Intel嚴重漏洞 OS更新將會降低效能 - 3C

By Rosalind
at 2018-01-05T11:42

Table of Contents

看了三天的 paper 終於看懂 Meltdown 怎麼做到的

Spectre 太複雜看不懂沒時間懶得看所以不談

首先我預設大家都知道
instruction-level paralleism 指令層級平行,
superscalar 超純量,
out-of-order execution 亂序執行,
speculative execution 推測執行

他們之間的關聯為，為了達成 ILP 所以引入 superscalar。
但是資料相依性問題造成 superscalar 不能很好發揮，因此
引入 out-of-order execution 讓 CPU 挑鄰近的可以同時執
行的指令執行。再來 speculative execution 遇到條件分支
conditional branch 時先預測會進某個分支並執行。

除此之外還有 micro op，以下寫作 uop，則是把一個 instr-
cution 拆成好幾個 uop 並把他丟下去跑。CPU 裡有好幾個不
同運算單元，包含算術運算、讀寫單元、分支單元，而且分別
都有複數分身可以同時執行。所以指令拆成 uop 以後先堆到
buffer 裡面，再丟到各個單元去跑。

把以上所有東西合起來就是，先解決資料相依性問題，挑幾個
鄰近的指令進來，拆成 uop，丟到 buffer，開始排程去跑，
並根據分支預測把可能的指令拿過來拆一拆一起下去跑。

接著 Meltdown 攻擊的問題點在於，當 user mode process
存取他不該存取的記憶體資料時，那個指令會產生一個例外
execption, 接著會產生一個中斷 interrupt 丟給 OS 去處理
這個例外。但因為以上幾個東西合在一起，其實指令的執行先
後順序是不一定的，有可能後面的跑一跑並且產生了一些副作
用，結果因為前面的指令產生例外，清空 buffer 與管線，雖
然暫存器 register 與記憶體都沒有寫入，理論上是當作沒發
生，可是卻有副作用發生了。這個副作用就是記憶體存取，會
先載入快取 cache。Layer 幾的快取其實不重要，因為重點是
它被載入快取中，所以存取時花費的時間一定比從記憶體存取
來的快。這個時間的差異就是洩漏出來的資訊。

考慮下面的指令

1 ; rcx = kernel address
2 ; rbx = probe array
3 retry:
4 mov al, byte [rcx]
5 shl rax, 0xc
6 jz retry
7 mov rbx, qword [rbx + rax]

在第四行會產生一個例外，但因為 OOOE 與推測執行，造成第
七行的讀取記憶體行為也執行了，它存取的資料被從記憶體中
搬入快取，但因為在第四行產生例外，因此 rbx 並沒有真的
被寫入資料。因為 rbx + rax 上的資料被移到快取了，它的
存取速度一定比其他在 probe array 裡的資料來的快，因此
只要掃一次整個 probe array 看看哪個資料存取速度比別的
快，再算出它與 probe array 起始位置的偏移量，就知道在
第四行中從 rcx 讀取到的 kernel data 是甚麼。

所以 KPTI 就是完全分離 kernel address 與 user address
，也就是 kernel space 的所有資料都不在 user space 中，
在 user space 讀資料都讀不到 kernel 資料，相對應的也不
會有例外產生。

--

→ eggimage:我之前也發生過很多次 yahoo本來就很爛還外加奇摩12/10 18:52

推 madeinchina:之前即時通死都不讓我登入後來我就改用MSN了...12/10 18:53

→ eggimage:發現MSN也不給你登....12/10 18:53

推 madeinchina: 就改登PTT了12/10 18:55

→ eggimage:最近ptt也一直斷....12/10 18:57

→ freely10469: 只好掀桌出去裸奔了...12/10 19:57

Tags: 3C

All Comments

By Mason
at 2018-01-07T08:18

我之前也發生過很多次 yahoo本來就很爛還外加奇摩

By James
at 2018-01-11T13:43

之前即時通死都不讓我登入後來我就改用MSN了...

By Carolina Franco
at 2018-01-15T12:39

發現MSN也不給你登....

By Iris
at 2018-01-19T10:49

就改登PTT了

By Caitlin
at 2018-01-21T22:42

最近ptt也一直斷....

