярных веб-браузерах:
Мы также много писали о том, как очистить кеш на разных устройствах. Вот как очистить кеш на:
Преимущества очистки кеша включают в себя освобождение прежнего места на вашем компьютере и удаление всех файлов, которые могут быть причиной его неправильной работы.
К сожалению, очистка кеша также удаляет файлы, которые предназначены для повышения эффективности работы компьютера. Например, очистка кеша браузера обычно означает, что вам придется снова и снова заходить на все ваши любимые веб-сайты, и вы потеряете все специальные настройки или персонализацию, которые у вас были там, включая содержимое корзин покупок.
Но если у вас возникли проблемы с Mac, ПК или мобильным устройством, очистка кеша того стоит.
Мы представляем CacheOut, новую атаку со спекулятивным выполнением, которая может привести к утечке данных из процессоров Intel через множество границ безопасности. Мы показываем, что, несмотря на попытки Intel противостоять атакам со спекулятивным выполнением предыдущих поколений, процессоры по-прежнему уязвимы, что позволяет злоумышленникам использовать эти уязвимости для утечки конфиденциальных данных.
Более того, в отличие от предыдущих проблем с MDS, в нашей работе мы показываем, как злоумышленник может использовать механизмы кэширования ЦП для выбора данных для утечки, а не ждать, пока данные станут доступны. Наконец, мы эмпирически продемонстрировали, что CacheOut может нарушить почти все домены аппаратной безопасности, вызвав утечку данных из ядра ОС, со-резидентных виртуальных машин и даже анклавов SGX.
Процитировать кэшаут
Как SGX терпит неудачу на практике
SGAxe — это эволюция CacheOut, предназначенная специально для анклавов SGX. Мы показываем, что, несмотря на значительные усилия, предпринятые корпорацией Intel для устранения побочных каналов SGX, злоумышленник может нарушить конфиденциальность анклавов SGX, даже если включены все меры противодействия побочным каналам.
Затем мы покажем извлечение закрытых ключей аттестации SGX из анклава цитирования SGX, скомпилированное и подписанное Intel. Имея эти ключи в руках, мы можем подписывать поддельные аттестационные котировки, как если бы они были инициированы из доверенных и подлинных анклавов SGX. Это подрывает доверие к экосистеме SGX, поскольку, используя такие цитаты, злоумышленник может маскироваться под подлинный анклав SGX для удаленной стороны, в то время как на самом деле предлагает слабую защиту.
Процитировать SGAxe
Люди
Демонстрации
Восстановление ключей RSA
CacheOut может извлекать ключи RSA из пользовательской программы, выполняющей расшифровку RSA с использованием своего закрытого ключа.В этом примере выборка данных жертвы занимает около 40 секунд, и еще 10 секунд уходит на восстановление ключа из собранных данных.
Также доступно на YouTube.
Сброс анклавов SGX
Чтобы продемонстрировать нашу возможность утечки данных из Intel SGX, мы встроили Мону Лизу (изображение слева) в анклав. Затем мы собрали некоторые трассировки с помощью CacheOut. Мы реконструируем изображение по этим следам в режиме реального времени, как показано на изображении справа.
Подписание произвольных котировок для удаленной аттестации
Мы также использовали CacheOut и SGAxe для восстановления закрытых ключей аттестации с полностью обновленного компьютера SGX, который, по мнению Intel, находится в доверенном состоянии. Имея в руках эти закрытые ключи аттестации, мы можем подписывать произвольные котировки аттестации SGX, которые затем считаются законными службой аттестации Intel (или, по крайней мере, до тех пор, пока они не отзовут наш ключ). В видео ниже мы подписываем собственное предложение, а затем сверяем его со службой аттестации Intel.
Также доступно на YouTube.
Подписание собственных цитат
Мы понимаем, что пройти удаленную аттестацию может быть очень сложно. Однако, поскольку мы уже проделали всю тяжелую работу по получению подлинных ключей аттестации, мы решили помочь вам, разработав для вас бота Twitter, который проходит аттестацию SGX. Наш бот предоставляет Аттестацию как услугу (AaaS), которая позволяет вам получать свои собственные котировки, подписанные ключами, которые мы извлекли с помощью SGAxe. Таким образом, вы можете пройти аттестацию, даже не имея машины SGX. Если вы хотите воспользоваться нашим сервисом, вы можете отправить твит нашему боту @SGAxe_AaaS. Если вы твитнете, мы подпишем!
Вопросы и ответы
Что нового в последней версии документа CacheOut? Новый
После более тщательного обсуждения нашего документа с Intel выяснилось, что утечка происходит из нового и недокументированного пути передачи данных между выселениями L1-D и LFB.
