PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [情報] Intel嚴重漏洞 OS更新將會降低效能已回收

看板PC_Shopping (個人電腦購買)作者 (入贅桧月家,我妻彩花)時間8年前 (2018/01/03 15:35), 8年前編輯推噓15(24963)
留言96則, 26人參與, 8年前最新討論串5/38 (看更多)
看英文報道上說明是今年發現了一類Javascript的的攻擊,進而發現 這類攻擊會影響到哪些提供虛擬主機服務的供應商。 所以Linux開始導入一個功能page table isolation,再導入 這個功能的時候發現一個Intel的bug。 我是不清楚x86體系的事情,我只熟悉IOMMU和arm所以不清楚這個 到底是什麼問題。 AMD會因為下面的提交不受影響,這裡也說明的緣由: https://lkml.org/lkml/2017/12/27/2 這裡似乎有原因猜測: https://news.ycombinator.com/item?id=16046636 似乎是Intel有一項功能,Intel CPU會預先任意執行需要權限的代碼從非授權代碼的 空間當中。而AMD不會如此做。導致Intel CPU需要實現Page table isolation, 而AMD不需要。 當年買洋垃圾預備機就是防它bug處理不完,#1O3O_4U8 (PC_Shopping) 還真是正確的選擇, 不知道有多少U會被迅速的淘汰掉。20%~30%的效能折扣對multiple cores抗的住的。 -- 你比較喜歡哪一個? 當年不是黨國大老但是被江浙財團捧紅的中國帥哥 跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆 在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵 別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.29.142.67 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1514964915.A.F26.html ※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:43:59
01/03 15:40, 8年前 , 1F
這種底層的東西怎麼會跟 JS 有關...
01/03 15:40, 1F
01/03 15:40, 8年前 , 2F
就我看到的資料表示沒有一個 proof of concept 可以
01/03 15:40, 2F
01/03 15:41, 8年前 , 3F
真正達到 remote code execution
01/03 15:41, 3F
01/03 15:42, 8年前 , 4F
不過理論上是可以的所以先 PATCH 掉了
01/03 15:42, 4F
英文文章說明了一個攻擊模式:通過Javascript觀測一個Javascript對象的記憶體位置, 可以反向推倒出作業系統的虛擬記憶體的排布。我們可以攻擊記憶體管理器設計上的bugs。
01/03 15:44, 8年前 , 5F
好像是user mode就可以讓這個問題發生
01/03 15:44, 5F
01/03 15:44, 8年前 , 6F
離題一下,簽名檔中說的是張開穴嗎?
01/03 15:44, 6F
01/03 15:45, 8年前 , 7F
javascript要執行不是會先下載到local端
01/03 15:45, 7F
01/03 15:47, 8年前 , 8F
通常要搞到這種程度的攻擊要下 instruction 去跑,
01/03 15:47, 8F
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:48:05
01/03 15:47, 8年前 , 9F
所以一般 high-level 的語言不好做攻擊,最好像 C
01/03 15:47, 9F
01/03 15:47, 8年前 , 10F
可以塞 inline asm 進去
01/03 15:47, 10F
01/03 15:48, 8年前 , 11F
你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎
01/03 15:48, 11F
01/03 15:48, 8年前 , 12F
麼都不知道可以查 object 在記憶體中的位置
01/03 15:48, 12F
goo.gl/xWDtLE 我不寫Javascript的,我也不清楚。 ※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:53:52
01/03 16:05, 8年前 , 13F
最痛的就三大雲端廠商八 AWS AZURE GCP都虛擬化的
01/03 16:05, 13F
01/03 16:07, 8年前 , 14F
沒辦法無視這問題
01/03 16:07, 14F
01/03 16:10, 8年前 , 15F
Azure都寄信提醒要直接強制更新
01/03 16:10, 15F
01/03 16:20, 8年前 , 16F
azure 快普及一下 epyc 啦
01/03 16:20, 16F
01/03 16:29, 8年前 , 17F
好像還在Beta八 現在想玩得跟Azure特別申請的樣子
01/03 16:29, 17F
01/03 17:28, 8年前 , 18F
把VT-D跟VT-X都關掉不就沒事了...
