Seminarium: Systemy Rozproszone
16 marca 2023 12:15, sala 4070
Wojciech Przytuła, Karol Baryła



ctFS: Nowatorskie podejście do systemu plików na pamięciach nieulotnych mających charakterystykę i czasy dostępu na poziomie RAM-u (Persistent Memory).



Stosunkowo od niedawna dostępne na rynku pamięci typu Persistent Memory (PM) są podłączane do tego samego gniazda co pamięć RAM, oraz pozwalają na adresację przez przestrzeń adresową ze stronicowaniem oraz dostęp swobodny, jednocześnie nie wykazując ulotności. Oferując latencje i przepustowość operacji wejścia/wyjścia w podobnym do pamięci RAM rzędzie wielkości, stanowią wyzwanie dla istniejących systemów plików, zaprojektowanych przy założeniu znacznie kosztowniejszego I/O.

Dla odniesienia i porównania, przejdę pokrótce przez architekturę systemów plików EXTx. Następnie przedstawię ctFS - system plików dla PM, którego celem jest wykorzystanie niezwykłej wydajności oferowanej przez PM.

Zapraszam,
Wojciech Przytuła



Bibliografia:





Repurposing Segmentation as a Practical LVI-NULL Mitigation in SGX



LVI to kolejny z ataków podobnych do Meltdown czy Spectre - w ogólności trudny do wykorzystania, jednak pozwalający na obejście zabezpieczeń Intel SGX. Poprawki w procesorach nie naprawiły problemu zupełnie - pozostał wariant nazwany LVI-NULL. Wymusza to obejście na poziomie kompilatora. Istniejące obejście powoduje jednak nieakceptowalny spadek wydajności - od 2 do 19 razy.

Technika którą zaprezentuję pozwala zabezpieczyć programy w SGX przed LVI-NULL powodując spadek wydajności na poziomie 10%. Zabezpieczenie wykorzystuje segmentację - archaiczny, rzadko już wykorzystywany, aczkolwiek dalej obecny mechanizm x86.

Podczas prezentacji opowiem czym jest SGX, na czym polega LVI/LVI-NULL oraz jak działa opisana w artykule technika zabezpieczająca. Jeśli gwiazdy na niebie odpowiednio się ułożą, pokażę atak oraz zabezpieczenie w praktyce.

Zapraszam,
Karol Baryła



Bibliografia: