※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-01-04 13:45:38
看板 PC_Shopping
作者 標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Thu Jan 4 09:27:46 2018
: ※ 引述《guezt ()》之銘言:
: : 來源
: : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign • The Register
Performance hits loom, other OSes need fixes ...
Performance hits loom, other OSes need fixes ...
: : 而且修正後還可能會使效能降低5~30%不等
: : linux+postgres測試:修正後效能降低7~23%
: : https://goo.gl/YcZ4J6
: : linux遊戲效能不受影響(RX vega64)
: : https://goo.gl/1Uv7ne
Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...
: : https://lkml.org/lkml/2017/12/27/2
https://googleprojectzero.blogspot.tw/2018/01/reading-privileged-
memory-with-side.html?m=1
https://tinyurl.com/y82aqvbf (縮網址)
Google:我忍你們很久了
以下內容只是粗略看過 有錯誤請指正
目前Google找到了三種不同的問題
第一種: bounds check bypass 三家都有中獎,針對特殊的BPF JIT Compiler
(Google的概念測試對象: Intel Xeon/AMD FX/AMD A8/ARM A57)
第二種: branch target injection Intel
(概念測試對象: Intel Xeon)
第三種: rogue data cache load Intel
(概念測試對象: Intel Xeon)
不過情節差異大概是 第一種並不是系統預設會去開啟的東西
第二與第三是日常的系統指令
順帶一提 第一種可能是先天SPEC就有漏洞
ARM的回應表示Work as Intended不過也承認確實有漏洞存在
他們已經準備好對應的更新了(也要做FUCKWIT?)
----
讓我們繼續看下去
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.125.54
※ 文章代碼(AID): #1QJOCM1T (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515029270.A.05D.html
※ 同主題文章:
01-03 10:00 ■ [情報] Intel嚴重漏洞 OS更新將會降低效能
… ×4
01-03 19:38 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 20:02 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 20:11 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 22:28 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 02:01 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
● 01-04 09:27 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 12:01 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 13:20 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 13:54 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 15:56 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-04 16:46 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
… ×10
推 : Intel:幹我隨便亂開地圖炮結果還真的有1F 01/04 09:29
※ 編輯: kira925 (140.113.125.54), 01/04/2018 09:33:49→ : 為啥google要隱瞞這種訊息現在才公布2F 01/04 09:33
→ : 一般來說都是先與上游聯絡 確定他們準備好了3F 01/04 09:34
推 : Google 和微軟早就知道這消息了4F 01/04 09:34
→ : 才會公開 搶時間公開會導致駭客在沒解決方案前肆虐5F 01/04 09:34
推 : 找到問題就直接公開是很不負責任的作法6F 01/04 09:35
→ : 這次被爆出來也是因為在Linux的Changelog被挖出來7F 01/04 09:35
→ : 各大雲端廠應該都有對應的方式了
→ : 影響看起來會比預期的還小