У нас также есть новые атаки, утечка ключей AES и RSA, а также веса нейронной сети для процессов и виртуальных машин. Мы также покажем, как атаковать ядро операционной системы и гипервизоры, извлекая канарейки из стека. Более того, мы нарушили конфиденциальность анклавов SGX, считывая данные из памяти анклава.
Наконец, мы представляем SGAxe, который является продолжением CacheOut, извлекающим ключи аттестации SGX из анклава цитирования Intel. Имея под рукой эти ключи, злоумышленники могут выдавать себя за законные анклавы SGX, тем самым подрывая доверие ко всей экосистеме SGX.
Влияет ли на меня CacheOut?
Возможно, да, если только ваш процессор не выпущен после четвертого квартала 2018 г.
Для определенного количества процессоров, выпущенных после четвертого квартала 2018 г., корпорации Intel удалось частично устранить эту проблему, решив предыдущую проблему под названием TSX Asynchronous Abort. См. Раздел 8 в нашей статье.
Список затронутых продуктов можно найти здесь.
Влияет ли на меня SGAxe? Новый
Если вы используете Intel SGX в производственной среде или являетесь разработчиком, который использует Intel SGX или планирует использовать Intel SGX, то, скорее всего, вы пострадаете, если полагаетесь на удаленную аттестацию.
Список затронутых продуктов можно найти здесь.
Как смягчить CacheOut?
Intel будет предоставлять OEM-поставщикам обновления микрокода ЦП, которые будут распространяться среди конечных пользователей через обновления BIOS. Мы рекомендуем установить их, как только они станут доступны. Кроме того, корпорация Intel предоставила рекомендации по стратегиям смягчения последствий для программного обеспечения операционной системы (и гипервизора). Дополнительную информацию можно найти в Руководстве по программному обеспечению Intel по выборке L1D Eviction Sampling и Рекомендации Intel по безопасности (SA-00329). Мы рекомендуем вам установить обновления программного обеспечения, предоставленные вашей операционной системой и/или поставщиком гипервизора.
Как смягчить SGAxe? Новый
Чтобы смягчить SGAxe, корпорация Intel сначала должна предоставить OEM-поставщикам обновления микрокода ЦП, чтобы исправить основную причину CacheOut и L1DES. Затем они будут предоставлены конечным пользователям через обновления BIOS. Intel также выполнит восстановление Trusted Compute Base (TCB), аннулировав все предыдущие ключи аттестации. Этот процесс гарантирует, что ваша система находится в безопасном состоянии, чтобы ваша система могла снова использовать удаленную аттестацию.
Кто обнаружил эту уязвимость?
Первые известные нам признаки утечки данных из кеша можно увидеть в документе Rogue In-Flight Data Load (RIDL), авторами которого являются Стефан ван Шайк, Алисса Милберн, Себастьян Остерлунд, Пьетро Фриго, Кавех Разави, Герберт Бос. и Криштиану Джуффрида (VUSec). Кроме того, корпорация Intel сообщила нам, что об этой проблеме также сообщили Мориц Липп, Майкл Шварц и Даниэль Грусс (Технический университет Граца), а также Джо Ван Балк (Левенский университет).
Стефан ван Шайк, Марина Минкин, Эндрю Квонг, Дэниел Генкин (Мичиганский университет) и Юваль Яром (Университет Аделаиды и Data61) провели обширный анализ того, как работает эта уязвимость и как ее может использовать злоумышленник. Дополнительную информацию можно найти в нашей статье.
А как насчет других поставщиков процессоров?
CacheOut не влияет на AMD, поскольку AMD не предлагает никаких функций, аналогичных Intel TSX или Intel SGX, в своих текущих предложениях процессоров.
У Arm и IBM есть функция, аналогичная Intel TSX, но в настоящее время мы не знаем, затронуты ли какие-либо из их продуктов. Нам также неизвестны другие направления атак с использованием CacheOut.
В случае SGAxe Intel SGX в настоящее время доступен только на некоторых платформах Intel. Таким образом, SGAxe не влияет на других поставщиков процессоров.
Это программные ошибки?
Нет, это ошибки в процессоре, которыми может воспользоваться злоумышленник. Программное обеспечение может смягчить эти проблемы за счет функций и/или производительности. Мы надеемся, что когда-нибудь в будущем Intel выпустит процессоры со встроенными исправлениями этой проблемы.
Может ли мое антивирусное программное обеспечение обнаружить или заблокировать CacheOut?
Хотя это возможно в теории, на практике это в настоящее время маловероятно. Однако ваше антивирусное программное обеспечение может обнаружить вредоносное ПО, использующее эту атаку, путем сравнения двоичных файлов, как только они станут известны.
Могу ли я определить, использовал ли кто-то CacheOut или SGAxe?
