Linux4.20針對Meltdown/Spectre/..修正 - 3C

By Noah
at 2018-11-21T16:04

Table of Contents

其實Linus Torvalds有表態
https://lkml.org/lkml/2018/11/19/37

STIBP by default.. Revert?

This was marked for stable, and honestly, nowhere in the discussion did I see an
y mention of just *how* bad the performance impact of this was.

When performance goes down by 50% on some loads, people need to start asking the
mselves whether it was worth it.
It's apparently better to just disable SMT entirely, which is what security-cons
cious people do anyway.

So why do that STIBP slow-down by default when the people who *really* care alre
ady disabled SMT?

I think we should use the same logic as for L1TF: we default to something that d
oesn't kill performance.
Warn once about it, and let the crazy people say "I'd rather take a 50% performa
nce hit than worry about a theoretical issue".

Linus

------------------------------------------------------------------

...關掉或本來就沒HT
就沒這次安全問題的煩惱了吧(眼神死

STIBP也不是核心4.20之後才會加入
目前維護中的核心
4.19.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
4.14.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.81
4.9.137
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.137
皆已獲得STIBP新功能...

--

Tags: 3C

All Comments

By Necoo
at 2018-11-23T02:41

AMD的SMT也有受到影響嗎？

By Sarah
at 2018-11-26T22:41

沒有

By Rebecca
at 2018-12-01T13:29

應該說影響有限

By Edward Lewis
at 2018-12-04T04:12

香

By Megan
at 2018-12-07T13:22

Intel的HT多約25%效能這次更新損失30-50% 咦?

By Ethan
at 2018-12-11T03:32

所以原文才建議乾脆直接關了HT

By Hedy
at 2018-12-13T04:29

保險起見，不管Intel還是AMD都不要買有HT的CPU

By Lucy
at 2018-12-15T13:24

AMD的消費CPU有8核心但是沒有HT的版本嗎？

By Zanna
at 2018-12-19T00:52

保險起見你迴避掉所有Intel的CPU不是更好?

By Mary
at 2018-12-21T00:56

很好奇Azure之類上面架的server會如何處理？

By Poppy
at 2018-12-23T23:15

就怕以後AMD為了效能也發生類似Intel的問題

By Hedwig
at 2018-12-26T08:56

HT本來就沒三小路用

By Christine
at 2018-12-26T16:12

我講話比較粗 HT就是騙錢用的

By David
at 2018-12-30T14:10

HT的效能如果真的只有多20% 框框為什麼有100%這麼大

By Frederic
at 2019-01-04T05:21

intel:知道我為毛要推9700K惹吧

By Victoria
at 2019-01-08T11:27

人類就只會視覺上看到那個框框就玩弄消費者心理

By Leila
at 2019-01-09T11:14

I7設定上時脈比I5高那才是為什麼效能多一些些主因

By Carolina Franco
at 2019-01-13T18:24

那個框框是巨硬做的

By Ursula
at 2019-01-16T08:54

而且你看連HT好像都是靠偷吃步才能有效能些微提升
現在整個還回去了一場空很像是騙局

By James
at 2019-01-18T17:03

對一般人而言，Meltdown和Spectre根本沒影響

By Kelly
at 2019-01-21T22:06

樓上, 唐鳳到底說了什麼?

By Donna
at 2019-01-25T03:18

樓樓上

By Thomas
at 2019-01-30T02:58

一般人需要去擔心一個VM偷了另一個VM的資料？
版上的人一堆搞VM，是在跑遊戲多開

By Elma
at 2019-02-01T20:32

根本沒有任何重要的機密資料　．．．．

By Frederic
at 2019-02-02T14:57

沒必要為了這種極端的安全性犧牲效能

By Ingrid
at 2019-02-03T19:44

要是瀏覽網頁到了有問題的網站，然後帳號密碼被盜

By Todd Johnson
at 2019-02-05T20:03

還是信用卡卡號被盜之類的，使用者真的沒差嗎？

By Xanthe
at 2019-02-07T06:45

而且有一些使用者機密資訊不想被知道也沒差嗎？

By Franklin
at 2019-02-11T05:19

使用者的範圍太廣了，有些就有差

By Brianna
at 2019-02-11T08:46

所以安全性有分一般消費者、商業級、國防級

By Lily
at 2019-02-11T21:50

消費者級去用商業級、國防級的安全性 ?