01/03 17:28, 18F
01/03 17:29, 8年前 , 19F
這又不只影響vt
01/03 17:29, 19F
01/03 17:30, 8年前 , 20F
不都言明intel EPT有資安的問題,可以用記憶體反查
01/03 17:30, 20F
01/03 17:31, 8年前 , 21F
這個記憶體是虛擬的,因共用同個實體虛擬A入侵虛擬B
01/03 17:31, 21F
01/03 17:32, 8年前 , 22F
只要關掉VT就解決了,當然虛擬效能會掉20%
01/03 17:32, 22F
01/03 17:35, 8年前 , 23F
VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來
01/03 17:35, 23F
01/03 17:42, 8年前 , 24F
原來是被誤導,linux導入一個新方案結果指向intel
01/03 17:42, 24F
01/03 17:42, 8年前 , 25F
樓上別不懂裝懂 胡扯一堆
01/03 17:42, 25F
01/03 17:43, 8年前 , 26F
用舊的方式反而比較安全,這個掛是責怪intel不配合
01/03 17:43, 26F
01/03 17:43, 8年前 , 27F
某人還是繼續自請水桶吧
01/03 17:43, 27F
01/03 17:44, 8年前 , 28F
簡單來說就r3可以讀取一部分r0的記憶體資料 不管你v
01/03 17:44, 28F
01/03 17:44, 8年前 , 29F
t有沒有開都讀的到
01/03 17:44, 29F
01/03 17:44, 8年前 , 30F
內核頁表隔離,微軟打算在RS4版導入結果爆出這個掛
01/03 17:44, 30F
01/03 17:45, 8年前 , 31F
....為什麼你可以讀出與所有技術討論區相反的答案
01/03 17:45, 31F
01/03 17:45, 8年前 , 32F
那時還沒有虛擬化技術,跟R0~3沒關係
01/03 17:45, 32F
01/03 17:45, 8年前 , 33F
這個與虛擬化技術無關 而是虛擬化技術搭配上這個
01/03 17:45, 33F
01/03 17:45, 8年前 , 34F
就是破洞 虛擬化都幹假的
01/03 17:45, 34F
01/03 17:47, 8年前 , 35F
反正禁用KPTI問題就解決了
01/03 17:47, 35F
還有 22 則推文
還有 1 段內文
01/03 17:55, 8年前 , 58F
又不是人人都用測試版XD
01/03 17:55, 58F
01/03 17:55, 8年前 , 59F
所謂的有機會就是駭客多試幾次就成功的意思 傻了嗎
01/03 17:55, 59F
01/03 17:56, 8年前 , 60F
這個洞又沒有千禧年那個大! 一群投資人見獵心喜的
01/03 17:56, 60F
01/03 17:57, 8年前 , 61F
雖然一開始可以從user mode開始
01/03 17:57, 61F
01/03 17:57, 8年前 , 62F
這是OS都會中槍阿,現在大家都在測試修正跟linux免
01/03 17:57, 62F
01/03 17:57, 8年前 , 63F
費不安全無關吧
01/03 17:57, 63F
01/03 17:57, 8年前 , 64F
我的電腦又不是裝一堆共諜資料,才不擔心駭客
01/03 17:57, 64F
01/03 17:58, 8年前 , 65F
效能-20%然後說不大 夠奇葩
01/03 17:58, 65F
01/03 17:59, 8年前 , 66F
又沒有人關心你擔不擔心好嗎,要擔心的人多的是
01/03 17:59, 66F
01/03 17:59, 8年前 , 67F
對 一堆中勒索病毒的當初也是說資料不重要
01/03 17:59, 67F
01/03 18:00, 8年前 , 68F
是說,這對多開安卓模擬器掛遊戲的有沒有影響0.0?
