PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [情報] Intel嚴重漏洞 OS更新將會降低效能

看板PC_Shopping (個人電腦購買)作者 (1 2 3 4 疾風炭)時間8年前 (2018/01/04 09:27), 8年前編輯推噓20(20033)
留言53則, 22人參與, 8年前最新討論串11/38 (看更多)
: ※ 引述《guezt ()》之銘言: : : 來源 : : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ : : Intel處理器一個設計上的漏洞導致作業系統必須發布更新或patch來修正 : : 而且修正後還可能會使效能降低5~30%不等 : : linux+postgres測試:修正後效能降低7~23% : : https://goo.gl/YcZ4J6 : : linux遊戲效能不受影響(RX vega64) : : https://goo.gl/1Uv7ne : : AMD不受影響: : : https://lkml.org/lkml/2017/12/27/2 https://googleprojectzero.blogspot.tw/2018/01/reading-privileged- memory-with-side.html?m=1 https://tinyurl.com/y82aqvbf (縮網址) Google:我忍你們很久了 以下內容只是粗略看過 有錯誤請指正 目前Google找到了三種不同的問題 第一種: bounds check bypass 三家都有中獎,針對特殊的BPF JIT Compiler (Google的概念測試對象: Intel Xeon/AMD FX/AMD A8/ARM A57) 第二種: branch target injection Intel (概念測試對象: Intel Xeon) 第三種: rogue data cache load Intel (概念測試對象: Intel Xeon) 不過情節差異大概是 第一種並不是系統預設會去開啟的東西 第二與第三是日常的系統指令 順帶一提 第一種可能是先天SPEC就有漏洞 ARM的回應表示Work as Intended不過也承認確實有漏洞存在 他們已經準備好對應的更新了(也要做FUCKWIT?) ---- 讓我們繼續看下去 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.125.54 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515029270.A.05D.html
01/04 09:29, 8年前 , 1F
Intel:幹我隨便亂開地圖炮結果還真的有
01/04 09:29, 1F
※ 編輯: kira925 (140.113.125.54), 01/04/2018 09:33:49
01/04 09:33, 8年前 , 2F
為啥google要隱瞞這種訊息現在才公布
01/04 09:33, 2F
01/04 09:34, 8年前 , 3F
一般來說都是先與上游聯絡 確定他們準備好了
01/04 09:34, 3F
01/04 09:34, 8年前 , 4F
Google 和微軟早就知道這消息了
01/04 09:34, 4F
01/04 09:34, 8年前 , 5F
才會公開 搶時間公開會導致駭客在沒解決方案前肆虐
01/04 09:34, 5F
01/04 09:35, 8年前 , 6F
找到問題就直接公開是很不負責任的作法
01/04 09:35, 6F
01/04 09:35, 8年前 , 7F
這次被爆出來也是因為在Linux的Changelog被挖出來
01/04 09:35, 7F
01/04 09:36, 8年前 , 8F
各大雲端廠應該都有對應的方式了
01/04 09:36, 8F
01/04 09:37, 8年前 , 9F
影響看起來會比預期的還小
01/04 09:37, 9F
01/04 09:41, 8年前 , 10F
微軟11月的Windows Insider版就已經開始修這個問題
01/04 09:41, 10F
01/04 09:41, 8年前 , 11F
收到消息應該是更之前的事了
01/04 09:41, 11F
文章有 Google 2016/6/1通知的
01/04 09:45, 8年前 , 12F
確認推土機架構中槍了QQ
01/04 09:45, 12F
https://spectreattack.com/ 有統整目前確定的兩條路徑 Meltdown 與 Spectre Meltdown目前是確定Intel有問題 其他家還不確定 Spectre是目前主流全滅 然後也不要以為冷門就沒事(RedHat認為PowerPC架構也有問題) ※ 編輯: kira925 (140.113.125.54), 01/04/2018 09:46:57
01/04 10:00, 8年前 , 13F
笑二樓
01/04 10:00, 13F
01/04 10:04, 8年前 , 14F
腦子跟屁股置換位置了呵呵
01/04 10:04, 14F
01/04 10:08, 8年前 , 15F
效能降低 20% 客戶花更多錢升級機型 AWS下更多單
01/04 10:08, 15F
01/04 10:08, 8年前 , 16F
winwin
01/04 10:08, 16F
01/04 10:13, 8年前 , 17F
其實不是單純大家嘴砲這麼簡單就是
01/04 10:13, 17F
01/04 10:13, 8年前 , 18F
