Intel嚴重漏洞 OS更新將會降低效能 - 3C

Anthony avatar
By Anthony
at 2018-01-05T18:06

Table of Contents





假定你希望知道你老闆最近在哪裡出差,但是按照公司規定,你是無法知道老闆行
蹤的。所以你決定嘗試竊取這個秘密。

於是,你給老闆的秘書打電話說「你能不能幫我查下老闆的日程,看看老闆在哪裡出差,
再幫我去公司客戶關係管理系統裡面查下,看看那邊我名下近期需要拜訪的重點客戶,
這些可能是需要老闆幫忙拜訪的。」

秘書很敬業,先是查了老闆的日程,發現老闆在台北;然後又花了幾分鐘時間從客戶關
係管理系統裡把近期需要拜訪的台北重點客戶名單拿出來。這時,她突然反應過來你是
不應該知道老闆現在在哪裡的。於是她回電話告訴你「不好意思,我覺得你不應該瞭解
老闆去了哪裡。」

你回復道:「那好吧,忘記剛才的一切,現在我想查詢一下有哪些台北、台中、台南、
台西的重點客戶是我近期需要拜訪的?」

因為秘書剛剛已經從系統裡查到了台北對應的客戶,並且你有權限瞭解這些,她立即就回
答你:「近期需要拜訪的台北重點客戶有A,B,C…….」,幾分鐘後,她再補充:「近期需
要拜訪的台中、台南、台西重點客戶…….」

通常情況下,從系統裡面調取出這些信息需要好幾分鐘,但是秘書能立即告訴你台北的客
戶信息,於是你就知道剛才她在客戶關係管理系統裡查詢的地點是台北,所以你就可以推
測得到老闆是在台北出差。最終,秘密就這樣洩露了。

CPU執行的過程,有一個很重要的加速優化技術叫做「speculative execution」, 其實就
和以上比喻中秘書的工作方式一樣, 她只有在告訴你結果的時候,才發現你不應該瞭解
這個信息。但是此時,通過下一步執行結果的速度變化, 仍然有可能暴露重要的信息,
這就是所謂的」time based side channel attack(基於時間的旁路攻擊)」。

Intel的CPU在伺服器市場可能佔據了99%,一旦它出了問題,就意味著有很多服務
器上的敏感數據都可能洩露。 因此這是一次非常嚴重的安全事故,有可能比Heartbleed
更嚴重。