01/03 18:00, 68F
01/03 18:01, 8年前 , 69F
效能有機會叫回來嗎 @@
01/03 18:01, 69F
01/03 18:01, 8年前 , 70F
對pxhome來說,資料被駭光光,也是要支持intel啦
01/03 18:01, 70F
01/03 18:02, 8年前 , 71F
看到師傅有一堆信眾,就知這種盲目的人無所不在
01/03 18:02, 71F
01/03 18:02, 8年前 , 72F
降效能20%跟資料被盜 這就是目前intel cpu的道路
01/03 18:02, 72F
01/03 18:13, 8年前 , 73F
說了 風險最大的就是現在的雲廠商 都是虛擬化技術的
01/03 18:13, 73F
01/03 18:14, 8年前 , 74F
個人戶反而沒那麼嚴重
01/03 18:14, 74F
01/03 18:23, 8年前 , 75F
一堆做服務的Server效能要低20% 不就要再買新的來補
01/03 18:23, 75F
01/03 18:23, 8年前 , 76F
純噓pxhome 雖然我不懂英文,但是我知道安全跟免費
01/03 18:23, 76F
01/03 18:23, 8年前 , 77F
沒有關係
01/03 18:23, 77F
01/03 18:24, 8年前 , 78F
個人用戶影響不大啊..因為要駭你又不需要用到這個
01/03 18:24, 78F
01/03 18:24, 8年前 , 79F
有沒有神人可以解說一下這漏洞要透過什麼途徑攻破?
01/03 18:24, 79F
01/03 18:32, 8年前 , 80F
跟上APLLPE 更新降效 才潮~~~~
01/03 18:32, 80F
01/03 18:43, 8年前 , 81F
損害最大的是server等級的,這方面本來都intel市場
01/03 18:43, 81F
01/03 18:46, 8年前 , 82F
如果是真的,微軟谷歌的雲服務影響真的會很大
01/03 18:46, 82F
※ 編輯: hizuki (110.90.60.96), 01/03/2018 19:01:18
01/03 19:43, 8年前 , 83F
Core當初能贏K10原來是靠偷吃步...
01/03 19:43, 83F
01/03 19:49, 8年前 , 84F
整體性能來說還是會贏的
01/03 19:49, 84F
01/03 19:50, 8年前 , 85F
嚴格來說 你看到-20~-50%是懲罰後的結果
01/03 19:50, 85F
01/03 19:50, 8年前 , 86F
這偷吃步幾年累積下來的商業價值,AMD哭死了
01/03 19:50, 86F
01/03 19:57, 8年前 , 87F
這太底層了 也不知道Intel當初不這麼做性能會少多少
01/03 19:57, 87F
01/03 19:59, 8年前 , 88F
我是不覺得總計會掉20%~50%拉 20%~50%是Linux懲罰性
01/03 19:59, 88F
01/03 19:59, 8年前 , 89F
只要user mode/kernel mode切換就flush掉table
01/03 19:59, 89F
01/03 20:00, 8年前 , 90F
相當於直接判決做一次切換就快取失敗一次
01/03 20:00, 90F
01/03 20:00, 8年前 , 91F
肯定有損失啦 只是多少不知道
01/03 20:00, 91F
01/03 20:01, 8年前 , 92F
如果當年Intel沒這樣搞 搞不好會壓不過K8?
01/03 20:01, 92F
01/03 20:04, 8年前 , 93F
有可能
01/03 20:04, 93F
01/03 21:43, 8年前 , 94F
純噓px
01/03 21:43, 94F
01/03 22:31, 8年前 , 95F
洋垃圾哪有比較好........傷更大
01/03 22:31, 95F
01/04 11:14, 8年前 , 96F
噓上面某人很難看
01/04 11:14, 96F
更多 hizuki 的文章
文章代碼(AID): #1QJ8Upyc (PC_Shopping)
討論串 (同標題文章)
完整討論串 (本文為第 5 之 38 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共38篇)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hizuki 的文章
文章代碼(AID): #1QJ8Upyc (PC_Shopping)