Очень маловероятно, так как ни CacheOut, ни SGAxe не оставляют никаких следов в традиционных файлах журналов. Однако, поскольку SGAxe скомпрометировал ключи аттестации SGX, следует опасаться подозрительных (но действительных) аттестационных кавычек.
Кто-нибудь злоупотреблял CacheOut или SGAxe в дикой природе?
Насколько нам известно, неизвестны случаи, когда злоумышленники отказывались от использования CacheOut или SGAxe.
Что такое операционная система?
Операционная система (ОС) – это системное программное обеспечение, отвечающее за управление аппаратным обеспечением вашего компьютера путем его абстрагирования через общий интерфейс, который может использоваться программным обеспечением, работающим поверх него.
Кроме того, операционная система решает, как ваше программное обеспечение будет использовать это оборудование, и поэтому имеет доступ ко всем данным, хранящимся в памяти вашего компьютера. Таким образом, очень важно изолировать операционную систему от других программ, работающих на том же компьютере.
Как CacheOut влияет на операционные системы?
CacheOut нарушает конфиденциальность операционной системы, извлекая из нее информацию, которая облегчает другие атаки, такие как атаки на переполнение буфера.
В частности, современные операционные системы используют рандомизацию макета адресного пространства ядра (KASLR) и стек канареек. KASLR рандомизирует расположение структур данных и кода, используемых операционной системой, так что злоумышленнику это место неизвестно. Канарейки стека помещают секретные значения в стек, чтобы определить, не вмешался ли злоумышленник в стек. CacheOut извлекает эту информацию из операционной системы, что позволяет полностью использовать ее с помощью других программных атак, таких как атаки с переполнением буфера.
Как CacheOut влияет на другие программы?
CacheOut может привести к утечке информации из других процессов, работающих в том же потоке, или между потоками на том же ядре ЦП. Например, мы успешно передали как расшифрованные выходные данные, так и ключ AES из другого процесса, выполняющего расшифровку AES.
Что такое виртуализация?
Виртуализация – это функция, поддерживаемая современными процессорами, позволяющая программно эмулировать физическое оборудование компьютера. По сути, это позволяет создавать экземпляры нескольких компьютеров (называемых виртуальными машинами), каждый из которых работает со своей операционной системой и программным обеспечением, используя при этом одно и то же базовое физическое оборудование.
Поставщики облачных услуг используют виртуализацию для разделения и изоляции физического оборудования, чтобы клиенты могли арендовать оборудование вместо того, чтобы покупать, настраивать и обслуживать собственную инфраструктуру. Поскольку многие экземпляры облака используют одно и то же физическое оборудование, важно, чтобы поставщики облачных услуг сохраняли изоляцию между этими экземплярами.
Как CacheOut влияет на виртуализацию?
CacheOut использует уязвимости аппаратной безопасности внутри процессора для утечки информации как из диспетчера виртуальных машин (гипервизор), так и из со-резидентных виртуальных машин. Однако в результате нашей работы облачные провайдеры уже развернули контрмеры против CacheOut.
Что такое Intel SGX?
Intel Security Guard Extensions (SGX) предлагает еще более надежную гарантию изоляции, которая позволяет третьим сторонам запускать свое программное обеспечение в защищенных анклавах с защитой от взлома операционной системы и/или гипервизора.
Как CacheOut и SGAxe влияют на Intel SGX?
CacheOut использует обнаруженные нами аппаратные уязвимости для создания дампа содержимого анклавов SGX. Таким образом, любая информация, хранящаяся внутри анклава, потенциально может быть раскрыта CacheOut.SGAxe дополнительно расширяет это, чтобы восстанавливать ключи аттестации SGX, позволяя сетевым злоумышленникам выдавать себя за законные анклавы SGX.
Что такое удаленная аттестация? Новый
Intel SGX позволяет третьим сторонам запускать код на вашем компьютере с гарантией того, что код не будет скомпрометирован. Однако без возможности для анклава доказать свою подлинность удаленным сторонам по сети Intel SGX был бы бесполезен. Именно здесь вступает в игру удаленная аттестация, поскольку она позволяет вашему компьютеру криптографически доказать, что ваша информация защищена подлинной машиной Intel.
Кто использует удаленную аттестацию? Новый
Удаленная аттестация в Intel SGX интересна для многих типов приложений, когда третья сторона хочет запустить код на вашем компьютере с гарантией того, что он не будет скомпрометирован. Разработчики постепенно внедряют Intel SGX для разработки таких приложений, включая блокчейны, DRM и безопасное хранилище данных для контактов и отпечатков пальцев.
Как SGAxe влияет на удаленную аттестацию? Новый
С помощью SGAxe мы можем утечь закрытый ключ аттестации, ключ, который SGX использует для подписи котировок из анклава. Восстановив ключ подтверждения, мы создали собственный мошеннический анклав цитирования, который будет подписывать произвольные кавычки, как если бы они были взяты из настоящих анклавов SGX. Наконец, поскольку в некоторых режимах ключ подтверждения криптографически скрывает личность подписавшего для обеспечения анонимности, сторонние разработчики могут быть не в состоянии отследить, кто подписал эти фиктивные цитаты.
