PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [情報] Intel嚴重漏洞 OS更新將會降低效能

看板PC_Shopping (個人電腦購買)作者 (子瑜我老婆)時間8年前 (2018/01/05 18:06), 編輯推噓43(541120)
留言85則, 66人參與, 8年前最新討論串33/38 (看更多)
假定你希望知道你老闆最近在哪裡出差,但是按照公司規定,你是無法知道老闆行 蹤的。所以你決定嘗試竊取這個秘密。 於是,你給老闆的秘書打電話說「你能不能幫我查下老闆的日程,看看老闆在哪裡出差, 再幫我去公司客戶關係管理系統裡面查下,看看那邊我名下近期需要拜訪的重點客戶, 這些可能是需要老闆幫忙拜訪的。」 秘書很敬業,先是查了老闆的日程,發現老闆在台北;然後又花了幾分鐘時間從客戶關 係管理系統裡把近期需要拜訪的台北重點客戶名單拿出來。這時,她突然反應過來你是 不應該知道老闆現在在哪裡的。於是她回電話告訴你「不好意思,我覺得你不應該瞭解 老闆去了哪裡。」 你回復道:「那好吧,忘記剛才的一切,現在我想查詢一下有哪些台北、台中、台南、 台西的重點客戶是我近期需要拜訪的?」 因為秘書剛剛已經從系統裡查到了台北對應的客戶,並且你有權限瞭解這些,她立即就回 答你:「近期需要拜訪的台北重點客戶有A,B,C…….」,幾分鐘後,她再補充:「近期需 要拜訪的台中、台南、台西重點客戶…….」 通常情況下,從系統裡面調取出這些信息需要好幾分鐘,但是秘書能立即告訴你台北的客 戶信息,於是你就知道剛才她在客戶關係管理系統裡查詢的地點是台北,所以你就可以推 測得到老闆是在台北出差。最終,秘密就這樣洩露了。 CPU執行的過程,有一個很重要的加速優化技術叫做「speculative execution」, 其實就 和以上比喻中秘書的工作方式一樣, 她只有在告訴你結果的時候,才發現你不應該瞭解 這個信息。但是此時,通過下一步執行結果的速度變化, 仍然有可能暴露重要的信息, 這就是所謂的」time based side channel attack(基於時間的旁路攻擊)」。 Intel的CPU在伺服器市場可能佔據了99%,一旦它出了問題,就意味著有很多服務 器上的敏感數據都可能洩露。 因此這是一次非常嚴重的安全事故,有可能比Heartbleed 更嚴重。 所以,似乎也解釋了為啥軟體更新後會引起性能的下降。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.199.137 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515146814.A.916.html
01/05 18:11, 8年前 , 1F
精闢
01/05 18:11, 1F
01/05 18:12, 8年前 , 2F
喔喔 這篇比套餐好懂XD
01/05 18:12, 2F
01/05 18:13, 8年前 , 3F
Ok 這很科普
01/05 18:13, 3F
01/05 18:13, 8年前 , 4F
套餐下面這篇跟寄物櫃的才比較對 結果套餐最多推
01/05 18:13, 4F
01/05 18:17, 8年前 , 5F
push
01/05 18:17, 5F
01/05 18:23, 8年前 , 6F
推推
01/05 18:23, 6F
01/05 18:25, 8年前 , 7F
amd說他們是禁止speculative reference 到kernel me
01/05 18:25, 7F
01/05 18:25, 8年前 , 8F
moery的
01/05 18:25, 8F
01/05 18:26, 8年前 , 9F
也就是說只有intel的秘書不會查證身份就去查資料
01/05 18:26, 9F
01/05 18:27, 8年前 , 10F
壞壞總裁&Intel秘書
01/05 18:27, 10F
01/05 18:28, 8年前 , 11F
會不會可以寫成電影劇本了XD intel失荊州
01/05 18:28, 11F
01/05 18:30, 8年前 , 12F
能不能寫個三國的!