→ : 微軟11月的Windows Insider版就已經開始修這個問題
→ : 收到消息應該是更之前的事了
→ : 各大雲端廠應該都有對應的方式了
→ : 影響看起來會比預期的還小
→ : 微軟11月的Windows Insider版就已經開始修這個問題
→ : 收到消息應該是更之前的事了
文章有 Google 2016/6/1通知的
推 : 確認推土機架構中槍了QQ12F 01/04 09:45
https://spectreattack.com/
有統整目前確定的兩條路徑 Meltdown 與 Spectre
Meltdown目前是確定Intel有問題 其他家還不確定
Spectre是目前主流全滅 然後也不要以為冷門就沒事(RedHat認為PowerPC架構也有問題)
※ 編輯: kira925 (140.113.125.54), 01/04/2018 09:46:57
推 : 笑二樓13F 01/04 10:00
推 : 腦子跟屁股置換位置了呵呵14F 01/04 10:04
推 : 效能降低 20% 客戶花更多錢升級機型 AWS下更多單15F 01/04 10:08
→ : winwin
→ : winwin
→ : 其實不是單純大家嘴砲這麼簡單就是17F 01/04 10:13
→ : 這次的事件影響的可能是最底層的超純量運算與
→ : 分支預測技術 如果漏洞補不起來那大家真的倒退10年
→ : 這次的事件影響的可能是最底層的超純量運算與
→ : 分支預測技術 如果漏洞補不起來那大家真的倒退10年
推 : 看來是歷史共業 前人的坑阿 現在要來補囉20F 01/04 10:14
推 : alpha go 秋三小。還不是要降速21F 01/04 10:17
推 : 什麼前人共業?不要混在一起說 不是所有包都是共有22F 01/04 10:19
推 : 原來是ryzen新架構剛好沒事23F 01/04 10:27
→ : Spectre的話 根據論文RyZen也有問題24F 01/04 10:28
→ : 只是目前大家還集中在討論Meltdown
→ : Spectre這邊的狀況比較模糊一點
→ : 只是目前大家還集中在討論Meltdown
→ : Spectre這邊的狀況比較模糊一點
推 : 怕27F 01/04 10:44
→ : Spectre 那個看起來很難補,影響範圍小就是28F 01/04 10:54
→ : Meltdown 那個不補的話各家資料中心會很嗨
→ : Meltdown 那個不補的話各家資料中心會很嗨
→ : spectre看起來有可能用軟體解決掉?30F 01/04 10:55
推 : 基本上Spectre實作了也很難真的讀到什麼資料31F 01/04 11:01
→ : Azure號稱更新有最佳化過了 不會有什麼效能影響32F 01/04 11:36
→ : 只有部分用戶會有一些網路效能的影響
→ : 只有部分用戶會有一些網路效能的影響
推 : Meltdown網站底下那個運作影片,看得我臉都綠了…34F 01/04 11:51
→ : 可以把Intel錘死的等級35F 01/04 11:52
推 : google不是有說他們實做meltdown 可以從VM的虛擬機36F 01/04 11:53
→ : 讀到host的記憶資料 0.0
→ : 讀到host的記憶資料 0.0
→ : 那影片也差不多是這意思阿38F 01/04 11:55
推 : spectre 兩個類型 bounds check bypass39F 01/04 11:59
→ : branch target injection 都要針對特定的對象實做
→ : 才比較容易得到有意義的資訊
→ : branch target injection 都要針對特定的對象實做
→ : 才比較容易得到有意義的資訊
→ : branch target injection看Google敘述好像可以讀42F 01/04 12:01
→ : Meltdown 類型 rogue data cache load 就很危險了43F 01/04 12:01
→ : 整個kernel memory...不過只講了XEON大概只有Intel44F 01/04 12:02
→ : 中槍?
→ : 中槍?
→ : Meltdown的攻擊方式我不用鎖定特定特定目標46F 01/04 12:03
→ : branch target injection也要針對系統library才有用
→ : branch target injection也要針對系統library才有用
→ : 原來如此48F 01/04 12:12
推 : 分支預測要被遮起來的話 那大家回到P4年代吧49F 01/04 12:23
推 : 這時候想起來以前還用過全美達和威盛的CPU...XD50F 01/04 12:27
→ : 等燈等燈51F 01/04 12:53
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 240
作者 kira925 的最新發文:
- 15F 8推
- billions-of-cpus-knowing-of-downfall-vulnerability 事情的發生是2018年 當時 Intel 為了 Spectre/Meltdown 焦頭爛額 有其 …85F 37推 2噓
- 17F 4推 2噓
- 13F 3推
- 不是 你知道他前提是什麼吧XD 前面已經有板友討論了 中國直接把各個美日基地全部點名過去 所以飛機在地面躺 船艦也缺乏港口支援 這不覺得有套套邏輯嗎? 兵推前提美日在港口基地趴的差不多無法持續支援 = …104F 22推
點此顯示更多發文記錄
回列表(←)
分享