Можно ли использовать CacheOut или SGAxe из веб-браузера?
Нет, как CacheOut, так и SGAxe нельзя использовать из веб-браузера, поскольку в настоящее время веб-браузеры не предоставляют функции Intel TSX для JavaScript.
Чем CacheOut отличается от Meltdown и Spectre?
CacheOut связан с предыдущими работами в области спекулятивного исполнения, включая Spectre и Meltdown, и вдохновлен ими. Более того, CacheOut обходит аппаратные средства защиты, выпущенные Intel в ответ на Meltdown, что требует дополнительных программных исправлений.
Чем CacheOut отличается от MDS?
Микроархитектурная выборка данных (MDS) показывает, что злоумышленник может выбирать данные в процессе передачи из различных микроархитектурных буферов. В ответ на это Intel рекомендует производителям операционных систем перезаписывать содержимое этих буферов. Однако CacheOut демонстрирует, что это смягчение является неполным, поскольку мы можем принудительно перенести данные жертвы из кэша L1-D в микроархитектурные буферы после того, как операционная система очистит их. Затем мы последовательно сливаем содержимое буферов и получаем данные жертвы.
Что такое перекрестные помехи и как они связаны с CacheOut и SGAxe? Новый
Поскольку Crosstalk и SGAxe выпускают совместный релиз, возможно, вы также слышали или слышали о Crosstalk. Подобно CacheOut и SGAxe, Crosstalk представляет собой атаку временного выполнения, которая может привести к утечке данных из микроархитектурного буфера. В то время как CacheOut и SGAxe фокусируются на линейном буфере заполнения, перекрестные помехи вместо этого фокусируются на промежуточном буфере, который является общим буфером между различными ядрами ЦП. Таким образом, перекрестные помехи – это первая межъядерная атака с временным выполнением.
Оказывается, этот промежуточный буфер совместно используется определенными инструкциями x86, такими как cpuid и rdrand. Поскольку rdrand — единственный источник случайных чисел, которому доверяет Intel SGX, возможность утечки случайных чисел, сгенерированных rdrand, весьма проблематична. Тем более, что случайные числа необходимы для некоторых криптографических алгоритмов. Таким образом, как и SGAxe, Crosstalk использует Intel SGX.
Дополнительную информацию о перекрестных помехах можно найти на странице проекта VUSec, посвященной перекрестным помехам.
Чем SGAxe отличается от Foreshadow? Новый
Foreshadow – это атака со спекулятивным выполнением, нацеленная как на виртуализированные среды, так и на Intel SGX. Когда в январе 2018 г. было объявлено о выпуске Foreshadow, Foreshadow позволил злоумышленнику извлечь ключи уплотнения SGX, как и SGAxe.
Однако за эти два года многое изменилось: машины были исправлены и защищены от таких атак, как Meltdown, Foreshadow и MDS. Ключи аттестации, извлеченные Foreshadow, уже давно отозваны Intel. С помощью SGAxe мы показываем, что, несмотря на все эти усилия, злоумышленник все еще может извлечь ключи подтверждения SGX и подписать поддельные кавычки вне Intel SGX.
Почему вы назвали его CacheOut?
Основная идея нашей атаки заключается в том, чтобы вытолкнуть данные жертвы из кеша ЦП в буфер с утечкой, а затем осуществить их утечку. · Cache и cash также являются омофонами, что означает, что CacheOut звучит так же, как «cash out». Это также объясняет использование знака доллара в логотипе.
Почему вы назвали его SGAxe? Новый
Логотип символизирует удар топором по чипу, вернее, удар топором по SGX, поскольку он нарушает гарантии безопасности SGX. SGAxe также близок к произношению SGX.
Какой CVE-идентификатор этой уязвимости?
Корпорация Intel присвоила этой уязвимости CVE-2020-0549: "Утечка L1D Eviction Sampling (L1DES)" с оценкой CVSS 6,5 средний.
Могу ли я использовать логотип?
Да, с отказом от прав через CC0. Логотипы CacheOut разработаны Мариной Минкиной. Логотипы SGAxe разработаны Стефаном ван Шайком.
Как с вами связаться?
Благодарности
Мы хотели бы поблагодарить Intel за сотрудничество с нами во время ответственного раскрытия информации.
Это исследование было поддержано Агентством перспективных оборонных исследовательских проектов (DARPA) и Исследовательской лабораторией ВВС (AFRL) по контрактам FA8750-19-C-0531 и HR001 120C0087, Национальным научным фондом в рамках гранта CNS-1954712, премия Австралийского исследовательского совета за открытие карьеры исследователя (номер проекта DE200101577), а также щедрые подарки от Intel и AMD.