01/05 18:30, 12F
01/05 18:30, 8年前 , 13F
話說目前好像都看到的是在講Meltdown的 有Spectre的
01/05 18:30, 13F
01/05 18:30, 8年前 , 14F
01/05 18:30, 14F
01/05 18:31, 8年前 , 15F
這就是為啥他的商業用戶現在很緊張的原因 很麻煩
01/05 18:31, 15F
01/05 18:32, 8年前 , 16F
01/05 18:32, 16F
01/05 18:33, 8年前 , 17F
pusheen 我是說push
01/05 18:33, 17F
01/05 18:33, 8年前 , 18F
推推
01/05 18:33, 18F
01/05 18:33, 8年前 , 19F
是說..如果早就被利用漏洞的話 現在只是知道怎麼死
01/05 18:33, 19F
01/05 18:35, 8年前 , 20F
懂了
01/05 18:35, 20F
01/05 18:36, 8年前 , 21F
這篇是Spectre吧? 置物櫃是Meltdown吧?
01/05 18:36, 21F
01/05 18:38, 8年前 , 22F
這篇還是meltdown吧
01/05 18:38, 22F
01/05 18:39, 8年前 , 23F
其實應該就像是資料在不在CPU快取的概念?
01/05 18:39, 23F
01/05 18:43, 8年前 , 24F
01/05 18:43, 24F
01/05 18:49, 8年前 , 25F
01/05 18:49, 25F
01/05 18:59, 8年前 , 26F
Spectre的話你不能指定要老闆的資料,只能碰運氣
01/05 18:59, 26F
01/05 18:59, 8年前 , 27F
亂指定來碰運氣
01/05 18:59, 27F
01/05 19:00, 8年前 , 28F
第一屆INTEL作文大賽正式開始
01/05 19:00, 28F
01/05 19:02, 8年前 , 29F
01/05 19:02, 29F
01/05 19:08, 8年前 , 30F
感謝說明
01/05 19:08, 30F
01/05 19:10, 8年前 , 31F
感謝說明@@
01/05 19:10, 31F
01/05 19:15, 8年前 , 32F
霸道總裁俏秘書之我想上你啊
01/05 19:15, 32F
01/05 19:16, 8年前 , 33F
所以補漏洞的方式是搜尋前先檢查許可,才會導致性能
01/05 19:16, 33F
01/05 19:16, 8年前 , 34F
下降嗎?
01/05 19:16, 34F
01/05 19:18, 8年前 , 35F
終於看懂了!
01/05 19:18, 35F
01/05 19:18, 8年前 , 36F
可以著重在總裁怎麼攻略俏秘書嗎?
01/05 19:18, 36F
01/05 19:19, 8年前 , 37F
要比之前多做一件事情就是會比較慢阿
01/05 19:19, 37F
01/05 19:21, 8年前 , 38F
簡單易懂 推推
01/05 19:21, 38F
01/05 19:25, 8年前 , 39F
所以不是老闆的錯,是秘書的錯,intel可以解套了
01/05 19:25, 39F
01/05 19:26, 8年前 , 40F
都是秘書的錯 只好把祕書抓來嘿嘿嘿了
01/05 19:26, 40F
01/05 20:03, 8年前 , 41F
推啊
01/05 20:03, 41F
01/05 20:05, 8年前 , 42F
公司之外沒有祕書 所以對一般使用者有沒有大影響?
01/05 20:05, 42F
01/05 20:16, 8年前 , 43F
瀏覽器板看到Chrome為了堵漏洞會增加記憶體用量等等
01/05 20:16, 43F
01/05 20:27, 8年前 , 44F
還加啊,chrome還不夠肥這樣
01/05 20:27, 44F
01/05 20:28, 8年前 , 45F
逼你買RAM的計毛
01/05 20:28, 45F
01/05 20:34, 8年前 , 46F
Chrome那個應該是為了Spectre
01/05 20:34, 46F
01/05 20:38, 8年前 , 47F
推!這篇更好懂!