所以,似乎也解釋了為啥軟體更新後會引起性能的下降。


--
Tags: 3C

All Comments

Bethany avatar
By Bethany
at 2018-01-06T04:55
精闢
Steve avatar
By Steve
at 2018-01-10T03:37
喔喔 這篇比套餐好懂XD
Mia avatar
By Mia
at 2018-01-13T08:35
Ok 這很科普
Liam avatar
By Liam
at 2018-01-14T15:07
套餐下面這篇跟寄物櫃的才比較對 結果套餐最多推
Blanche avatar
By Blanche
at 2018-01-16T14:27
push
Jacob avatar
By Jacob
at 2018-01-21T04:12
推推
Zenobia avatar
By Zenobia
at 2018-01-23T00:19
amd說他們是禁止speculative reference 到kernel me
moery的
Edith avatar
By Edith
at 2018-01-24T21:15
也就是說只有intel的秘書不會查證身份就去查資料
Rae avatar
By Rae
at 2018-01-28T11:51
壞壞總裁&Intel秘書
Linda avatar
By Linda
at 2018-01-29T06:46
會不會可以寫成電影劇本了XD intel失荊州
Gary avatar
By Gary
at 2018-02-01T14:52
能不能寫個三國的!
Rae avatar
By Rae
at 2018-02-03T14:43
話說目前好像都看到的是在講Meltdown的 有Spectre的
Dora avatar
By Dora
at 2018-02-04T01:50
這就是為啥他的商業用戶現在很緊張的原因 很麻煩
Bethany avatar
By Bethany
at 2018-02-04T21:35
Andy avatar
By Andy
at 2018-02-09T19:50
pusheen 我是說push
Tristan Cohan avatar
By Tristan Cohan
at 2018-02-10T20:56
推推
Olive avatar
By Olive
at 2018-02-13T09:40
是說..如果早就被利用漏洞的話 現在只是知道怎麼死
Hedda avatar
By Hedda
at 2018-02-16T05:37
懂了
Regina avatar
By Regina
at 2018-02-16T08:22
這篇是Spectre吧? 置物櫃是Meltdown吧?
Elma avatar
By Elma
at 2018-02-19T18:51
這篇還是meltdown吧
Tom avatar
By Tom
at 2018-02-22T11:27
其實應該就像是資料在不在CPU快取的概念?
Catherine avatar
By Catherine
at 2018-02-24T15:27
George avatar
By George
at 2018-02-25T13:43
Ina avatar
By Ina
at 2018-03-01T12:05
Spectre的話你不能指定要老闆的資料,只能碰運氣
亂指定來碰運氣
Regina avatar
By Regina
at 2018-03-05T12:35
第一屆INTEL作文大賽正式開始
Catherine avatar
By Catherine
at 2018-03-07T21:22
Isabella avatar
By Isabella
at 2018-03-08T09:35
感謝說明
Tom avatar
By Tom
at 2018-03-11T04:07
感謝說明@@
Skylar Davis avatar
By Skylar Davis
at 2018-03-13T12:03
霸道總裁俏秘書之我想上你啊
Todd Johnson avatar
By Todd Johnson
at 2018-03-16T14:51
所以補漏洞的方式是搜尋前先檢查許可,才會導致性能
下降嗎?
Franklin avatar
By Franklin
at 2018-03-17T15:28
終於看懂了!
Ula avatar
By Ula
at 2018-03-19T06:36
可以著重在總裁怎麼攻略俏秘書嗎?
Necoo avatar
By Necoo
at 2018-03-21T08:51
要比之前多做一件事情就是會比較慢阿
Dorothy avatar
By Dorothy
at 2018-03-25T05:26
簡單易懂 推推
Queena avatar
By Queena
at 2018-03-28T04:21
所以不是老闆的錯,是秘書的錯,intel可以解套了
Lydia avatar
By Lydia
at 2018-03-31T11:13
都是秘書的錯 只好把祕書抓來嘿嘿嘿了
David avatar
By David
at 2018-04-05T03:43
推啊
Yuri avatar
By Yuri
at 2018-04-05T11:35
公司之外沒有祕書 所以對一般使用者有沒有大影響?
Agnes avatar
By Agnes
at 2018-04-09T06:48
瀏覽器板看到Chrome為了堵漏洞會增加記憶體用量等等
Ethan avatar
By Ethan
at 2018-04-13T15:42
還加啊,chrome還不夠肥這樣
Ophelia avatar
By Ophelia
at 2018-04-17T22:43
逼你買RAM的計毛
Aaliyah avatar
By Aaliyah
at 2018-04-19T18:11
Chrome那個應該是為了Spectre
Leila avatar
By Leila
at 2018-04-22T14:33
推!這篇更好懂!
Una avatar
By Una
at 2018-04-23T08:32
推!ptt廢文海中的清流
Kama avatar
By Kama
at 2018-04-26T09:58
推,很清楚
Kelly avatar
By Kelly
at 2018-04-28T01:28
Carol avatar
By Carol
at 2018-04-28T17:32
Blanche avatar
By Blanche
at 2018-04-29T02:23
這篇超精簡的
Olga avatar
By Olga
at 2018-05-03T19:33
這篇精闢~
Jessica avatar
By Jessica
at 2018-05-06T02:14
推 這篇很好理解
Yuri avatar
By Yuri
at 2018-05-06T06:11
難怪秘書都被就地正法
Dinah avatar
By Dinah
at 2018-05-09T13:06
精闢~
Sandy avatar
By Sandy
at 2018-05-10T08:38
Selena avatar
By Selena
at 2018-05-15T07:47
了解
Dinah avatar
By Dinah
at 2018-05-16T12:51
問個問題 如果是利用微小的時間差比對來確認並獲得
重要資料 那麼跟HPET有關嗎?
Michael avatar
By Michael
at 2018-05-21T01:06
只有我注意到 台西 嗎?
Rae avatar
By Rae
at 2018-05-21T06:47
Ophelia avatar
By Ophelia
at 2018-05-22T09:35
Ophelia avatar
By Ophelia
at 2018-05-24T10:40
秘書圖勒?
Andrew avatar
By Andrew
at 2018-05-25T08:40
鄉民臥虎藏龍
Elizabeth avatar
By Elizabeth
at 2018-05-29T05:09
Caroline avatar
By Caroline
at 2018-05-30T05:58
現在取用別人給的例子都不用註明出處了?
Dinah avatar
By Dinah
at 2018-05-31T23:07
好懂 所以民主會有代價
Joseph avatar
By Joseph
at 2018-06-02T21:39
看推文才知道不是原作 原PO加個出處比較好歐
Rachel avatar
By Rachel
at 2018-06-07T09:52
https://goo.gl/sne8ab 無斷轉載知乎的例子當大大
Damian avatar
By Damian
at 2018-06-11T11:45
還擅自亂改例子,板主這邊應該解M吧
Irma avatar
By Irma
at 2018-06-12T10:12
抄襲喔
Suhail Hany avatar
By Suhail Hany
at 2018-06-16T22:25
簡單易懂推
Queena avatar
By Queena
at 2018-06-19T12:24
抄襲別人所以要補噓嗎?
Odelette avatar
By Odelette
at 2018-06-23T15:48
補噓
Zanna avatar
By Zanna
at 2018-06-25T17:18
要致敬也補下參考來源,不是的話再補回來
Emma avatar
By Emma
at 2018-06-28T13:13
嘖嘖
Blanche avatar
By Blanche
at 2018-06-28T14:39
Faithe avatar
By Faithe
at 2018-06-30T10:55
Bethany avatar
By Bethany
at 2018-07-01T07:45
鄉民平常看到簡體字就開噴了 誰敢引用阿
Sierra Rose avatar
By Sierra Rose
at 2018-07-05T09:48
真是幫忙提供一個好藉口啊
Odelette avatar
By Odelette
at 2018-07-06T07:36
樓主補來源後,我再推回來
Catherine avatar
By Catherine
at 2018-07-08T12:49
亂寫一通 我最近忙 不然讓我出馬寫一篇你們全跪
著看螢幕
Ula avatar
By Ula
at 2018-07-09T19:20