Не уверен, заметили ли вы, но открытие приложения или посещение веб-сайта в первый раз может занять некоторое время.
Хорошо, "пока" может быть чрезмерным, но эти дополнительные несколько секунд времени загрузки имеют значение для нас при просмотре веб-страниц или прокрутке наших приложений.
Хотя это не случайно. В основном это связано с тем, что на наших устройствах нет кэшированных данных для определенного приложения или веб-сайта.
Если вы не совсем понимаете, что такое кешированные данные, давайте кратко рассмотрим их.
Что такое кэшированные данные на моем телефоне?
Кэшированные данные – это файлы, сценарии, изображения и другие мультимедийные файлы, сохраняемые на вашем устройстве после открытия приложения или первого посещения веб-сайта. Затем эти данные используются для быстрого сбора информации о приложении или веб-сайте при каждом повторном посещении, что сокращает время загрузки.
Что такое кешированные данные?
С каждым открытым приложением или посещенным веб-сайтом происходит обмен информацией.
Пользователь получает доступ к контенту в обмен на информацию о местоположении, используемом устройстве, используемом браузере, времени, проведенном на страницах, и других действиях пользователя.
Тогда есть кешированные данные.
Ноутбуки, планшеты, смартфоны, не имеет значения. Все наши устройства имеют определенный уровень зарезервированного пространства для хранения данных этого типа для быстрого доступа.
Метод сохранения данных кеша или файлов кеша в качестве истории на телефоне или веб-браузере для улучшения взаимодействия с пользователем при будущих посещениях веб-сайта или приложения называется кэшированием.
Как работают кэшированные данные?
Чтобы кешированные данные сохранялись для повторного доступа, на вашем устройстве должно быть достаточно памяти или места для хранения. С технической точки зрения кэш занимает очень высокое место в иерархии компьютерной памяти. Вот изображение этой иерархии для справки:
Сразу под регистром ЦП — небольшими строительными блоками процессора компьютера — находится несколько уровней кэш-памяти.
- L1 или уровень 1 – это основной уровень кэш-памяти, встроенный в микросхему микропроцессора.
- L2 и L3, или уровни 2 и 3, являются вторичным уровнем кэша, который питает L1. Он медленнее L1 на наносекунды.
Кэш-память имеет чрезвычайно низкую задержку, что означает очень быстрый доступ к ней. Вы можете проверить это, открыв новое приложение или посетив веб-сайт, на котором вы никогда раньше не были, а затем повторно посетить его и сравнить скорости.
Примечание. Второй раз должен быть заметно быстрее.
Обратной стороной низкой задержки является то, что можно хранить не так много памяти. Вот почему файлы небольшого размера, такие как веб-текст и изображения, хранятся в кеше.
Важны ли кешированные данные?
Кэшированные данные не важны сами по себе, так как они считаются только «временным хранилищем». Однако он существует для улучшения взаимодействия с пользователем.
Элементы на странице, такие как изображения, видео и даже текст, загружаются некоторое время. Когда эти данные кэшируются, мы можем снова открыть приложение или повторно посетить страницу с уверенностью, что это не займет много времени.
Кэш-память также сохраняет состояния. Например, если я закрою свое приложение Twitter и снова открою его через 10 минут, я смогу прокрутить вниз и увидеть сообщения, которые были загружены ранее. Без кэша все пришлось бы перезагружать.
Должен ли я очистить кеш?
Итак, если кешированные данные не так важны, безопасно ли их стирать? Ну, это зависит.
Если вы обнаружите, что память вашего мобильного устройства истощается из-за кэшированных данных, вам, вероятно, следует очистить ее. В конце концов, кешированные данные не являются жизненно важными для производительности приложения или веб-сайта; это просто означает, что файлы на нем должны быть перезагружены.
Однако постоянная очистка кеша не является постоянным решением, поскольку в какой-то момент вам придется повторно открывать приложения и повторно посещать веб-сайты.Данные будут повторно кэшированы, и цикл продолжится.
Если вам не хватает памяти, рассмотрите возможность удаления старых текстовых сообщений, изображений или видеофайлов со своего устройства. Также стоит изучить облачное хранилище файлов и программное обеспечение для обмена, такое как Google Drive или Dropbox, если вы хотите сохранить свои файлы. Эти варианты обычно предлагают бесплатное пространство в облаке.
Как очистить кешированные данные
Если вы всецело хотите очистить кеш, вот как это сделать в разных операционных системах:
Очистить кеш на iPhone
Следуйте этим простым шагам, чтобы очистить кеш на устройствах iOS:
Выберите «Настройки» > «Основные» > «Хранилище iPhone».