By Wallis
at 2018-01-25T15:32

只好掀桌出去裸奔了...

By Michael
at 2018-01-28T18:06

恩~跟我想的差不多

By Quintina
at 2018-02-01T12:15

跟我想的一樣

By Xanthe
at 2018-02-03T21:44

原來是這樣

By Ivy
at 2018-02-05T16:08

我很誠實的講真的看不太懂有文組的版本嗎？

By Andrew
at 2018-02-06T00:11

趕快推才不會被發現看不懂

By Mia
at 2018-02-09T03:56

看到組合語言就飄掉了... 囧>

By Oliver
at 2018-02-13T18:29

我很認同，跟我看法一樣

By Irma
at 2018-02-18T08:45

微處理機概論、組合語言頭好痛

By Caroline
at 2018-02-22T14:43

就本來要授權的東西你老闆說先做再來問我比較省事

By Irma
at 2018-02-24T06:58

這是簡介Intel如何偷吃步嗎XD

By Jacob
at 2018-02-27T12:31

我的答案跟你一樣

By Doris
at 2018-02-27T22:12

嗯嗯跟我想的一樣

By Candice
at 2018-02-28T06:10

INTEL：我不是教你詐~

By Charlie
at 2018-02-28T08:04

有人看得懂可以翻譯一下嗎

By Christine
at 2018-03-01T19:14

所以前面推文說的關閉cache就好是真的？

By Irma
at 2018-03-02T00:34

關不掉，那是硬體設計，而且真的拿掉快取那直接倒退
半世紀

By Ivy
at 2018-03-02T18:38

沒錯........完全看不懂

By Daniel
at 2018-03-03T08:23

不能關閉cache, 但是可以把cache清空

By Joe
at 2018-03-03T17:15

就像你去郵局存錢正常流程你要填單然後把存款單+

By Rachel
at 2018-03-06T16:42

甚麼時候清空就是重點了, 清空cache帶來效能拖累

By Ophelia
at 2018-03-10T02:03

看到組合語言就豆頁痛

By Rachel
at 2018-03-12T04:12

錢+存款簿送入櫃台這樣~ 可是櫃台想加快速度

By George
at 2018-03-12T10:07

關掉快取? 這你的CPU效能要回到20年之前吧

By Quintina
at 2018-03-14T06:12

先拿你的存簿去打好才收錢跟存單

By Catherine
at 2018-03-15T17:13

這時候就產生問題了...不給錢然後存簿又打好給你了~

By Skylar Davis
at 2018-03-20T16:41

INTEL -20%

By Callum
at 2018-03-21T08:58

簡單的說就是 Intel 的 CPU 為了加快速度，會偷跑
後面的指令，所以當發現前面的指令有例外存取時，雖

By Elvira
at 2018-03-24T15:09

然會清空後面偷跑的指令搬到快取的資料，但在搬到快

By Heather
at 2018-03-28T22:49

取到清空的這段期間就可能被其他惡意程序趁機存取到
這個高層級的資料。

By Blanche
at 2018-04-01T01:06

嗯跟我想的一樣......果然看不懂

By Necoo
at 2018-04-04T12:48

只有intel愛搶快偷吃步。

By Charlotte
at 2018-04-09T12:37

看不懂shl這行的意思可以讀出kernel data嗎

By John
at 2018-04-14T07:42

看程式碼反而比較好懂囧

By Zanna
at 2018-04-18T13:50

呃....應該說，因為資料還是有搬到快取留下的足跡，
所以可以去查閱那筆資料

By Lauren
at 2018-04-22T21:10

不是只有Intel偷吃步而是Intel偷得步比較多

By Yuri
at 2018-04-25T22:06

不管Meltdown還是Spectre都是抓這種行為
只是Intel偷得更兇所以額外有Meltdown

By Dorothy
at 2018-04-30T07:06

shl 是把暫存器資料往高位元偏移的指令

By Xanthe
at 2018-04-30T17:23

rax rbx那些是暫存器

By Necoo
at 2018-05-02T07:59

這些步驟現代高性能都有實作，所以Spectre每家都中
但Intel的實作方式比其他人更激進，所以Meltdown只
Intel有

By Adele
at 2018-05-04T23:27

我確認一下，rax 和 rbx 是 x64 的暫存器寫法吧？
我學的組合語言是 x86 的，沒印象有 rax、rbx 這個

By Eden
at 2018-05-08T05:31

原來如此，寫的真是淺顯易懂

By Eden
at 2018-05-13T03:24

淺顯易懂推

By Charlotte
at 2018-05-14T17:28

資工系菜比八表示欣慰，這學期學的課程讓我看得懂

By Poppy
at 2018-05-19T02:04

偷的步多和少是哪邊的差別？

By Sarah
at 2018-05-21T04:24

rax rbx 就 64bits 的 eax ebx

By Hamiltion
at 2018-05-25T17:18

我猜是處理例外中斷和處理偷吃步程序的優先順序?

By Eden
at 2018-05-26T02:00

看得懂推

By Edward Lewis
at 2018-05-29T10:01

這些激進的廢掉，或是另外加防禦，會不會把原本領先
的IPC吐回去阿...

