Intel嚴重漏洞 OS更新將會降低效能 - 3C

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2018-01-03T15:35

Table of Contents

看英文報道上說明是今年發現了一類Javascript的的攻擊,進而發現
這類攻擊會影響到哪些提供虛擬主機服務的供應商。

所以Linux開始導入一個功能page table isolation,再導入
這個功能的時候發現一個Intel的bug。

我是不清楚x86體系的事情,我只熟悉IOMMU和arm所以不清楚這個
到底是什麼問題。

AMD會因為下面的提交不受影響,這裡也說明的緣由:
https://lkml.org/lkml/2017/12/27/2

這裡似乎有原因猜測:
https://news.ycombinator.com/item?id=16046636

似乎是Intel有一項功能,Intel CPU會預先任意執行需要權限的代碼從非授權代碼的
空間當中。而AMD不會如此做。導致Intel CPU需要實現Page table isolation,
而AMD不需要。


當年買洋垃圾預備機就是防它bug處理不完,#1O3O_4U8 (PC_Shopping) 還真是正確的選擇,
不知道有多少U會被迅速的淘汰掉。20%~30%的效能折扣對multiple cores抗的住的。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生

--
Tags: 3C

All Comments

Poppy avatar
By Poppy
at 2018-01-06T16:10
這種底層的東西怎麼會跟 JS 有關...
就我看到的資料表示沒有一個 proof of concept 可以
Eden avatar
By Eden
at 2018-01-11T00:59
真正達到 remote code execution
Jack avatar
By Jack
at 2018-01-12T00:35
不過理論上是可以的所以先 PATCH 掉了
Necoo avatar
By Necoo
at 2018-01-13T07:22
好像是user mode就可以讓這個問題發生
Isabella avatar
By Isabella
at 2018-01-16T00:09
離題一下,簽名檔中說的是張開穴嗎?
Freda avatar
By Freda
at 2018-01-17T04:57
javascript要執行不是會先下載到local端
David avatar
By David
at 2018-01-21T14:58
通常要搞到這種程度的攻擊要下 instruction 去跑,
所以一般 high-level 的語言不好做攻擊,最好像 C
可以塞 inline asm 進去
Carol avatar
By Carol
at 2018-01-21T18:35
你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎
麼都不知道可以查 object 在記憶體中的位置
Tom avatar
By Tom
at 2018-01-25T06:15
最痛的就三大雲端廠商八 AWS AZURE GCP都虛擬化的
Charlie avatar
By Charlie
at 2018-01-29T06:29
沒辦法無視這問題
Rae avatar
By Rae
at 2018-01-31T19:48
Azure都寄信提醒要直接強制更新
Freda avatar
By Freda
at 2018-02-05T08:16
azure 快普及一下 epyc 啦
Callum avatar
By Callum
at 2018-02-08T05:25
好像還在Beta八 現在想玩得跟Azure特別申請的樣子
Isabella avatar
By Isabella
at 2018-02-10T20:45
把VT-D跟VT-X都關掉不就沒事了...
James avatar
By James
at 2018-02-11T09:13
這又不只影響vt
Adele avatar
By Adele
at 2018-02-12T11:13
不都言明intel EPT有資安的問題,可以用記憶體反查
Queena avatar
By Queena
at 2018-02-14T07:20
這個記憶體是虛擬的,因共用同個實體虛擬A入侵虛擬B
Margaret avatar
By Margaret
at 2018-02-14T15:18
只要關掉VT就解決了,當然虛擬效能會掉20%
Doris avatar
By Doris
at 2018-02-19T02:16
VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來
Valerie avatar
By Valerie
at 2018-02-19T03:53
原來是被誤導,linux導入一個新方案結果指向intel
Ingrid avatar
By Ingrid
at 2018-02-23T19:49
樓上別不懂裝懂 胡扯一堆
Yedda avatar
By Yedda
at 2018-02-25T17:12
用舊的方式反而比較安全,這個掛是責怪intel不配合
Linda avatar
By Linda
at 2018-02-26T16:27
某人還是繼續自請水桶吧
Olive avatar
By Olive
at 2018-02-27T07:03
簡單來說就r3可以讀取一部分r0的記憶體資料 不管你v
t有沒有開都讀的到
Hedda avatar
By Hedda
at 2018-02-27T22:37
內核頁表隔離,微軟打算在RS4版導入結果爆出這個掛
Cara avatar
By Cara
at 2018-02-28T18:08
....為什麼你可以讀出與所有技術討論區相反的答案
這個與虛擬化技術無關 而是虛擬化技術搭配上這個
就是破洞 虛擬化都幹假的
Eartha avatar
By Eartha
at 2018-03-03T15:55
那時還沒有虛擬化技術,跟R0~3沒關係
Ivy avatar
By Ivy
at 2018-03-06T15:29
反正禁用KPTI問題就解決了
Iris avatar
By Iris
at 2018-03-09T11:52
ring-3-level user code to read ring-0-level kern
el data. 就這行總結一切 胡扯一堆幹嘛 英文不好?
Kumar avatar
By Kumar
at 2018-03-10T00:39
https://lkml.org/lkml/2017/12/27/2
Do not enable PTI
Joe avatar
By Joe
at 2018-03-13T01:01
https://zh.wikipedia.org/wiki/内核页表隔离
Catherine avatar
By Catherine
at 2018-03-15T03:50
你真的英文不好就別誤導別人了
Catherine avatar
By Catherine
at 2018-03-17T14:01
KPTI就是為了解決Intel硬體問題才有的...公沙小?
Wallis avatar
By Wallis
at 2018-03-20T16:03
