※ 本文轉寄自 ptt.cc 更新時間: 2023-08-10 20:15:19
看板 PC_Shopping
作者 標題 Re: [情報] 新漏洞 Intel DOWNFALL
時間 Wed Aug 9 19:35:25 2023
※ 引述《Bencrie ()》之銘言:
: https://downfall.page/
: https://www.phoronix.com/review/downfall
: 影響範圍從 Skylake 到 Tigerlake / Ice Lake
: 主要跟 AVX2/AVX-512 有關
錯,只有跟VPGATHER這組指令有關。給invalid address,會speculative fetch 到cache來,跟meltdown有點類似。
: Linux kernel 已經有放 patch,intel 也有對應的 microcode
: 補洞據說對 AVX 指令的效能影響巨大
: 詳細數據 phoronix 還在跑 benchmark,應該很快就會有數據。
VPGATHER指令有很有趣的歷史,Haswell出的時候,很慢,還不如一個一個load。
Skylake之後變很快,變得可用,但會寫simd的人知道,gather/scatter是要避免的,所以除了table lookup,大家是盡量避免VPGATHER。
然後有趣的是Zen1/Zen2/Zen3的VPGATHER很慢,大家都是一個一個load data,避免VPGATHER。
一直要到Zen4,VPGATHER才值得用,
https://lists.gnupg.org/pipermail/gcrypt-devel/2022-October/005398.html
例如,這個就說Zen4用VPGATHER可以快10%。
VPGATHER需要的時候很好用,但真正需要用的地方很少。避開也很容易,如果真的慢到不能用,回到以前一個一個load就好了。
AMD 的INCEPTION的影響範圍就大了,所有indirect branch都要防,所以kernel call必須多jump一次,AMD的建議。
但講過了,現在cloud該關ht/smt的時候會關,該分開到不同核心都會分,因為永遠有新的speculative攻擊還沒發現。
釜底抽薪,不分享資源就不會出事。所以這些漏洞沒什麼實際用處。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.128.119 (臺灣)
※ 作者: oopFoo 2023-08-09 19:35:25
※ 文章代碼(AID): #1aqteDue (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1691580941.A.E28.html
推 : 我媽問我為什麼要跪著看電腦1F 180.176.41.159 台灣 08/09 19:38
推 : 跟我想的一樣2F 1.34.235.74 台灣 08/09 20:02
推 : 蘇嬤的AVX512實作方法也要納入AVX10.13F 175.182.109.99 台灣 08/09 20:04
→ : 之中了
→ : 之中了
推 : 太專業了。5F 223.139.13.229 台灣 08/09 20:15
推 : 可以說不要開虛擬機就不會被攻擊嗎6F 114.27.2.219 台灣 08/09 20:21
推 : 太專業了7F 1.34.147.124 台灣 08/09 20:22
推 : 不開虛擬機不可能阿 那堆雲端就是在賣虛擬8F 220.133.98.140 台灣 08/09 20:27
推 : 你的字我都看得懂 可是組合起來就像9F 49.217.9.30 台灣 08/09 20:33
→ : 天書
→ : 天書
推 : 何必跟他們認真呢?11F 220.136.81.221 台灣 08/09 20:50
推 : 大神12F 125.228.98.27 台灣 08/09 21:30
→ : 專業13F 49.216.222.127 台灣 08/09 21:38
→ : 快推 不然人家以為看不懂14F 1.169.184.104 台灣 08/09 21:39
推 : 可是樓上沒推啊15F 1.200.5.89 台灣 08/09 21:44
推 : 先推 假裝自己有看懂16F 49.216.51.102 台灣 08/09 22:05
推 : 這是不如只看C當作沒有T的意思嗎?17F 1.171.219.155 台灣 08/09 22:18
→ : 雲端不可能不開VM 跟個人使用不同18F 203.121.243.239 台灣 08/09 22:26
→ : 搞底層還真累 看了都煩19F 61.230.101.103 台灣 08/09 22:31
推 : 恩恩 跟我想ㄉ一樣20F 111.250.128.237 台灣 08/09 22:32
推 : 一堆術語 講成這樣跟沒講一樣21F 1.200.127.242 台灣 08/09 23:09
推 : 我不瞭解你的明白~呼呼嘿嘿~22F 118.167.231.132 台灣 08/09 23:18
推 : VPGATHER這指令不難懂吧,就用多個index23F 27.242.41.213 台灣 08/09 23:19
→ : 一次從記憶體內讀取多個資料,偶爾會用到
推 : 用到時很爽 但不太會大量使用
推 : 可能codebook lookup比較會用到吧,但對
→ : 整個算法通常不是特別慢的部分,而且用了
→ : 也沒快很多
→ : 一次從記憶體內讀取多個資料,偶爾會用到
推 : 用到時很爽 但不太會大量使用
推 : 可能codebook lookup比較會用到吧,但對
→ : 整個算法通常不是特別慢的部分,而且用了
→ : 也沒快很多
推 : 推推29F 114.25.203.158 台灣 08/09 23:53
推 : 推推30F 36.233.225.129 台灣 08/10 00:10
推 : kernel call是指syscall嗎?31F 1.160.54.118 台灣 08/10 01:38
推 : 有念過白算盤都不一定懂在寫什麼,何況沒32F 125.228.166.174 台灣 08/10 02:19
→ : 念過白算盤
→ : 念過白算盤
推 : 這篇沒讀過計組或組語的話八成看不懂34F 122.100.74.79 台灣 08/10 03:12
推 : 推,導正視聽35F 114.136.51.200 台灣 08/10 09:08
推 : 可能要轉到軟工板比較有共鳴吧36F 223.136.165.125 台灣 08/10 09:34
→ : 不然看懂最後一段也夠了
→ : 不然看懂最後一段也夠了
推 : 感謝專業回答~~跟我想得一樣(?!)38F 125.229.153.152 台灣 08/10 13:24
推 : 細節沒很懂 但應該是說VPGATHER指令有問題39F 101.10.46.11 台灣 08/10 17:53
→ : 然後AMD還有另一個INCEPTION的問題
→ : 但實際攻擊的應用影響不大
→ : 然後AMD還有另一個INCEPTION的問題
→ : 但實際攻擊的應用影響不大
推 : 基本上包含以前那貼偷聽漏洞,對於windows42F 60.250.130.216 台灣 08/10 18:32
→ : 用戶而言可以直接無視。影響大的是架站開
→ : 站的應用層面
→ : 用戶而言可以直接無視。影響大的是架站開
→ : 站的應用層面
推 : 不開虛擬機也會有process記憶體內容洩漏45F 42.76.4.215 台灣 08/10 19:03
→ : 的問題吧?
→ : 的問題吧?
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 86
→
guest
回列表(←)
分享