Intel嚴重漏洞 OS更新將會降低效能

Olivia avatar
By Olivia
at 2018-01-05T17:05
嘗試提供一個文組見解 不過 過度簡化東西一定會有誤 有能力的還是請看論文 我自己也是菜逼8 有錯請指教 我們假設有個保險箱的管理員,叫做內核先生。 小明的生日是870327,他把自己的生日存在這個保險箱裡。 多年以前,當你問管理員,「嘿 小明生日的第一位數是多少?」,管理員會千里迢迢的去 問小明「我可以給 ...

Intel嚴重漏洞 OS更新將會降低效能

Charlotte avatar
By Charlotte
at 2018-01-05T16:34
更白話一點就是 你去寄物櫃拿東西,謊稱是某某人幾號的櫃子。你跟店員說你先幫我取幾號的物品, 我還要找一下號碼牌。然後店員已經拿出來面前了,但是你卻拿不出證明或是說抱 歉你說錯了。雖然東西不會給你,但是你已經知道是某某人是放什麼樣的東西。 -- 擴充一點的版本: 因為太多人來取物(execute),但找櫃 ...

Intel嚴重漏洞 OS更新將會降低效能

Ula avatar
By Ula
at 2018-01-05T15:59
※ 引述《s25g5d4 (function(){})()》之銘言: : 1 ; rcx = kernel address : 2 ; rbx = probe array : 3 retry: : 4 mov al, byte [rcx] : 5 shl rax, 0xc : 6 jz retry ...

Intel嚴重漏洞 OS更新將會降低效能

Tracy avatar
By Tracy
at 2018-01-05T15:42
※ 引述《jclin (狀態:idle)》之銘言: : ※ 引述《s25Ag5d4 (function(){})()》之銘言: : : (刪) : : 1 ; rcx = kernel address : : 2 ; rbx = probe array : : 3 retry: : : 4 mov a ...

Intel嚴重漏洞 OS更新將會降低效能

Frederic avatar
By Frederic
at 2018-01-05T15:18
※ 引述《s25Ag5d4 (function(){})()》之銘言: : (刪) : 1 ; rcx = kernel address : 2 ; rbx = probe array : 3 retry: : 4 mov al, byte [rcx] : 5 shl rax, 0xc : 6 j ...