By Jessica
at 2018-05-30T01:29

改硬體，不會像軟體補丁損失這麼大

By Carolina Franco
at 2018-06-02T14:00

RYZEN沒有激進到Meldown,效能也不弱

By Frederic
at 2018-06-03T09:33

從旁側擊的蓋念

By Hamiltion
at 2018-06-07T10:47

Google和Amazon說更新Fix後沒有明顯性能下降，大家
可以回家啦

By Margaret
at 2018-06-07T23:18

Spectre看起來風險小到可忽略。各家都中但不一定要
改

By Hamiltion
at 2018-06-10T10:00

Spectre 不是可以忽略，而是要補了話難度更大

By Eartha
at 2018-06-14T11:03

專業

By Oliver
at 2018-06-16T14:37

好猛看不懂但是有一個結論：以後買AMD

By Emily
at 2018-06-20T07:44

請問為什麼算出偏移量就能知道kernel data 另外 rax
+rbx附近(那個block)的資料也會一併被搬到快取中吧
？

By Skylar Davis
at 2018-06-24T03:05

要解決Spectre，OS和軟體這兩個都要更新

By Ingrid
at 2018-06-28T19:38

處理起來比Meltdown更麻煩

By Cara
at 2018-07-02T14:22

Spectre is harder for hackers to take advantage
of
but is also harder to fix

By Leila
at 2018-07-03T03:47

就是S很難真正出問題，但難靠軟體解決風險。

By Genevieve
at 2018-07-06T13:00

Google 測試沒有說 Spectre 可以忽略不管

By James
at 2018-07-07T06:32

有沒有人能舉個例子平時上網駭客如何主動透過這漏
洞攻擊並竊取我們本地端的資料

By Rebecca
at 2018-07-09T04:31

不過 Meltdown 是"馬上""立刻"要解決的問題

By Christine
at 2018-07-09T20:17

理論上當然不能不管，但短期也不會出啥問題

By Dorothy
at 2018-07-13T23:11

Meltdown才是馬上嚴重要立即解決

By Hedda
at 2018-07-17T08:25

現在雲端廠已經出來說，更新Meltdown fix 沒有明顯
性能下降了

By Joseph
at 2018-07-19T01:57

要期待Intel 在Server領域崩盤，看來可能性不大了

By Caroline
at 2018-07-20T10:19

難道要承認效能變慢買時間的客戶不出來靠北退費

By Thomas
at 2018-07-20T21:08

這幾天Phoronix的更新測試是大概差3~5%拉
至於廠商會不會講有差講有差他要被狗幹當然說沒

By Yedda
at 2018-07-21T22:25

笑了解決方案的廠商怎麼敢將自己方案有問題

By Thomas
at 2018-07-25T07:53

表面河蟹私下I皇不知道要割多少肉解決

By Ethan
at 2018-07-29T12:22

實測若3-5%已蠻嚴重。接近一年份的牙膏。

By Jessica
at 2018-08-01T23:33

不過哪家廠商敢出面說嚴重，得罪i皇不是小事

By Candice
at 2018-08-03T21:30

probe array是直接對應cache 的位址嗎

By Frederica
at 2018-08-06T07:56

嗯嗯這篇文章是用中文嗎我怎麼看不懂

By Kama
at 2018-08-06T12:45

Ryzen真的要飛天了,就算拉到5G打個20%也沒啥優勢

By Thomas
at 2018-08-07T01:09

al是rax裡的一段 shift rax也會等量shift al

By Kristin
at 2018-08-07T11:36

如果差5% 其實是還好啦XD

By Ursula
at 2018-08-11T02:24

完了我看不懂

By Zora
at 2018-08-14T21:39

Azure也是炒翻天的時候就出來澄清沒事了少部分
用戶網路會有點影響但是有我們好棒棒的免費網路

By Puput
at 2018-08-18T20:47

加速服務可以幫你把影響抵銷甚至更快喔

By Susan
at 2018-08-20T22:07

我有個朋友在Azure的機器被reboot之後掛掉惹..QQ

By Elizabeth
at 2018-08-21T00:49

現在進入上下交相賊的狀況喬好表面就雲淡風輕
看新的採購案AMD數量變化就知道真假

By Yedda
at 2018-08-25T08:42

真der 5%也不過差一個世代還好8代多了2核像7代只
能當6代用幫QQ

By Charlotte
at 2018-08-26T05:21

Azure還沒正式上更新吧表定是1/10

By Skylar Davis
at 2018-08-28T23:01

azure的機器好像昨天會被強制重開昨天有看到災情QQ

By Irma
at 2018-08-31T03:57

搞不好折扣給很大下次還是買IntelXD

By Sierra Rose
at 2018-09-04T12:44

下次買打5折

By Victoria
at 2018-09-08T20:16

好像有這件事沒寫Script的機器服務斷掉了

By Belly
at 2018-09-09T09:52

恩恩跟我想的一樣

By Charlie
at 2018-09-13T19:51

等等看intel的cpu 9代相對8代的性能提升...大致上
能當作被調降性能的最大值>.0

By Joe
at 2018-09-14T15:54

會這麼快解嗎?P4都能賣了有什麼賣不動XD

By Liam
at 2018-09-19T15:24

沒注意到今天有多發一封信還真的緊急提早patch了

By Anonymous
at 2018-09-21T17:13

看到組語直接end

By Lauren
at 2018-09-22T15:00

未看留言就知道會有跟我想的一樣

By Emma
at 2018-09-25T08:04

跟我預想的差不多耶

By Ida
at 2018-09-28T02:43

9代硬體會修嗎? 這應該不是步進就能修好的

By Kumar
at 2018-09-29T02:42

應該10代才會修好整個分支預測喔 9代我猜是遮蔽?

By Adele
at 2018-10-02T14:00

恩跟我想的一樣

By Anonymous
at 2018-10-05T07:43

雲端業者是在賣計算力的，當然要先喊影響不大啦

By Anthony
at 2018-10-08T23:58

我也這麼覺得

By Charlotte
at 2018-10-10T15:57

新聞報那麼大不趕快更新到時候就真的有攻擊災情了

By David
at 2018-10-12T02:14

推理解

By Elizabeth
at 2018-10-13T05:25

不更新會被竊取密碼嗎

By Noah
at 2018-10-16T05:22

等有人被攻擊產生損失就崩潰了

By Queena
at 2018-10-21T05:17

不更新winrar密碼會被繞過去

By Necoo
at 2018-10-23T23:11

不太懂，為什麼知道資料是否放在快取裡就能知道資料

By Iris
at 2018-10-28T05:20

By Anonymous
at 2018-10-28T15:29

因為他有refrence要偷的資料的其中一個bit

By Todd Johnson
at 2018-10-29T23:35

ATM密碼通通被安德烈搞定

By Agatha
at 2018-11-01T17:31

家裡門不關小偷會上門嗎跟小偷根本不會來妳家偷

By Lucy
at 2018-11-06T11:36

Speculative Execution/OOOE是現代高效能處理器必備
並不是只有Intel這樣搞，只是Intel權限檢查沒弄好

By Jack
at 2018-11-07T13:47

快推，但我還是看不懂

By Quanna
at 2018-11-09T08:10

影響至少5%，牙膏說用戶會習慣的

By Agatha
at 2018-11-12T04:02

wiki英文解釋的也算淺顯吧，可以再搭配著看

By Ursula
at 2018-11-13T14:26

會習慣謊言的

By Agnes
at 2018-11-17T19:16

先推才不會被發現看不懂

By Quintina
at 2018-11-18T19:52

這個會影響CHROME瀏覽器下GOOGLE帳號被盜用嗎??

