3C

新漏洞 CrossTalk CVE-2020-0543 - 3C

Jake avatarJake · 2020-06-10

Table of Contents


過一個晚上沒看到有人 po


"CrossTalk" / SRBDS Is The Newest Side-Channel Vulnerability

https://bit.ly/2XQkFfg



CrossTalk/SRBDS Shows Possibility Of Leaking Information Across Physical CPU
Cores

https://bit.ly/3dMOa7e

Intel 已經釋出給 Linux 用的 microcode (Haswell 到 Coffee Lake)



RdRand Performance As Bad As ~3% Original Speed With CrossTalk/SRBDS
Mitigation

https://bit.ly/2Yl2ME5

新的 microcode 把硬體亂數產生器的效能降到剩 3%

不過對一般 user 應該是沒差

後續消息有興趣就自己追 phoronix 吧

--
3C

All Comments

Cara avatarCara2020-06-13
降到至3% 等等這也太慘
Wallis avatarWallis2020-06-13
因為是降3%結果是降到剩3%喔w
James avatarJames2020-06-14
i皇買U送漏洞,開不開心
Hedda avatarHedda2020-06-15
可憐哪
David avatarDavid2020-06-18
降3%還好拉 什麼是剩3%
Kyle avatarKyle2020-06-22
真不愧是 i皇
Frederic avatarFrederic2020-06-27
AMD的亂數產生器不是也有BUG根本不能用?
Joseph avatarJoseph2020-06-27
樓上 沒有本版價值喔! 建議充值
Gilbert avatarGilbert2020-06-30
快拉amd救駕!!
Erin avatarErin2020-07-01
不會影響到計算圓周率就好
Yedda avatarYedda2020-07-06
intel:你各位以為只有提升製程才能增加效能嗎? 漏洞
:ON
Lucy avatarLucy2020-07-08
漏洞塞進去,效能榨出來,I蝗發大柴!
Hardy avatarHardy2020-07-10
漏洞偷效能again Zz
Necoo avatarNecoo2020-07-13
對一般人沒差就好,整天發漏洞文
Caroline avatarCaroline2020-07-17
/漏洞 我只看到181篇 樓上說的整天是?
Todd Johnson avatarTodd Johnson2020-07-22
笑能掉97%!!!! 偉哉i皇
Delia avatarDelia2020-07-23
亂數不常用還好啦
Hamiltion avatarHamiltion2020-07-27
這個基本一般人碰不到
Blanche avatarBlanche2020-07-29
哈,隔幾天就發一篇漏洞文,被A粉講的好像intel的處
理器效能已經因為漏洞降到80386年代一樣
結果呢?更新這麼多次根本沒人有感覺,有也是A粉幻
想出來的稻草人
發一堆跟一般使用者無關的漏洞文再配合A粉洗漏洞推
文,黑i產業一條龍經營真是棒啊
Yuri avatarYuri2020-08-01
↑↑↑↑開始表演
------表演完畢-----
Delia avatarDelia2020-08-02
結果最愛用AMD的還是723
Iris avatarIris2020-08-07
一般人也不會算什麼圓周率啊
Olivia avatarOlivia2020-08-12
沒感覺,太多了
Hedwig avatarHedwig2020-08-16
沒仔細看 這是攻擊TRNG internal state嗎? 如果是
的話性能掉再多其實也沒差 只是用來setup seed而已
Linda avatarLinda2020-08-20
未看先猜intel
Jake avatarJake2020-08-22
有什麼很吃亂數效能的使用環境嗎
Isabella avatarIsabella2020-08-22
樓上,OPENSSL跟AES加密
Madame avatarMadame2020-08-25
Sandy Bridge與Ivy Bridge都被淘汰了...
Skylar Davis avatarSkylar Davis2020-08-29
笑死 剩3%