Intel SGX 的 Linux 内核主线化进程缓慢【马哥教育新闻快报】

各位小伙伴上午好,今天是2019年7月26日,这里是马哥教育新闻快报第460期。

本期重点关注:Intel SGX 的 Linux 内核主线化进程缓慢

【快报内容】

1、Intel SGX 的 Linux 内核主线化进程缓慢

HardenedLinux 写道 “SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架,自从推出之日开始由于其技术生态的封闭性就 备受争议 ,从不可审计性到直到去年年底才向 第三方开放的证明服务 ,Intel 预期打造更好的生态以降低客户(云厂商和区块链?)的部署成本,2016 年 4 月,Intel 向 Linux 内核社区提交了 第一版 SGX 补丁 ,经过了 3 年的讨论和修改 ,2019 年 7 月,Intel 向 Linux 内核社区发出了 第 21 版 SGX 补丁 目前依然未被合并,内核社区认为有很多未解决的基础问题,包括 ABI 兼容性问题 以及 SGX 作为飞地计算最核心的假设:如果 Linux 内核被攻陷,SGX 可以保证应用不被攻击者干扰。即使这个前提是对的,那内核开发者的疑问则是:如果有恶意的飞地应用,那谁来保护内核?况且第一个前提在 L1TF 被曝光 后已经被业界否定(虽然之前也有相关研究揭露但媒体并没有大规模报道),L1TF 的曝光和区块链的退潮破除了不少人对 SGX 的银弹预期,回归技术本质来看 SGX 依然有一些适合的应用场景。SGX 的 Linux 主线化之路已经三年多,或许很快就会被合并,或许还需要三年时间。 “

2. 工信部:2019上半年移动互联网累计流量达554亿GB

工信部公布了2019年上半年通信业经济运行情况。数据显示,上半年,三家基础电信企业实现固定通信业务收入2125亿元,同比增长9.8%,在电信业务收入中占31.6%;实现移动通信业务收入4596亿元,同比下降4%,占电信业务收入的68.4%。截至6月底,三家基础电信企业的移动电话用户总数达15.9亿户,同比增长5%,但较上月末减少353万户。其中,4G用户规模为12.3亿户,占移动电话用户的77.6%,较上年末提高3.2个百分点。上半年,移动互联网累计流量达554亿GB,同比增速由一季度129.1%降至107.3%;其中通过手机上网的流量达到552亿GB,占移动互联网总流量的99.6%,同比增速由一季度133.2%降至110.2%。

3.Python 之父考虑重构 Python 解释器​​​​​​​

7 月 22 日,Python 之父 Guido 在 Medium 上发表了他的第一篇博文《PEG Parser》。在该文中,Guido 说他正在考虑使用 PEG Parser 代替现有的类 LL(1) Parser(名为pgen),来重构 Python 解释器。原因是现在的 pgen 限制了 Python 语法的自由度,使得一些语法难以实现,也让当前的语法树不够整洁,一定程度上影响了语法树的表意,不能最好地体现设计者的意图。那 PEG Parser 和现有的 LL(1) Parser 有什么区别呢?可以这样简单地理解,PEG 语法解释器在解析语法的时候,会一次性加载全部代码,所以解释器可以根据任意位置的符号来判断语法的语义。而目前的 LL(1) Parse 解析语法的时候只会向前检测一个符号,来猜测语义,导致部分语法有二义性的表现,进而限制了Python语言的语法定义方式。当然,一次性加载全部代码,也意味着 PEG Parser 需要更大的内存来运行。

4.漏洞预警丨Xstream远程代码执行漏洞

漏洞简介:Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。

漏洞危害:经斗象安全应急响应团队分析, 当使用Xstream 1.4.10版本且未对安全框架进行初始化时,攻击者即可通过精心构造的请求包在使用Xstream的服务器上进行远程代码执行。

影响范围:产品、Xstream、版本、Xstream1.4.10版本、组件、Xstream

修复方案:升级Xstream到1.4.11版本

【Linux面试真题】

开机启动脚本顺序?

参考答案:【查看】

【Python面试真题】

如何快速的生成一个嵌套字典?

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:

【学员喜讯-867期】零基础入门,跳槽两次,现月薪15K!介绍朋友一起来学习哦~

查看详情:【点这里】

相关新闻

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:work@magedu.com

工作时间:周一至周日,09:00-18:30

QR code