Здесь у вас есть несколько вариантов. Ваш первый вариант — очистить весь кеш приложений, которые вы почти не используете или никогда не используете. Это соответствует рекомендации «Разгрузить неиспользуемые приложения». Термин «разгрузка» — это просто модная фраза iOS для очистки кеша.
Второй вариант — прокрутить вниз и нажать на отдельные приложения с большим объемом кэшированных данных на вашем устройстве. Как вы можете это сказать? Apple будет перечислять эти приложения в порядке от самого высокого использования памяти до самого низкого.
Просто разгрузите отдельное приложение, чтобы временно освободить место на вашем устройстве.
Совет. При очистке кеша удаляются только временные файлы. Он не удалит учетные данные для входа, загруженные файлы или пользовательские настройки.
Очистить кеш на Android
Вы можете очистить кеш на устройствах Android следующими способами.
Очистить кеш в приложении Chrome
- Откройте приложение Google Chrome на телефоне или планшете Android.
- Нажмите "Ещё" рядом с тремя точками в правом верхнем углу веб-страницы.
- Нажмите «История», затем нажмите «Очистить данные браузера» и выберите временной диапазон вверху.
- Выберите временной диапазон и установите флажки рядом с пунктом "Кэшированные файлы изображений".
- Нажмите «Очистить данные», чтобы очистить кеш браузера в Chrome.
Совет. Вы можете очистить кешированные файлы в Chrome даже в автономном режиме.
Очистить кеш приложения
В качестве примера возьмем Samsung Galaxy Note 8, чтобы понять, как очистить кэш приложений на устройствах Android.
- Откройте меню "Настройки" на телефоне Android и выберите "Приложения" в списке.
- В зависимости от версии Android вы можете открыть установленные приложения, все приложения, включенные, отключенные и другие приложения. Выберите «Все», если вы используете Samsung Galaxy Note 8.
- Выберите подходящий вариант и перейдите к приложению, кеш которого нужно очистить.
- Выберите приложение и нажмите «Хранилище» в списке параметров внутри данных приложения.
- Нажмите «Очистить кеш», чтобы освободить место на устройстве.
Очистить кеш в Firefox
Очистить кеш Firefox довольно просто. Выполните следующие пять шагов:
- Выберите параметры, нажав Меню на странице Firefox.
Что происходит после очистки кеша?
- Некоторые настройки на сайтах удаляются. Например, если вы вошли в систему, вам потребуется войти снова.
- Если вы включите синхронизацию в Chrome, вы останетесь в аккаунте Google, с которым выполняете синхронизацию, чтобы удалить свои данные на всех своих устройствах.
- Некоторые сайты могут работать медленнее, потому что контент, например изображения, необходимо загрузить снова. ~ Служба поддержки Google
Что делает очистка кеша?
Теперь вы довольно глубоко понимаете, что такое кешированные данные, где они хранятся и насколько важны для производительности устройства.
Неплохо время от времени очищать кешированные данные. Некоторые называют эти данные «мусорными файлами», что означает, что они просто сидят и накапливаются на вашем устройстве. Очистка кеша помогает поддерживать чистоту, но не полагайтесь на нее как на надежный метод для создания нового пространства.
Теперь, когда вы знаете, как очистить кэш, чтобы повысить производительность вашего устройства, сделайте его более безопасным с помощью двухфакторной аутентификации.
Защитите свой парк мобильных телефонов
Оптимизируйте функциональность и безопасность мобильных устройств на вашем предприятии с помощью лучшего программного обеспечения для управления мобильными устройствами.
Девин — бывший старший специалист по контенту в G2. До G2 он помогал запускать стартапы на ранней стадии развития с бурно развивающейся технологической сцены Чикаго. Вне работы он любит смотреть своих любимых Детенышей, играть в бейсбол и другие игры.(он/его/его)
Защитите свой парк мобильных телефонов
Оптимизируйте функциональность и безопасность мобильных устройств на вашем предприятии с помощью лучшего программного обеспечения для управления мобильными устройствами.
Джефф М. Лоури
В общих чертах кеш (произносится как «наличные») — это тип хранилища. Вы можете думать о репозитории как о хранилище. В армии это означало бы хранение оружия, еды и других припасов, необходимых для выполнения миссии.
Военная дистрибьюторская сеть
В компьютерных науках такие "ресурсы" называются ресурсами, где ресурсами являются скрипты, код и содержимое документов. Последнее иногда более конкретно называют «активами», такими как текст, статические данные, мультимедиа и гиперссылки, но здесь я буду использовать только один термин ресурсы.
Разница между кешем и другими типами репозиториев
Основная цель кэша – ускорить извлечение ресурсов веб-страницы, сократив время ее загрузки. Еще одним важным аспектом кэша является обеспечение относительно свежих данных.
