美国北卡罗来纳大学的研究人员和IBM联手发明了一种方法来升级计算机系统，这个计算机系统是装在一台计算机云中的虚拟机里，即使这些这些程序处于脱机状态，也能升级。

　　这种新的云计算补丁工具叫做“女娲”（Nuwa），它可以保护虚拟机免遭网络攻击——通过确保这些虚拟机时刻进行重要的安全升级来完成。另外，研究人员已经确定，脱机状态下的安全补丁应用程序比在线补丁应用程序快4倍多。该工具的命名来自于中国的神话故事——女娲补天。

　　该研究的论文叫做“时常更新—云中虚拟机镜像的可扩展脱机修补”（Always Up-to-date – Scalable Offline Patching of VM Images in a Compute Cloud），该论文将会在12月10日的计算机安全应用年会（Annual Computer Security Applications Conference，在德克萨斯州奥斯汀市举办）上进行展示。

　　“我们已经设计出一种修补虚拟机的方式，即使虚拟机是脱机状态下。这样，它们会依照安全保护的标准时刻保持更新。”彭宁（音译Peng Ning）博士说到。他是北卡罗来纳大学计算机科学的教授，也是该研究论文的合著者。彭宁表示，目前的修补系统都是为在线计算机设计的，并且它们不能为休眠的计算机或虚拟机工作。“我们开发的工具可自动分析能命令安全补丁安装步骤的脚本，然后，该工具可以重写脚本以保持脚本与脱机系统的兼容。”

　　“女娲”利用并改进了IBM开发的叫“Mirage”的技术集合，该技术集合可以进行高效的脱机自我检测，并且控制大量的虚拟机镜像。这样，女娲就可以让云管理员同步修补许多的虚拟机。目前已经存在一个程序可以允许云计算系统更高效地运行（通过保存多种虚拟机使用的计算机文件的一个版本来完成，而不是为每个独立的虚拟机重复保存同一个文件）。“女娲”利用这项技术，通过修补一个文件，可以最终保护所有使用该文件的虚拟机。

　　北卡罗来纳大学和IBM已经成功测试了“女娲”，并且在IBM的研究计算云（IBM Research Compute Cloud，供IBM世界范围的研究人员使用的计算云）中也对其进行了评估，

　　云计算可以让用户在一个巨大的计算平台上创建许多虚拟机，每个虚拟机都能够履行不同的计算机功能。创建这些虚拟机是如此的简便，企业和个人将会时常创建虚拟机来完成某一周期内非常特殊的任务。因为这些虚拟机中的许多都不会经常被用到，它们长期处于休眠状态，所以它们不会消耗能量和用不到的计算机资源。

　　这些长长的休眠期就会出现严重的安全问题，因为处于脱机状态的虚拟机不会收到安全升级，也就是补丁包。当这些虚拟机回到在线状态时，就很容易遭到网络攻击。如果虚拟机载几个月内一直处于休眠状态，那么它们尤其易遭攻击，并且会错失很多重要的修补机会。