XiaoMi-AI文件搜索系统
World File Search System冷启动
alphaboot:使用智能智能>加速容器冷启动
现代云应用程序的可伸缩性和灵活性主要归因于虚拟机(VM)和容器,在该容器中,虚拟机是孤立的操作系统,这些操作系统是在管理器上运行的,而容器是共享主机OS内核的轻量级隔离过程。为了实现现代云应用程序所需的可伸缩性和功能,数据中心中的每个裸金属服务器通常都容纳多个虚拟机,每个机器都运行多个容器和多个容器化的应用程序,这些应用程序通常共享相同的库和代码,通常称为图像。然而,尽管容器框架被优化用于在单个VM中共享图像,但即使VM位于同一裸金属服务器内,也几乎不存在VM隔离的性质,从而在多个VM中共享图像,从而导致了重复下载,从而导致冗余的添加网络传播效果和延迟。这项工作旨在通过利用Smartnics来解决此问题,Smartnics是专门的网络硬件,可为网络任务提供硬件加速度和OAD OAD功能,以优化同一服务器上多个VM的容器之间的图像检索和共享。这项工作中提出的方法表明,将容器冷启动时间最多减少92%,从而将网络运输量减少99.9%。此外,由于性能的好处与同时寻求相同图像的服务器中的VM数量成正比,因此结果更加有前途,这可以确保随着裸机机器规范的改善,这可以提高效率。
失忆记忆:一种抵御冷启动数据残留攻击的自毁多态机制
易失性存储器(如寄存器和 SRAM)是任何 CPU 或片上系统 (SoC) 不可或缺的部分。它们存储各种片上敏感资产,如加密密钥、中间密码计算、密码、混淆密钥和硬件安全原语输出。尽管此类数据应在断电后立即删除,但很容易受到冷启动攻击。冷启动攻击基于存储器的剩磁效应,即存储器内容在断电后不会立即消失;它们会随着时间的推移逐渐消失,在低温下会显著延长。可以通过重新启动正在运行的机器并读取存储器中剩余的内容来利用此效应。本文提出了一种延伸到失忆寄存器的自毁锁存器,当温度降至冰点时保护敏感数据。我们提出的锁存器可以感知此类攻击期间所需的温度下降,并通过进入禁止数据状态立即做出反应,擦除寄存器存储的数据。该设计使用基于 NULL 约定逻辑 (NCL) 的多态 NOR/NAND 门,该门的功能会随温度而改变。我们的结果表明,锁存器和寄存器在工艺变化过程中保持稳定,对攻击的响应度为 99% 和 80%。即使在 20% 的数据未被破坏的情况下,也有 9.5% 的数据会翻转其状态,使攻击者难以进行可靠的提取。由于多态机制易于实现,因此易于实现,并且仅使用一个栅极电压就可以轻松编程自毁行为的温度阈值。