源自於2005年Linux內核採用了位址空間配置隨機載入
Genevieve avatar
By Genevieve
at 2018-03-22T20:40
AMD可以不用是因為AMD沒有這個問題 不需要開
Poppy avatar
By Poppy
at 2018-03-27T07:28
智商差異
Ida avatar
By Ida
at 2018-03-27T17:01
文中就說這個Bug將在下一版的Win10修正
Noah avatar
By Noah
at 2018-03-29T19:20
反正我是不信,當年SSE有Bug還不是照樣用intel
Ula avatar
By Ula
at 2018-03-30T21:51
有聽過哪家銀行被駭客入侵加發10%利息的...
Daph Bay avatar
By Daph Bay
at 2018-04-02T06:17
這個bug就是可以透過讀取r0記憶體資訊 有機會繞過隨
機化位址 不懂就別裝懂了
Edwina avatar
By Edwina
at 2018-04-05T13:35
這種不會是在user mode知道,抱歉我之前說錯
Edith avatar
By Edith
at 2018-04-05T17:54
linux免費的反而不安全...
有機會不代表一定會
Caitlin avatar
By Caitlin
at 2018-04-06T12:08
您的結論真的很奇特ww
Andrew avatar
By Andrew
at 2018-04-08T07:12
Windows已經在11/8的Insider Preview 17035修正了
Caitlin avatar
By Caitlin
at 2018-04-09T13:52
這bug全部os都中拉 mac也是等更新 扯什麼
所謂的有機會就是駭客多試幾次就成功的意思 傻了嗎
Quanna avatar
By Quanna
at 2018-04-10T06:24
http://0rz.tw/afDDg
Hedy avatar
By Hedy
at 2018-04-14T08:50
又不是人人都用測試版XD
Eartha avatar
By Eartha
at 2018-04-17T18:44
這個洞又沒有千禧年那個大! 一群投資人見獵心喜的
Yedda avatar
By Yedda
at 2018-04-22T04:38
雖然一開始可以從user mode開始
Lucy avatar
By Lucy
at 2018-04-23T03:59
這是OS都會中槍阿,現在大家都在測試修正跟linux免
費不安全無關吧
Eartha avatar
By Eartha
at 2018-04-25T15:06
我的電腦又不是裝一堆共諜資料,才不擔心駭客
Todd Johnson avatar
By Todd Johnson
at 2018-04-29T08:56
效能-20%然後說不大 夠奇葩
Eartha avatar
By Eartha
at 2018-05-02T21:47
又沒有人關心你擔不擔心好嗎,要擔心的人多的是
Dora avatar
By Dora
at 2018-05-05T04:33
對 一堆中勒索病毒的當初也是說資料不重要
Edward Lewis avatar
By Edward Lewis
at 2018-05-06T17:44
是說,這對多開安卓模擬器掛遊戲的有沒有影響0.0?
Rosalind avatar
By Rosalind
at 2018-05-09T15:24
效能有機會叫回來嗎 @@
Selena avatar
By Selena
at 2018-05-11T08:54
對pxhome來說,資料被駭光光,也是要支持intel啦
Donna avatar
By Donna
at 2018-05-14T05:32
看到師傅有一堆信眾,就知這種盲目的人無所不在
Emily avatar
By Emily
at 2018-05-15T01:49
降效能20%跟資料被盜 這就是目前intel cpu的道路
Necoo avatar
By Necoo
at 2018-05-19T01:25
說了 風險最大的就是現在的雲廠商 都是虛擬化技術的
Ethan avatar
By Ethan
at 2018-05-22T06:35
個人戶反而沒那麼嚴重
Gary avatar
By Gary
at 2018-05-23T09:39
一堆做服務的Server效能要低20% 不就要再買新的來補
Jacky avatar
By Jacky
at 2018-05-27T14:57
純噓pxhome 雖然我不懂英文,但是我知道安全跟免費
沒有關係
Una avatar
By Una
at 2018-05-28T12:16
個人用戶影響不大啊..因為要駭你又不需要用到這個
Hazel avatar
By Hazel
at 2018-06-01T01:25
有沒有神人可以解說一下這漏洞要透過什麼途徑攻破?
Kumar avatar
By Kumar
at 2018-06-01T05:25
跟上APLLPE 更新降效 才潮~~~~
Anthony avatar
By Anthony
at 2018-06-02T10:31
損害最大的是server等級的,這方面本來都intel市場
Rae avatar
By Rae
at 2018-06-07T03:03
如果是真的,微軟谷歌的雲服務影響真的會很大
Hedda avatar
By Hedda
at 2018-06-08T13:53
Core當初能贏K10原來是靠偷吃步...
Iris avatar
By Iris
at 2018-06-12T15:55
整體性能來說還是會贏的
Megan avatar
By Megan
at 2018-06-14T03:06
嚴格來說 你看到-20~-50%是懲罰後的結果
Gary avatar
By Gary
at 2018-06-18T06:18
這偷吃步幾年累積下來的商業價值,AMD哭死了
Hedwig avatar
By Hedwig
at 2018-06-19T02:49
這太底層了 也不知道Intel當初不這麼做性能會少多少
Emily avatar
By Emily
at 2018-06-22T04:34
我是不覺得總計會掉20%~50%拉 20%~50%是Linux懲罰性
只要user mode/kernel mode切換就flush掉table
Lily avatar
By Lily
at 2018-06-25T15:49
相當於直接判決做一次切換就快取失敗一次
Emily avatar
By Emily
at 2018-06-27T21:41
肯定有損失啦 只是多少不知道
Edward Lewis avatar
By Edward Lewis
at 2018-07-02T05:06
如果當年Intel沒這樣搞 搞不好會壓不過K8?
Tristan Cohan avatar
By Tristan Cohan
at 2018-07-03T12:53
有可能
Noah avatar
By Noah
at 2018-07-08T06:18
純噓px
Skylar Davis avatar
By Skylar Davis
at 2018-07-12T18:12
洋垃圾哪有比較好........傷更大
Freda avatar
By Freda
at 2018-07-17T01:42
噓上面某人很難看