By Ursula
at 2018-11-20T03:04

推解釋很清楚看完這篇終於可以理解問題在哪了

By Frederic
at 2018-11-24T00:04

是說銀行金融機密機關伺服器要先擔心吧

By Charlotte
at 2018-11-27T02:25

你484偷看我ㄉ筆記本跟我想的差不多

By Emily
at 2018-11-30T22:26

wow 偷看筆記本? 可以簡化成這個概念嗎 XD

By Iris
at 2018-12-04T14:44

大家都是一般使用者影響不大可是何謂一般使用者@@
影片剪輯跟開實況算嗎？

By Olivia
at 2018-12-08T06:37

嗯嗯我想的…看不懂給推

By Bennie
at 2018-12-12T13:15

公有雲只是提供運算資源給租用戶,不是直接租用機器,
效能應該不會有影響吧?

By Madame
at 2018-12-15T06:24

公有雲不影響....那他幹嘛買那麼多好設備買i3就好
啦

By Robert
at 2018-12-19T21:49

白算盤唸完半本還算看得懂呼

By Jack
at 2018-12-24T18:16

大陸人都用鍵盤側錄程式,強多了....

By Sierra Rose
at 2018-12-27T03:01

好像懂了感謝耐心解釋所以是第四行在讀出資料且還
沒造成exception的時候就已經把讀出的資料forwordin
g給後面的幾行指令了是嗎那是不是把exception的步
驟提前的話就能解決啊

By Freda
at 2018-12-29T23:47

問題在 memory fetch 的時候就該擋下來

By Jake
at 2019-01-01T21:54

理組：找原po可能講錯的地方文組：果然跟我想的一
樣

By Quintina
at 2019-01-05T21:04

那我肯定是文組的 QQ

By Faithe
at 2019-01-07T19:10

我是說公有雲的租用戶不影響,提供商當然影響到慘了
阿...白白損失這麼多運算能力

By Olga
at 2019-01-11T10:27

終於要飛天啦

By Kama
at 2019-01-15T09:13

可以翻譯成文組看得懂的嗎

By Dinah
at 2019-01-15T22:23

By Skylar DavisLinda
at 2019-01-18T17:45

完全看不懂

By Donna
at 2019-01-21T10:45

恩恩跟我想得一模一樣

By Thomas
at 2019-01-24T15:09

推

By Susan
at 2019-01-27T03:10

我坦誠我看完大概還是不懂…

By Gary
at 2019-01-29T12:53

這樣說的話有亂數執行的CPU應該都有問題?

By Margaret
at 2019-02-02T18:44

樓上說的對，所以intel也拼命拖AMD下水

By Aaliyah
at 2019-02-04T18:33

這個跟亂序執行沒有關係，是因為intel在執行前沒有

By Rae
at 2019-02-07T08:04

檢查權限，乖乖跟AMD一樣先檢查再執行就沒事

By Daniel
at 2019-02-12T05:39

請問跟亂序執行沒關係就只是pipeline的問題嗎

By Susan
at 2019-02-16T07:34

亂序執行是會有Spectre漏洞

By Bennie
at 2019-02-20T08:32

不是Meltdown

By Caroline
at 2019-02-22T11:33

這樣讓文組看懂很難吧讀CS的也需要融會貫通才懂

By Bennie
at 2019-02-24T18:44

趕緊推文！

By Lily
at 2019-02-25T14:55

詳細推

By Bennie
at 2019-03-01T15:04

嗯嗯我也是這麼覺得

By Hazel
at 2019-03-03T04:04

這時候就要感謝我唸的大學CS把組語列為必修科目了

By Sierra Rose
at 2019-03-07T17:49

總之就是Intel sucks!