В этой статье рассматриваются два распространенных метода кэширования: кэширование в браузере и сети доставки контента (CDN).
Помимо кэшей, в веб-архитектуре играют роль и другие репозитории; часто они предназначены для хранения огромных массивов данных. Однако они не так сосредоточены на производительности поиска.
Например, Amazon Glacier — это репозиторий данных, предназначенный для дешевого хранения данных, но не для их быстрого извлечения. База данных SQL, с другой стороны, спроектирована так, чтобы быть гибкой, актуальной и быстрой, но редко бывает дешевой и обычно не такой быстрой, как кэш.
Кэш памяти хранит ресурсы локально на компьютере, на котором запущен браузер. Пока браузер активен, извлеченные ресурсы будут храниться в физической памяти компьютера (ОЗУ) и, возможно, также на жестком диске.
Позже, когда при повторном посещении веб-страницы потребуются те же самые ресурсы, браузер будет извлекать их из кэша, а не с удаленного сервера. Поскольку кеш хранится локально, в быстрой памяти, эти ресурсы извлекаются быстрее, и страница загружается быстрее.
Скорость извлечения ресурсов имеет важное значение, но не менее важна и необходимость их свежести. Устаревший ресурс – это ресурс, который устарел и может стать недействительным.
Часть работы браузера заключается в том, чтобы определить, какие кэшированные ресурсы устарели, и обновить те из них, которые устарели. Поскольку веб-страница обычно содержит несколько ресурсов, в кеше обычно находятся как устаревшие, так и свежие версии.
Как браузер узнает, что в кеше устарело?
очистка кеша
Фото Сары Шаффер / Unsplash
Очистка кеша – это метод на стороне сервера, который гарантирует, что браузер извлекает только свежие ресурсы. Он делает это косвенно.
Хотя очистка кеша может показаться драматичной, на самом деле она ничего не разрушает и даже не затрагивает то, что уже кэшировано в браузере. Все, что делает очистка кеша, — это изменяет URI исходного ресурса таким образом, чтобы браузеру казалось, что ресурс совершенно новый. Поскольку он выглядит новым, его не будет в кеше браузера. Старая версия кэшированного ресурса по-прежнему будет храниться в кэше, но в конечном итоге увянет и умрет, и к ней больше никогда не будет доступа.
Что вы, веб-администратор Quxbaz, делаете, чтобы убедиться, что весь новый контент публикуется?
Поскольку браузер полагается на URI для поиска элементов в кеше, если URI ресурса изменяется, браузер как будто никогда не видел его до того, как отправится забирать этот ресурс с сервера.
В этом случае параметр версии v задается новым новым сгенерированным хеш-значением всякий раз, когда изменяется содержимое или инициируется каким-либо другим процессом, например перезапуском сервера. Браузер увидит, что строка запроса изменилась, и, поскольку строки запроса могут повлиять на то, что будет возвращено, будет получать с сервера обновленный ресурс.
Ни один из этих методов не будет работать, если доступ к старому URI осуществляется напрямую из закладки. Если браузеру не было дано указание повторно проверить URI в последнем кэшированном запросе (или срок действия кэшированного ресурса истек), он не будет выполнять полную выборку для обновления своего кэша. Это подводит нас к следующей теме.
Каждый запрос ресурсов содержит некоторую метаинформацию, известную как заголовок. И наоборот, каждый ответ также имеет связанную с ним информацию заголовка.
В некоторых случаях браузер видит значения заголовков ответа и изменяет соответствующие значения в заголовках последующих запросов. Среди этих значений заголовков есть те, которые влияют на то, как кэширование ресурсов выполняется в браузере.
Запросы HEAD и условные запросы
Запрос HEAD похож на усеченный запрос GET или POST. Вместо того, чтобы запрашивать весь ресурс, запрос HEAD запрашивает только поля заголовка, которые в противном случае были бы возвращены при полном запросе.
Заголовок ресурса обычно намного меньше (по общему количеству байтов), чем связанные с ним данные ресурса ("тело" ответа). Информация в заголовке достаточно информативна, чтобы позволить браузеру определить актуальность ресурса в его кеше.
Запросы HEAD часто используются для проверки достоверности ресурса сервера (то есть, существует ли еще ресурс, и если да, был ли он обновлен с момента последнего обращения к нему браузера?). Браузер будет использовать то, что находится в его кеше, если запрос HEAD указывает, что ресурс действителен, в противном случае он выполнит полный запрос GET или POST и обновит свой кеш тем, что возвращено.
При условном запросе браузер отправляет поля в заголовке, описывающие актуальность его кэшированного ресурса. На этот раз сервер определяет, свежий ли кэш браузера.
