Intel嚴重漏洞 OS更新將會降低效能 - 3C

Barb Cronin avatar
By Barb Cronin
at 2018-01-04T09:27

Table of Contents

: ※ 引述《guezt ()》之銘言:
: : 來源
: : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
: : Intel處理器一個設計上的漏洞導致作業系統必須發布更新或patch來修正
: : 而且修正後還可能會使效能降低5~30%不等
: : linux+postgres測試:修正後效能降低7~23%
: : https://goo.gl/YcZ4J6
: : linux遊戲效能不受影響(RX vega64)
: : https://goo.gl/1Uv7ne
: : AMD不受影響:
: : https://lkml.org/lkml/2017/12/27/2


https://googleprojectzero.blogspot.tw/2018/01/reading-privileged-
memory-with-side.html?m=1

https://tinyurl.com/y82aqvbf (縮網址)

Google:我忍你們很久了

以下內容只是粗略看過 有錯誤請指正

目前Google找到了三種不同的問題

第一種: bounds check bypass 三家都有中獎,針對特殊的BPF JIT Compiler

(Google的概念測試對象: Intel Xeon/AMD FX/AMD A8/ARM A57)

第二種: branch target injection Intel
(概念測試對象: Intel Xeon)

第三種: rogue data cache load Intel
(概念測試對象: Intel Xeon)

不過情節差異大概是 第一種並不是系統預設會去開啟的東西
第二與第三是日常的系統指令

順帶一提 第一種可能是先天SPEC就有漏洞
ARM的回應表示Work as Intended不過也承認確實有漏洞存在
他們已經準備好對應的更新了(也要做FUCKWIT?)

----
讓我們繼續看下去

--
Tags: 3C

All Comments

Doris avatar
By Doris
at 2018-01-07T08:07
Intel:幹我隨便亂開地圖炮結果還真的有
Kristin avatar
By Kristin
at 2018-01-09T05:44
為啥google要隱瞞這種訊息現在才公布
Harry avatar
By Harry
at 2018-01-11T04:16
一般來說都是先與上游聯絡 確定他們準備好了
才會公開 搶時間公開會導致駭客在沒解決方案前肆虐
Olive avatar
By Olive
at 2018-01-11T07:58
Google 和微軟早就知道這消息了
Belly avatar
By Belly
at 2018-01-15T14:42
找到問題就直接公開是很不負責任的作法
Blanche avatar
By Blanche
at 2018-01-19T11:24
這次被爆出來也是因為在Linux的Changelog被挖出來
Blanche avatar
By Blanche
at 2018-01-24T10:18
各大雲端廠應該都有對應的方式了
Zanna avatar
By Zanna
at 2018-01-27T16:08
影響看起來會比預期的還小
Rachel avatar
By Rachel
at 2018-02-01T03:35
微軟11月的Windows Insider版就已經開始修這個問題
收到消息應該是更之前的事了
Skylar Davis avatar
By Skylar Davis
at 2018-02-01T14:22
確認推土機架構中槍了QQ
Kama avatar
By Kama
at 2018-02-04T05:05
笑二樓
Dora avatar
By Dora
at 2018-02-07T12:44
腦子跟屁股置換位置了呵呵
Dinah avatar
By Dinah
at 2018-02-10T09:11
效能降低 20% 客戶花更多錢升級機型 AWS下更多單
winwin
Noah avatar
By Noah
at 2018-02-10T20:09
其實不是單純大家嘴砲這麼簡單就是
這次的事件影響的可能是最底層的超純量運算與
Quintina avatar
By Quintina
at 2018-02-14T09:39
分支預測技術 如果漏洞補不起來那大家真的倒退10年
Harry avatar
By Harry
at 2018-02-15T13:49
看來是歷史共業 前人的坑阿 現在要來補囉
Catherine avatar
By Catherine
at 2018-02-20T10:58
alpha go 秋三小。還不是要降速
Victoria avatar
By Victoria
at 2018-02-24T19:01
什麼前人共業?不要混在一起說 不是所有包都是共有
Noah avatar
By Noah
at 2018-02-26T17:15
原來是ryzen新架構剛好沒事
Rebecca avatar
By Rebecca
at 2018-03-02T19:28
Spectre的話 根據論文RyZen也有問題
只是目前大家還集中在討論Meltdown
Spectre這邊的狀況比較模糊一點
Kyle avatar
By Kyle
at 2018-03-03T12:29
Kelly avatar
By Kelly
at 2018-03-07T09:36
Spectre 那個看起來很難補,影響範圍小就是
Meltdown 那個不補的話各家資料中心會很嗨
Sarah avatar
By Sarah
at 2018-03-11T15:41
spectre看起來有可能用軟體解決掉?
Ursula avatar
By Ursula
at 2018-03-14T20:26
基本上Spectre實作了也很難真的讀到什麼資料
Necoo avatar
By Necoo
at 2018-03-17T08:48
Azure號稱更新有最佳化過了 不會有什麼效能影響
Tracy avatar
By Tracy
at 2018-03-21T12:32
只有部分用戶會有一些網路效能的影響
George avatar
By George
at 2018-03-21T23:41
Meltdown網站底下那個運作影片,看得我臉都綠了…
Dora avatar
By Dora
at 2018-03-22T21:44
可以把Intel錘死的等級
Connor avatar
By Connor
at 2018-03-23T20:30
google不是有說他們實做meltdown 可以從VM的虛擬機
Jacky avatar
By Jacky
at 2018-03-25T17:09
讀到host的記憶資料 0.0
Lucy avatar
By Lucy
at 2018-03-29T10:55
那影片也差不多是這意思阿
Rebecca avatar
By Rebecca
at 2018-04-03T08:20
spectre 兩個類型 bounds check bypass
Emily avatar
By Emily
at 2018-04-07T08:22
branch target injection 都要針對特定的對象實做
才比較容易得到有意義的資訊
Bennie avatar
By Bennie
at 2018-04-11T13:02
branch target injection看Google敘述好像可以讀
Poppy avatar
By Poppy
at 2018-04-16T02:35
Meltdown 類型 rogue data cache load 就很危險了
Xanthe avatar
By Xanthe
at 2018-04-18T11:43
整個kernel memory...不過只講了XEON大概只有Intel
中槍?
Vanessa avatar
By Vanessa
at 2018-04-19T11:55
Meltdown的攻擊方式我不用鎖定特定特定目標
Emily avatar
By Emily
at 2018-04-24T06:00
branch target injection也要針對系統library才有用
Leila avatar
By Leila
at 2018-04-24T10:04
原來如此
Connor avatar
By Connor
at 2018-04-28T07:35
分支預測要被遮起來的話 那大家回到P4年代吧
Agatha avatar
By Agatha
at 2018-04-28T16:06
這時候想起來以前還用過全美達和威盛的CPU...XD
Isabella avatar
By Isabella
at 2018-04-29T20:55
等燈等燈
Olga avatar
By Olga
at 2018-05-01T21:12
這篇被某人未經同意亂轉了 XD
Steve avatar
By Steve
at 2018-05-03T17:02