這次的事件影響的可能是最底層的超純量運算與
01/04 10:13, 18F
01/04 10:14, 8年前 , 19F
分支預測技術 如果漏洞補不起來那大家真的倒退10年
01/04 10:14, 19F
01/04 10:14, 8年前 , 20F
看來是歷史共業 前人的坑阿 現在要來補囉
01/04 10:14, 20F
01/04 10:17, 8年前 , 21F
alpha go 秋三小。還不是要降速
01/04 10:17, 21F
01/04 10:19, 8年前 , 22F
什麼前人共業?不要混在一起說 不是所有包都是共有
01/04 10:19, 22F
01/04 10:27, 8年前 , 23F
原來是ryzen新架構剛好沒事
01/04 10:27, 23F
01/04 10:28, 8年前 , 24F
Spectre的話 根據論文RyZen也有問題
01/04 10:28, 24F
01/04 10:28, 8年前 , 25F
只是目前大家還集中在討論Meltdown
01/04 10:28, 25F
01/04 10:28, 8年前 , 26F
Spectre這邊的狀況比較模糊一點
01/04 10:28, 26F
01/04 10:44, 8年前 , 27F
01/04 10:44, 27F
01/04 10:54, 8年前 , 28F
Spectre 那個看起來很難補,影響範圍小就是
01/04 10:54, 28F
01/04 10:54, 8年前 , 29F
Meltdown 那個不補的話各家資料中心會很嗨
01/04 10:54, 29F
01/04 10:55, 8年前 , 30F
spectre看起來有可能用軟體解決掉?
01/04 10:55, 30F
01/04 11:01, 8年前 , 31F
基本上Spectre實作了也很難真的讀到什麼資料
01/04 11:01, 31F
01/04 11:36, 8年前 , 32F
Azure號稱更新有最佳化過了 不會有什麼效能影響
01/04 11:36, 32F
01/04 11:39, 8年前 , 33F
只有部分用戶會有一些網路效能的影響
01/04 11:39, 33F
01/04 11:51, 8年前 , 34F
Meltdown網站底下那個運作影片,看得我臉都綠了…
01/04 11:51, 34F
01/04 11:52, 8年前 , 35F
可以把Intel錘死的等級
01/04 11:52, 35F
01/04 11:53, 8年前 , 36F
google不是有說他們實做meltdown 可以從VM的虛擬機
01/04 11:53, 36F
01/04 11:54, 8年前 , 37F
讀到host的記憶資料 0.0
01/04 11:54, 37F
01/04 11:55, 8年前 , 38F
那影片也差不多是這意思阿
01/04 11:55, 38F
01/04 11:59, 8年前 , 39F
spectre 兩個類型 bounds check bypass
01/04 11:59, 39F
01/04 12:00, 8年前 , 40F
branch target injection 都要針對特定的對象實做
01/04 12:00, 40F
01/04 12:00, 8年前 , 41F
才比較容易得到有意義的資訊
01/04 12:00, 41F
01/04 12:01, 8年前 , 42F
branch target injection看Google敘述好像可以讀
01/04 12:01, 42F
01/04 12:01, 8年前 , 43F
Meltdown 類型 rogue data cache load 就很危險了
01/04 12:01, 43F
01/04 12:02, 8年前 , 44F
整個kernel memory...不過只講了XEON大概只有Intel
01/04 12:02, 44F
01/04 12:02, 8年前 , 45F
中槍?
01/04 12:02, 45F
01/04 12:03, 8年前 , 46F
Meltdown的攻擊方式我不用鎖定特定特定目標
01/04 12:03, 46F
01/04 12:05, 8年前 , 47F
branch target injection也要針對系統library才有用
01/04 12:05, 47F
01/04 12:12, 8年前 , 48F
原來如此
01/04 12:12, 48F
01/04 12:23, 8年前 , 49F
分支預測要被遮起來的話 那大家回到P4年代吧
01/04 12:23, 49F
01/04 12:27, 8年前 , 50F
這時候想起來以前還用過全美達和威盛的CPU...XD
01/04 12:27, 50F
01/04 12:53, 8年前 , 51F
等燈等燈
01/04 12:53, 51F
01/04 14:11, 8年前 , 52F
這篇被某人未經同意亂轉了 XD
01/04 14:11, 52F
01/04 16:25, 8年前 , 53F
01/04 16:25, 53F
更多 kira925 的文章
文章代碼(AID): #1QJOCM1T (PC_Shopping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 11 之 38 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共38篇)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kira925 的文章
文章代碼(AID): #1QJOCM1T (PC_Shopping)