By Charlie
at 2019-02-15T18:51

問題是一般消費者也是有差，有誰不瀏覽網頁？

By Mason
at 2019-02-18T04:56

一般消費者，隨便裝些免費軟體、遊戲多開軟體
安裝一堆 web plugin 都是一堆的漏洞

By Kama
at 2019-02-18T09:28

要偷資料從這些地方下手還比較直接，比較快

By Callum
at 2019-02-22T01:51

問題不是本來就不安全的沒差，是原本安全變不安全

By Harry
at 2019-02-26T08:40

用meltdown或spectre去偷你電腦上資料，費時費力

By Joseph
at 2019-02-26T10:53

讀到的資料，絕大多數的資料只是雜訊

By Andrew
at 2019-02-27T13:06

還有人在幫i皇辯護笑死

By Zenobia
at 2019-02-27T18:51

i5或成最大贏家(?)

By Elvira
at 2019-02-27T22:26

Spectre就算了 Meltdown讀起來可快了...

By Genevieve
at 2019-03-03T12:31

SMT是什麼?

By Tristan Cohan
at 2019-03-08T08:25

Meltdown根本就後門全開...

By William
at 2019-03-11T06:53

還好我買 AMD

By Iris
at 2019-03-14T09:31

裝睡的人叫不醒，還好我買AMD XD

By Ophelia
at 2019-03-16T22:47

香到醒了

By Iris
at 2019-03-18T19:23

我想問瀏覽網站被盜跟HT有什麼關係…怕

By Kumar
at 2019-03-23T08:03

開HT瀏覽不良網站時被盜速度增加20％（咦

By Sierra Rose
at 2019-03-27T02:40

有人還在沒差？！
原本你以為牆壁是鋼筋水泥做的
後來才發現原來只是木板隔間
這樣你覺得有沒有差？！

By Sierra Rose
at 2019-03-27T21:13

那位是唐鳳？！真假
他的意思是HT只有30%效能，所以框框要比較小才對

By Daniel
at 2019-03-29T17:32

框框數多100%效能為啥要多100%這邏輯XD

By Genevieve
at 2019-04-03T14:53

把HT想成主執行緒的戰寵會不會簡單一點？

喇叭沒聲音，求救

By Hamiltion
at 2018-11-21T15:49

驅動重灌更新無解音效測試軟體喇叭會有聲音，實際播放影片無聲音，已有確認靜音鈕沒啟用，目前只能用螢幕內建喇叭，請問各位大大們有改善方法嗎？備註：系統為win10桌電 -- Sent by PTTNOW from my HTC_A9u - ...

18k 游戲文書機

By Annie
at 2018-11-21T15:41

已買/未買/已付訂金（元）：未買預算/用途：18k,20%的LOL,80%的基本文書、看電影。 CPU (中央處理器)：r5 2400g MB (主機板)：asus strix b350f gaming RAM (記憶體)：adata xpg z1 ddr4 3000 8g*2 VGA ...

Intel Core i7-9700K搭載Z370效能解析

By Hedwig
at 2018-11-21T15:33

本篇測試為第9代第二高階i7-9700K，搭配去年Z370晶片組測試第9代CPU皆支援300系列晶片組，今年同時期發表Z390當然可使用先前Z370與B360可透過BIOS更新並支援，也是本篇的重點之一 https://imgur.com/FPZdutq.jpg Intel Core i7-9700K， ...

574 vs 二手1070 選擇

By Olga
at 2018-11-21T15:00

這兩天在挑顯卡小弟平時應該也沒玩什麼大作的需求純粹剪輯影片轉檔原本是打算去某屋直接拿ASUS 574 4590元在推文中有看到版友建議可以去收一張二手1066 或 1070 這幾天陸續看了一下感覺1070可以稱比較久朋友說可以賣我一張ASUS ROG 1070 8K (保固剩三年) ...

30K chrome vm 模擬器多開娛樂機

By Sierra Rose
at 2018-11-21T14:23

已買/未買/已付訂金（元）：未買預算/用途：30K, chrome, 看片, vm or 安卓模擬器2~3開, 偶爾轉檔, 希望撐6年up CPU (中央處理器)： AMD Ryzen 7 2700X+華碩 STRIX B350-F GAMING $13590 MB (主機板)： RAM ...

Linux4.20針對Meltdown/Spectre/..修正 - 3C

All Comments

Related Posts