甲骨文公司創始人、董事長兼首席技術官拉里·埃里森周二在甲骨文OpenWorld大會上宣布推出一款微處理器。該處理器實現了芯片級軟件安全性。他表示，擁有軟件安全的芯片可以實時捕獲最新、最惡毒的病毒。

埃里森表示，該款由甲骨文設計的M7硅安全內存（SSM）微處理器是歷史上第一個可以實時驗證軟件的芯片，可以做到即時捕獲惡意代碼。

埃利森表示，M7微處理器用的技術“看似簡單”，但采用的卻是目前最先進的技術，在保護應用程序方面是突破性的。今天的市場迫切需要保護應用程序的技術。

埃里森向與會者表示，“安全性是件意思的事，我們需要更好的安全性，我們需要新一代的安全性。”

埃里森在介紹M7芯片前討論了當前在對付網絡攻擊方面的不足，而軟件巨頭甲骨文則基于兩條基本規則，將安全性推到芯片的層次。

埃里森表示，“我們必須重新思考如何提供技術的問題，尤其是現在大量的數據都遷向云里。”

第一條基本規則是數據庫安全比應用程序安全性更好。他稱，這樣一來，“使用數據庫的每個應用程序都繼承了加密功能。”該規則盡可能地將安全特征推至堆棧的底部，從應用層推至數據庫、推至操作系統、虛擬機、物理服務器乃至芯片處理器。

第二條基本規則是，安全功能應始終開啟。埃里森表示，“這意味著不存在開關按鈕。沒有選擇。不應該存在關閉加密功能的辦法。只有開了加密后才能運作。”

加密開關的想法已經過時，該想法是過去遺留下來的，那時候加密數據會對硬件性能不利。

安全專家在網絡攻擊戰里敗多勝少，無論是在國家之間的對抗或是黑客對技術專家的較量中都是這樣。他表示，大家公認的時下最先進的安全技術已經不能勝任提供安全功能的工作了。攻擊零售商的那么幾十個黑客就可以導致數以千萬計的信用卡號碼被盜。

諸如信用卡、健康檔案，美國政府2000萬人事檔案都受到損害，這些會有各方面的影響，其中之一是迫使美國中央情報局從外國使館撤回了特工人員。

埃里森表示，甲骨文的第一個客戶是美國中央情報局，第二個客戶是國家安全局，第三個客戶是軍事防御安全性，因此，甲骨文的“的長期目標是提供高度安全的產品。而我們在過去所做的全部事情還是遠遠不夠的。”

他表示，M7芯片的工作是將軟件功能推到芯片的層次，并實現常開內存入侵檢測的功能，時時監視諸如Heartbleed或Venom一類侵害的出現。

埃里森稱，假若當時這些攻擊出現的時候M7芯片已經可用的話，它就會發現并阻止這些攻擊，“會實時將其關閉”。他表示，蠕蟲和病毒攻擊數據中心的第一天M7就可以捕獲它們。

M7用到的技術工作原理是將軟件密鑰分給8兆字節內存扇區。一個程序每次訪問內存時，處理器都會檢查它的密鑰并對照分配給同一程序的內存段，甲骨文稱其為配色方案。

埃里森表示，“我們要確保指針密鑰與內存鎖相匹配。這都是由硬件完成的。就這么簡單。”

如果一個惡意程序試圖訪問屬于另一個程序的內存，硬件會立即檢測到不匹配的出現，隨即給出信號。

埃里森表示，即便是對于那些只是在一小部分服務器上運行的云數據中心，該技術也可以為其提供保障。攻擊開始時，只要碰到一個M7 SSM，管理員就會收到通知，即時知道他們受到了攻擊。

他表示，甲骨文Linux甚至還可以進行零宕機時間修補Bug。

埃里森還充分利用了這次的主題演講機會，宣稱甲骨文的專用計算（單租戶基礎架構）的成本費只有AWS EC2多租戶計算服務價格的一半。

這位首席技術官表示，甲骨文的基本政策就與亞馬遜定價結構相匹配，而在技術允許的前提下，“我們將采取進取的態勢，推出比他們更低的價格。”

甲骨文在歸檔存儲這一塊就是這樣做了，埃里森稱甲骨文歸檔存儲的售價只是亞馬遜的冷存儲解決方案成本的十分之一。

埃利森表示，“同樣，我們認為我們有技術上的優勢”，因此可以節省成本。

埃里森最后還批露了甲骨文的最新設計系統，名字也取得巧妙，叫做甲骨文PaaS &IaaS私有云機器（Oracle Private Cloud Machine for PaaS &IaaS）。

埃里森表示，“看到它的名字就知道它是用來干什么的。參考手冊的一半已經在名字里了。”

他表示，客戶希望自己的公有云環境與私有云數據中心盡可能兼容。

埃里森表示，新機器就“像是我們從云里取出一塊，舉著它放到你的數據中心里。這就等同于我們在運行數據中心”，具有完全相同的性能、相同的安全性和100％的兼容性。

IT世界正在跨入一個內部部署和云資產長期共存的時期，在這種系統里，即便數據庫或應用程序正在運行，數據和工作負載都可以很容易地來回遷移。

埃里森表示，“這是個例子，但大家會見到我們更多的策略，我們的策略是將硬件和軟件的設計在內部系統和云里結合在一起。”