英特爾稱晶片易遭駭各家皆然 AMD:我們的風險

Christine avatar
By Christine
at 2018-01-04T09:14
※ [本文轉錄自 Gossiping 看板 #1QJN_SoI ] 作者: hn9480412 (ilinker) 看板: Gossiping 標題: [新聞] 英特爾稱晶片易遭駭各家皆然 AMD:我們的風險 時間: Thu Jan 4 09:14:00 2018 英特爾稱晶片易遭駭各家皆然 AMD:我 ...

英特爾稱其他公司晶片也存在問題 正與AMD

Bethany avatar
By Bethany
at 2018-01-04T08:10
英特爾稱其他公司晶片也存在問題 正與AMD、ARM合作 2018/01/04 來源:鳳凰網科技 鳳凰網科技訊 據CNBC北京時間1月4日報導,英特爾當地時間星期三表示, 正在與AMD、ARM和軟體廠商合作,解決媒體報導的一個安全問題。 英特爾稱,媒體有關安全問題是由缺陷造成的,以及只有其產品存在相關 ...

45k 影音剪輯

Adele avatar
By Adele
at 2018-01-04T02:41
已買/未買/已付訂金(元):未買 預算/用途:影片剪輯 Edius/PR/AE,不常剪到4k,偶爾修圖PS/LR CPU (中央處理器):intel i5 8600k MB (主機板):華碩 ROG z370-G gaming RAM (記憶體):美光 16G ddr4-2400*2 V ...

中獎CPU名單

Zanna avatar
By Zanna
at 2018-01-04T02:16
https://www.ithome.com.tw/news/118487 英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞 英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏 洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon ...

35K左右組機

Agnes avatar
By Agnes
at 2018-01-04T02:05
已買/未買/已付訂金(元):未買 預算/用途: 吃雞 黑色沙漠 GTA5 主要遊戲 CPU (中央處理器):R5 1600 (高興價) MB (主機板):GA-AB350 GAMING (高興價) RAM (記憶體):XPG Z1 8GB *2 DDR4 3000 VGA (顯示 ...