PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [情報] Intel嚴重漏洞 OS更新將會降低效能

看板PC_Shopping (個人電腦購買)作者 (死得腥羶豔油劑是他)時間8年前 (2018/01/04 21:58), 編輯推噓3(3015)
留言18則, 6人參與, 8年前最新討論串20/38 (看更多)
※ 引述《bf000777966 (joe)》之銘言: : LINUS 本人證實蘇媽的說法,在新的核心補丁裡面排除了AMD的CPU : "Exclude AMD from the PTI enforcement. Not necessarily a fix, but if AMD is so c : onfident that they are not affected, then we should not burden users with the ov : erhead - x86/cpu, x86/pti: Do not enable PTI on AMD processors" : "AMD processors are not subject to the types of attacks that the kernel page tab : le isolation feature protects against. The AMD microarchitecture does not allow : memory references, including speculative references, that access higher privileg : ed data when running in a lesser privileged mode when that access would result i : n a page fault." : Linus Torvalds Trusts Lisa Su's Commitment to AMD CPU Security : http://go.newsfusion.com/security/item/1108590 Meltdown的原文(PDF論文): https://meltdownattack.com/meltdown.pdf 原理就是利用speculative execution跟out-of-order execution的特性 在產生exception之前趕快把資料讀走 論文裡還有用intel的TSX隱藏住exception,不讓系統發現 6.4 Limitations on ARM and AMD 論文說在AMD跟ARM上雖然也能跑,但是讀不出結果 蘇媽的說法是他家的CPU禁止任何違法的reference 可信度其實很高(跟論文說的一致) 另一個漏洞叫 Spectre 比meltdown更不直觀,也很難patch掉 不過攻擊原理很類似(改用機率統計判讀) 目前任何有speculative execution的CPU都會中獎 而且要patch的也許不僅是OS而已 一般軟體有資安顧慮的都要修改 結論: Meltdown是重大的漏洞一定要修(至少從第一代的core i就有的) Spectre也是很大的洞,連手機都會中,不過比較難利用,也很難Patch掉QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.176.133 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515074334.A.BB3.html
01/04 22:15, 8年前 , 1F
Spectre還是得面對
01/04 22:15, 1F
01/04 22:15, 8年前 , 2F
對不起我實在沒時間精神讀整篇英文QQ有沒有人能說一
01/04 22:15, 2F
01/04 22:15, 8年前 , 3F
下 exception 前讀走是從哪邊讀?
01/04 22:15, 3F
01/04 22:16, 8年前 , 4F
我以為是L1/L2 Cache?
01/04 22:16, 4F
01/04 22:19, 8年前 , 5F
看5.1 Attack Description
01/04 22:19, 5F
01/04 22:28, 8年前 , 6F
exception後趁cache還在,可以判斷出條件式指令的
01/04 22:28, 6F
01/04 22:28, 8年前 , 7F
結果
01/04 22:28, 7F
01/04 22:29, 8年前 , 8F
其實我搞不懂Spectre要怎麼有意義的針對特定資料
01/04 22:29, 8F
01/04 22:29, 8年前 , 9F
還是就大海撈針 總有一天會讓你等到?
01/04 22:29, 9F
01/04 22:39, 8年前 , 10F
要對目標程式有一定了解,偷密碼之類的似乎不難
01/04 22:39, 10F
01/04 22:40, 8年前 , 11F
就我的理解 他撈資料有機率性?
01/04 22:40, 11F
01/04 22:43, 8年前 , 12F
不是,是要跑幾輪才能確定
01/04 22:43, 12F
01/04 22:43, 8年前 , 13F
像是猜密碼
01/04 22:43, 13F
01/04 22:53, 8年前 , 14F
我再重看一次文件好了QQ
01/04 22:53, 14F
01/04 22:57, 8年前 , 15F
所以效能越好的系統撈越快嗎QQ
01/04 22:57, 15F
01/04 23:38, 8年前 , 16F
我也沒很懂,懂一部份而已QQ
01/04 23:38, 16F
01/05 12:11, 8年前 , 17F
Spectre目前是還好,因為只能在本地端執行,而且
01/05 12:11, 17F
01/05 12:12, 8年前 , 18F
只能看到同行程裡的東西
01/05 12:12, 18F
更多 jeff40108 的文章
文章代碼(AID): #1QJZCUkp (PC_Shopping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 20 之 38 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共38篇)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jeff40108 的文章
文章代碼(AID): #1QJZCUkp (PC_Shopping)