01/05 20:38, 47F
01/05 20:56, 8年前 , 48F
推!ptt廢文海中的清流
01/05 20:56, 48F
01/05 21:05, 8年前 , 49F
推,很清楚
01/05 21:05, 49F
01/05 21:13, 8年前 , 50F
01/05 21:13, 50F
01/05 21:18, 8年前 , 51F
01/05 21:18, 51F
01/05 21:39, 8年前 , 52F
這篇超精簡的
01/05 21:39, 52F
01/05 22:19, 8年前 , 53F
這篇精闢~
01/05 22:19, 53F
01/05 22:31, 8年前 , 54F
推 這篇很好理解
01/05 22:31, 54F
01/05 22:34, 8年前 , 55F
難怪秘書都被就地正法
01/05 22:34, 55F
01/05 23:10, 8年前 , 56F
精闢~
01/05 23:10, 56F
01/05 23:13, 8年前 , 57F
01/05 23:13, 57F
01/05 23:35, 8年前 , 58F
了解
01/05 23:35, 58F
01/05 23:45, 8年前 , 59F
問個問題 如果是利用微小的時間差比對來確認並獲得
01/05 23:45, 59F
01/05 23:45, 8年前 , 60F
重要資料 那麼跟HPET有關嗎?
01/05 23:45, 60F
01/05 23:52, 8年前 , 61F
只有我注意到 台西 嗎?
01/05 23:52, 61F
01/06 00:06, 8年前 , 62F
01/06 00:06, 62F
01/06 00:08, 8年前 , 63F
01/06 00:08, 63F
01/06 00:21, 8年前 , 64F
秘書圖勒?
01/06 00:21, 64F
01/06 01:27, 8年前 , 65F
鄉民臥虎藏龍
01/06 01:27, 65F
01/06 01:47, 8年前 , 66F
01/06 01:47, 66F
01/06 02:01, 8年前 , 67F
現在取用別人給的例子都不用註明出處了?
01/06 02:01, 67F
01/06 02:14, 8年前 , 68F
好懂 所以民主會有代價
01/06 02:14, 68F
01/06 02:33, 8年前 , 69F
看推文才知道不是原作 原PO加個出處比較好歐
01/06 02:33, 69F
01/06 02:52, 8年前 , 70F
https://goo.gl/sne8ab 無斷轉載知乎的例子當大大
01/06 02:52, 70F
01/06 02:53, 8年前 , 71F
還擅自亂改例子,板主這邊應該解M吧
01/06 02:53, 71F
01/06 05:13, 8年前 , 72F
抄襲喔
01/06 05:13, 72F
01/06 06:55, 8年前 , 73F
簡單易懂推
01/06 06:55, 73F
01/06 07:59, 8年前 , 74F
抄襲別人所以要補噓嗎?
01/06 07:59, 74F
01/06 08:02, 8年前 , 75F
補噓
01/06 08:02, 75F
01/06 08:06, 8年前 , 76F
要致敬也補下參考來源,不是的話再補回來
01/06 08:06, 76F
01/06 13:41, 8年前 , 77F
嘖嘖
01/06 13:41, 77F
01/06 13:53, 8年前 , 78F
01/06 13:53, 78F
01/07 04:59, 8年前 , 79F
01/07 04:59, 79F
01/07 06:37, 8年前 , 80F
鄉民平常看到簡體字就開噴了 誰敢引用阿
01/07 06:37, 80F
01/07 06:38, 8年前 , 81F
真是幫忙提供一個好藉口啊
01/07 06:38, 81F
01/07 16:21, 8年前 , 82F
樓主補來源後,我再推回來
01/07 16:21, 82F
01/07 19:44, 8年前 , 83F
亂寫一通 我最近忙 不然讓我出馬寫一篇你們全跪
01/07 19:44, 83F
01/07 19:44, 8年前 , 84F
著看螢幕
01/07 19:44, 84F
01/09 13:38, 8年前 , 85F
01/09 13:38, 85F
更多 sachajam 的文章
文章代碼(AID): #1QJqu-aM (PC_Shopping)
討論串 (同標題文章)
完整討論串 (本文為第 33 之 38 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共38篇)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sachajam 的文章
文章代碼(AID): #1QJqu-aM (PC_Shopping)