Intel嚴重漏洞 OS更新將會降低效能

Cara avatar
By Cara
at 2018-01-03T14:20
IO降這麼多 SM961會不會變成600p啊? 靠夭 如果Intel一直都知情的話 這樣有符合詐欺嗎?還是AMD可以開吉不當競爭? :威盛雄起 ----- Sent from JPTT on my Xiaomi MI 6. - ...

Intel嚴重漏洞 OS更新將會降低效能

Kyle avatar
By Kyle
at 2018-01-03T13:05
※ 引述《guezt ()》之銘言: : 標題: [情報] Intel嚴重漏洞 OS更新將會降低效能 : 時間: Wed Jan 3 10:00:30 2018 : : 來源 : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ ...

無風扇電源供應器新選擇,Seasonic 推出

Olga avatar
By Olga
at 2018-01-03T12:28
部分玩家對於噪音較為敏感,而希望電腦發出的噪音值越低越好。電腦主機最大的噪音來源 為散熱風扇,把它移除是最有效的解決辦法,Seasonic 海韻電子推出採用 PRIME 系列架構 的無風扇電源供應器,80 PLUS 轉換效率達鈦金牌認證。 多數電源供應器廠商已經導入低負載運作風扇停轉功能,一方面因應轉換效率提 ...

15k內文書機

Elizabeth avatar
By Elizabeth
at 2018-01-03T11:59
已買/未買/已付訂金(元):未買 預算/用途:文書,小遊戲 CPU (中央處理器):i3-7100 MB (主機板):技嘉 H270M-DS3H RAM (記憶體):金士頓4G DDR4-2400*2 VGA (顯示卡): HDD (硬碟):WD1T 黑標 DVD-R ...

15K 輕度遊戲 影音下載機

George avatar
By George
at 2018-01-03T11:17
已買/未買/已付訂金(元): 預算/用途: CPU (中央處理器):Pentium G4600 MB (主機板):華擎B250M performance RAM (記憶體):美光DDR4 2400 8gx2 VGA (顯示卡): HDD (硬碟):Intel 545s ...