By Ina
at 2019-03-09T08:20

又看到ASM 頭會痛痛

By Jake
at 2019-03-11T04:08

十年來一直讓使用者暴露在高危險環境中，被抓包
還想拖其他人一起下水

By Kumar
at 2019-03-16T02:13

嗯所有iOS及Mac全部都會受到meltdown和spectre影
響 GG

By Skylar Davis
at 2019-03-20T13:46

看不懂啦 XDDD

By Daph Bay
at 2019-03-21T23:03

考資工研究所的這題必考 (誤

By Kama
at 2019-03-22T23:40

時事必考題啊 (真的

By Tristan Cohan
at 2019-03-25T22:32

推

By Odelette
at 2019-03-30T17:37

推

By Noah
at 2019-04-02T16:54

每個字分開看，我看的懂

By Gilbert
at 2019-04-07T12:32

我看懂啦～就是牙膏工廠出包啦～XD (誤)

By Una
at 2019-04-09T19:22

99推

By Gilbert
at 2019-04-14T05:37

爆

By Noah
at 2019-04-15T04:44

恩

By George
at 2019-04-15T14:07

我早說了跟我想的差不多

By Daph Bay
at 2019-04-18T23:16

By Kumar
at 2019-04-23T16:01

很好，這寫的很棒老師給你100分

By Delia
at 2019-04-25T21:21

推大大

By Tom
at 2019-04-29T22:12

好文推個

By Odelette
at 2019-04-30T20:43

幹我真的後悔當初計結沒有認真學看超久終於有點懂

By Tom
at 2019-05-01T09:52

偷讀到的kernel資料最終頂多只能留在cache

By Joseph
at 2019-05-01T15:12

那麼要如何利用這個副作用解析出那個資料呢

By Daph Bay
at 2019-05-05T22:46

他的辦法就是把資料直接當成偏移試著讀取某個大陣
列的該偏移處

By Erin
at 2019-05-07T07:57

這樣做的話在一切偷跑的行為都被撤銷之後

By Thomas
at 2019-05-08T03:14

那個大陣列的該偏移處的資料仍然留在cache

By Yuri
at 2019-05-11T02:03

大陣列裡的資料是啥不重要重點是我們想知道那個偏
移是多少

By Lydia
at 2019-05-12T12:15

為了做到這點只要掃過大陣列看讀到哪個偏移的時候

By Kyle
at 2019-05-16T18:37

讀最快就知道那個偏移是多少了
真的是神技耶

By Connor
at 2019-05-20T15:18

想到這種東西的人不是天才就是整天胡思亂想吧XD

By Brianna
at 2019-05-24T05:12

然後我一直以為寫OS的人只要會讀ISA的手冊就好
不太需要管微架構運作的細節

By Charlotte
at 2019-05-26T18:48

現在感覺最好也要懂

By Charlotte
at 2019-05-31T02:15

我的理解有點像async 總之偷跑造成順序不對

By Charlotte
at 2019-06-01T09:03

台大真的考出來了xdd 朝聖

By Rosalind
at 2019-06-04T03:26

朝聖一下幸好當初有follow到這篇

By Elvira
at 2019-06-04T15:01

嗚嗚考完才知道這篇

By Edward Lewis
at 2019-06-05T22:19

謝謝原po讓我多二十分

By Sierra Rose
at 2019-06-08T01:57

台大考了38分

By Rosalind
at 2019-06-09T12:42

朝聖

By Kama
at 2019-06-13T21:28

有考上要請客啊

By Jack
at 2019-06-18T14:49

正取惹，感謝大i皇賜我吃穿

By Mason
at 2019-06-23T01:20

神文二讀，花30分鐘看，計系72上台大

Intel嚴重漏洞 OS更新將會降低效能 - 3C

All Comments

Related Posts

華碩萬元有找便宜顯卡外接XG Station Pro

華碩多款路由器推出AiMesh混網功能

華碩30天福利品 HD7970 甩賣

Intel嚴重漏洞 OS更新將會降低效能

視博通小尖兵 3.5吋硬碟架