详细内容或原文请订阅后点击阅览
学生发现常用操作系统中的关键安全漏洞
Shivam Kumar 最近发现了无数计算系统和现有最大开源项目的关键组件中的漏洞。学生发现常用操作系统中的关键安全漏洞帖子首先出现在《今日雪城大学》上。
来源:雪城大学Shivam Kumar,一年级博士生。电气工程和计算机科学专业的学生助理教授 Endadul Hoque 的研究小组最近发现了 Linux 内核中的一个安全漏洞,Linux 内核是无数计算系统的关键组件,也是现有最大的开源项目。
对于很多人来说,Linux 内核在后台隐形运行。但它的影响范围是巨大的:服务器、超级计算机、Android 设备、嵌入式系统和云基础设施都运行它的某些变体。 “从服务器到云,Linux 是几乎为整个互联网提供动力的无声引擎,”Hoque 说。
努力减少安全漏洞
Kumar 是由 Hoque 领导的 SYNE 实验室(网络系统安全)的成员。 SYNE 实验室致力于减少计算机软件中的安全漏洞,开发能够自动检测和修复潜在漏洞的工具。
Kumar 的研究重点是 Linux 内核的一个特定组件:基于 TCP 的非易失性内存 Express (NVMe/TCP),这是一种通信协议,可通过标准以太网在计算服务器和远程存储系统之间传输数据。该技术在现代数据中心广泛采用,有助于提高应用程序性能,特别是在人工智能训练工作负载和共享存储环境中。
“在台式机或笔记本电脑中,存储数据的磁盘实际上位于机器内部,”库马尔说。 “相比之下,计算服务器通常依赖于位于其他地方的存储,例如,在装有大量高性能 NVMe 固态驱动器的远程存储服务器中。NVMe/TCP 是允许计算服务器通过网络访问这些远程存储池的协议之一,同时提供接近于本地连接驱动器的性能。”