Если это так, сервер возвращает ответ 304 только с информацией о заголовке ресурса и без тела ресурса (данных). Если установлено, что кеш браузера устарел, сервер вернет полный ответ 200 OK.
Этот механизм работает быстрее, чем использование запросов HEAD, поскольку исключает возможность отправки двух запросов вместо одного.
Вышеизложенное упрощает то, что может быть довольно сложным процессом. Кэширование требует множества тонких настроек, но все они контролируются через поля заголовков, наиболее важным из которых является управление кешем.
Управление кешем
private означает, что только браузер должен кэшировать содержимое документа.
s-maxage и max-age установлены на 0. Значение s-maxage предназначено для прокси-серверов с кешем, тогда как max-age предназначено для браузера. Эффект установки max-age только заключается в том, что срок действия кэшированного ресурса истекает немедленно, но он по-прежнему может использоваться (даже если он устарел) во время перезагрузки страницы в том же сеансе браузера.
Устаревший ресурс может пройти повторную проверку с помощью запроса HEAD, за которым может следовать запрос GET или POST, в зависимости от ответа. Директива must-revalidate предписывает браузеру повторно проверить кешированный ресурс, если он устарел.
Поскольку в этом случае для параметра max-age задано значение 0, кэшированный ресурс сразу после получения становится устаревшим. Комбинация двух директив эквивалентна одной директиве no-cache.
Эти два параметра гарантируют, что браузер всегда повторно проверяет кешированный ресурс, независимо от того, находится ли он в том же сеансе или нет.
Директивы управления кешем очень обширны и иногда сбивают с толку — они являются отдельной темой. Полный документированный список директив можно найти здесь.
Это токен, который отправляет сервер, а браузер сохраняет до следующего запроса. Это используется только в том случае, если браузер знает, что время жизни кэша ресурса истекло.
Электронные теги – это генерируемые сервером хеш-значения, которые часто используют в качестве начального значения имя физического файла ресурса и дату последнего изменения на сервере. Когда файл ресурсов обновляется, дата изменения изменяется, а новое значение хеш-функции генерируется и отправляется в заголовке ответа на запрос.
Другие теги заголовков, влияющие на кеширование
Теги заголовка expires и last-modified почти устарели, но по-прежнему отправляются большинством серверов для обратной совместимости со старыми браузерами. Пример:
Здесь срок действия установлен на нулевую дату (исторически, начиная с операционной системы UNIX). Это указывает на то, что срок действия ресурса истекает немедленно, как и при max-age=0. Last-modified сообщает браузеру, когда в ресурс было внесено последнее обновление, которое он затем может использовать, чтобы решить, следует ли ему повторно загрузить его, а не использовать значение кэша.
Принудительное обновление кеша из браузера
Что такое жесткая перезагрузка?
Полная перезагрузка вызывает повторную загрузку всех ресурсов на странице, будь то контент, сценарии, таблицы стилей или мультимедиа. Почти все, верно?
Ну, некоторые ресурсы могут быть не включены на страницу явным образом. Вместо этого их можно получить динамически, обычно после того, как все явные данные загружены.
Браузер не знает заранее, что это произойдет, и когда это произойдет, более поздние запросы (обычно инициированные сценариями) все равно будут использовать кэшированные копии этих ресурсов, если они доступны.
Что такое очистка кеша и жесткая перезагрузка?
Эта операция очищает весь кеш браузера, что имеет тот же эффект, что и жесткая перезагрузка, но дополнительно приводит к выборке динамически загружаемых ресурсов — в конце концов, в кеше ничего нет, так что выбора нет! р>
CDN — это больше, чем просто кеш, кэширование — это одна из его задач. Сеть CDN хранит данные в географически распределенных местах, что сокращает время обращения к географически локальному браузеру и обратно.
Запросы браузера перенаправляются в ближайший CDN, тем самым сокращая физическое расстояние, которое должны пройти данные ответа. CDN также могут обрабатывать большие объемы трафика и обеспечивать защиту от некоторых типов атак.
CDN получает свои ресурсы через точку обмена интернет-трафиком (IXP), узлы, которые являются частью магистрали Интернета (обозначаются заглавными буквами). Есть шаги, которые необходимо предпринять, чтобы настроить маршрутизацию запросов для перехода к CDN вместо хост-сервера. Следующим шагом будет убедиться, что в CDN есть текущий контент вашего веб-сайта.
Раньше большинство CDN поддерживали метод push: веб-сайт отправлял новый контент в концентратор CDN, который затем распространялся по географически разбросанным узлам.
В настоящее время большинство CDN используют описанные выше (или аналогичные) протоколы кэширования для 1) загрузки новых ресурсов и 2) обновления существующих. В браузере по-прежнему есть кеш, и ничего из этого не меняется. Все, что делает CDN, — это ускоряет передачу новых ресурсов.
Читайте также: