※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2018-01-13 18:39:57
看板 Gossiping
作者 標題 [新聞] 修補CPU漏洞攻擊會拖慢效能,Google:我
時間 Sat Jan 13 15:08:08 2018
https://goo.gl/7CUnqT
修補CPU漏洞攻擊會拖慢效能,Google:我們的修補不會 | iThome
Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。 ...
Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。 ...
Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的
效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。
文/林妍溱 | 2018-01-12發表
示意圖,與新聞事件無關。
圖片來源:
上周由Google Project Zero揭露CPU 3項漏洞讓所有電腦產業及客戶陷入一場忙亂。最令人
為難的是,漏洞修補完成後會影響電腦及伺服器的效能。不過Google指出該公司卻能在不影
響Google Cloud客戶系統效能下完成漏洞修補。Google也公佈了其中祕訣所在。
為難的是,漏洞修補完成後會影響電腦及伺服器的效能。不過Google指出該公司卻能在不影
響Google Cloud客戶系統效能下完成漏洞修補。Google也公佈了其中祕訣所在。
引起這次安全漏洞風暴的是CPU「推測執行」的設計瑕疵,衍生3項漏洞,其中CVE-2017-575
3和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。Goo
gle 在去年6月即已通知英特爾、AMD及ARM等CPU廠商。
3和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。Goo
gle 在去年6月即已通知英特爾、AMD及ARM等CPU廠商。
Google Cloud Platform副總裁Ben Treynor Sloss指出,早在去年的9月就開始修補Google
Cloud及Gmail、Google Drive和搜尋等服務的變種1、3漏洞。他表示,透過不斷的效能調校
,對Google雲端沒有任何明顯效能影響。
Cloud及Gmail、Google Drive和搜尋等服務的變種1、3漏洞。他表示,透過不斷的效能調校
,對Google雲端沒有任何明顯效能影響。
但變種2就較棘手,因為一開始唯有關閉CPU裏主要提升效能的功能一途,嚴重衝擊效能。Go
ogle表示,不但多項應用效能大幅降低,使用同一CPU核心的應用還會彼此影響而發生效能
不一致的情形。最後Google技術基礎架構團隊成員發展出名為Retpoline,這是一種創新的
軟體二進位修改(software binary modification)技術,避免了分支目標注入(branch-t
arget injection)。利用這個方法可不必關閉CPU的推測執行和其他功能,又確保不會被攻
擊者利用。
ogle表示,不但多項應用效能大幅降低,使用同一CPU核心的應用還會彼此影響而發生效能
不一致的情形。最後Google技術基礎架構團隊成員發展出名為Retpoline,這是一種創新的
軟體二進位修改(software binary modification)技術,避免了分支目標注入(branch-t
arget injection)。利用這個方法可不必關閉CPU的推測執行和其他功能,又確保不會被攻
擊者利用。
Google利用Retpoline的修補方法,從compile-time解決第2變種漏洞問題,不需修改源碼。
之後,配合軟體層的最佳化作法像是軟體分支預測進行測試,顯示這種作法幾乎不會造成效
能損失。
之後,配合軟體層的最佳化作法像是軟體分支預測進行測試,顯示這種作法幾乎不會造成效
能損失。
隨後Google將這個方法部署到Google Cloud基礎架構,還分享給合作夥伴,並將Retpoline
開源出來。而在12月,所有3個變種的防護都在Google Cloud Platform完成部署,而在整個
升級期間也沒有人知道,因為沒有一家客戶發出支援工單。
開源出來。而在12月,所有3個變種的防護都在Google Cloud Platform完成部署,而在整個
升級期間也沒有人知道,因為沒有一家客戶發出支援工單。
他指出這批漏洞可能是十年來最困難、最不好修復的漏洞,需要軟體堆疊中許多層的修改,
以及廣泛的產業合作。也因為修補漏洞的影響面之廣及複雜性之高,促使Google Project Z
ero少數提早在90天寛限期滿之前公佈。
以及廣泛的產業合作。也因為修補漏洞的影響面之廣及複雜性之高,促使Google Project Z
ero少數提早在90天寛限期滿之前公佈。
==
有沒有Google大神“真‧繞過”的八卦?
還是其實是yoyodiy大大前去助拳的?
--
Look, you fit the profile exactly. Thirties, house, kids, financial
responsibilities. You start thinking...this isn’t the life I dreamt
about. Where’s the romance, where’s the joie de vivre? Suddenly,
every lingerie ad in the Newark Star Ledger represents a life you
can’t have...
< The Family Man >
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.14.7
※ 文章代碼(AID): #1QMR1Rn0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515827291.A.C40.html
推 : 樓下7PUPU1F 01/13 15:09
推 : 還不是要靠google2F 01/13 15:10
推 : Google:我說在座的各位都是廢物3F 01/13 15:11
微軟公佈CPU漏洞修補後的效能測試,愈舊的作業系統與CPU效能下降愈有感 | iThome
微軟指出若在Windows 10上採用Haswell或更舊的處理器,可能會讓部份的使用者有感,而舊款處理器搭配Windows 7與Windows 8,修補後的效能下降會讓大多數用戶有感。 ...
微軟指出若在Windows 10上採用Haswell或更舊的處理器,可能會讓部份的使用者有感,而舊款處理器搭配Windows 7與Windows 8,修補後的效能下降會讓大多數用戶有感。 ...
推 : 幫Intel做修補程式好了5F 01/13 15:14
→ : 我開始相信微軟工程師比較笨了6F 01/13 15:14
推 : 趕快留言 怕人家以為我看不懂7F 01/13 15:14
推 : Google : 我 害的嗎?8F 01/13 15:15
推 : google自從打贏圍棋之後 特別囂張啊ww9F 01/13 15:15
推 : goigle的做法是改compiler 這招微軟沒法用10F 01/13 15:18
推 : 人果人性本善的話,根本不怕漏洞,安全與方便總是反向的11F 01/13 15:19
推 : 他可能不是改compller,而是直接patch相關可執行bin file12F 01/13 15:27
推 : 是改compiler 目前有gcc和llvm的patch13F 01/13 15:28
推 : 微軟還是獨霸軟體界,畢竟整各視窗COMPILER都要為微軟14F 01/13 15:49
→ : 量身訂做,以前MAC OS還不是得順應微軟的軟體才有市場
→ : 所有瀏覽器都要為微軟量身訂做
→ : 量身訂做,以前MAC OS還不是得順應微軟的軟體才有市場
→ : 所有瀏覽器都要為微軟量身訂做
推 : Google黑科技17F 01/13 16:24
推 : Intel 跟 Microsoft 就是比較廢18F 01/13 16:24
--
回列表(←)
分享