Linux之父對CPU漏洞門爆粗口：修復補丁一 - 3C

By Elizabeth
at 2018-01-24T16:59

Table of Contents

http://xiaoliniess.space/index.php/2018/01/07/spectre-meltdown-and
-cpu-speculative-execution-issues/

這邊有解釋Google的Retpoline機制是怎麼運作的

簡單的說就是利用ret取代了jmp 透過對編譯器的修改

去愚弄CPU的預測載入機制這篇也提到了由於AMD的運作機制不一樣

一樣的code Intel展開以後的asm會比AMD的複雜也因此AMD理論上會受到比較低的懲罰

那回到這次的問題為什麼Intel會這麼急著推出更複雜的機制

而不是單純靠引入Retpoline機制呢?

https://lwn.net/Articles/745111/

All relevant CPUs have the ability to speculate on RET using the return stack
buffer (RSB)—that's what makes retpolines work in the first place. The
problem with Skylake (and presumably also Kaby Lake and later) is that if the
RSB is empty, it can speculate RETs using the normal branch predictor
mechanisms, which are vulnerable to Spectre.

Forcing an empty RSB is not trivial—it can happen on IRQs (including SMM
interrupts), or if the call stack gets more than 16 entries deep (old entries
get popped off on CALL, and then on the 17th RET, you've forgotten where you
originally came from). The question is how to weigh the risk of such
nontrivial attacks versus the cost of enabling IBRS.

LWN這邊的討論給了個可能的答案:

由於Skylake (甚至是以後的CPU? 看LKML的討論沒說不過可以合理懷疑7/8代都有?)
即使套用了Retpoline機制也會因為更"先進"的分支預測技術
跳過了Retpoline的保護也就是說 6代(以後?)的Intel CPU單靠Retpoline依然受到威脅

現在問題就是為了完善保護開啟IBRS機制 vs 極嚴重的性能懲罰
到底你要選哪一個

----
居然是更新世代的CPU漏洞更大....

--

Tags: 3C

All Comments

By Carol
at 2018-01-29T03:06

不是更新的漏洞更大
這年頭要當I黑很朝，但是也要有所本

By Sandy
at 2018-01-29T08:03

這篇文章是說 1) google的補丁法叫Retpoline

By Bethany
at 2018-01-31T11:10

2) 但是intel沒有採用google的方法，而用了個更慢
的方法

By Catherine
at 2018-02-01T22:03

修正內文我是要表示更新世代的CPU漏洞更大

By Jessica
at 2018-02-06T11:36

3) 為什麼不用Retpoline??猜測是因為skylake含以後
所用的分支預測太強大了，用Retpoline補不住

By Kama
at 2018-02-09T12:45

感謝指正

By Aaliyah
at 2018-02-12T09:23

所用的分支預測太強大(X)作弊換效能的程度更大了(O)

By Edith
at 2018-02-13T15:59

為了提高IPC做得越來越激進

By Olive
at 2018-02-14T11:06

所以intel是靠偷吃步提升ipc嗎？

By Zora
at 2018-02-18T13:03

分支預測預載是大家都要作的只是為了性能無視權限
得太嚴重 IPC是上升了但是漏洞又比以前更大

By Damian
at 2018-02-19T11:50

一定是的啊不然要買AMD?

By Andy
at 2018-02-22T20:28

路過打卡，等intel倒了再叫我...

By Dora
at 2018-02-27T16:56

抄捷徑超太大被抓包GG

By Kama
at 2018-02-28T09:52

F1比喻的話大概像是切西瓜以後賽事裁罰得來速
結果發現這傢伙切西瓜得太過火還要罰進pit重新出來

By Faithe
at 2018-03-02T01:02

往好處想Intel如果舊型的分支預測洞補的起來牙膏縮
一下還有救
如果是牙膏的分支預測全死的話....

By Rachel
at 2018-03-03T16:49

所以IPC的進步是切西瓜來的嗎

By Dorothy
at 2018-03-04T23:29

大家都是切西瓜只是i家程度更嚴重

By Ophelia
at 2018-03-08T00:26

我覺得問題是會不會性能黃金交叉
分支預測本身就算西瓜吧

By Necoo
at 2018-03-11T11:28

至少五代以前目前看來還能靠Retpoline
不過一樣的Retpoline AMD大概是歸還位置這種感覺

By Mia
at 2018-03-13T15:19

Intel就是得來速甚至是進PIT了...

By Ida
at 2018-03-13T22:26

只是牙膏的西瓜刀切太歪(?)

By Tracy
at 2018-03-14T01:54

不過之前紙大師的說法 Ryzen不需要用到Retpoline

By Emma
at 2018-03-16T18:47

不是啦 F1的切西瓜不是那意思XD

By Kyle
at 2018-03-19T10:50

F1那切西瓜的意思是抄捷徑XD

By Robert
at 2018-03-24T06:59

RyZen也是要Retpoline吧後來看討論還是要上
但是沒有Meltdown 然後Retpoline的深度也比較淺

By Brianna
at 2018-03-27T16:29

我知道F1的切西瓜w

By Doris
at 2018-03-28T01:58

啊重看了一下他後來改口了
https://goo.gl/2568MH
我知道我歪的意思是牙膏直接撞破護欄的感覺(?

By Zora
at 2018-03-29T15:32

牙膏廠的情況大概是直接除草開到底

By David
at 2018-04-03T10:41

農企大概只是開超過路沿石這樣ww

By Robert
at 2018-04-06T02:40

不過AMD也有作IRBS與IBPB 這個還沒看到討論...
IRBS(X)IBRS(O)

By Skylar Davis
at 2018-04-06T13:27

AMD只有要做IBPB吧?

By Kelly
at 2018-04-07T23:18

https://lkml.org/lkml/2018/1/4/615 Further Readi

By Leila
at 2018-04-12T14:48

Amazon那個工程師是說Intel/AMD都有作

By Madame
at 2018-04-15T23:43

不過我只看到討論都聚焦在Skylake以及Retpoline效果

By Vanessa
at 2018-04-20T00:40

你是說哪邊我看了一下找不到

By Frederica
at 2018-04-24T12:52

https://lkml.org/lkml/2018/1/22/598

By Jack
at 2018-04-27T20:09

就是護航Intel以後被Linus嘴爆的可憐人

By Catherine
at 2018-04-30T19:49

AMD實作會拿跟Intel一模一樣的辦法?
他那話看起來是那個意思沒錯啦...

By Blanche
at 2018-05-04T08:01

應該說 AMD似乎也想要實作類似的東西但運作不知道
一不一樣(我沒全看過沒看到有沒有AMD的人發言)

By Doris
at 2018-05-07T23:34

等東西出來吧搞不好Linus也是炮
AMD的說法我也只看到紙大師

By Anthony
at 2018-05-08T00:42

如果弄出來也是這種東西肯定被Linus噴爆ww

By Doris
at 2018-05-08T23:02

看了下Redhat的更新公告

By Charlotte
at 2018-05-13T18:42

AMD有作IBRS的是10h 12h 16h
也就是 K10/喵喵系列/老的APU系列

By Jacky
at 2018-05-15T23:43

RyZen是17h 沒列在上面但有沒有需要存疑

By Jacob
at 2018-05-18T22:19

更正 K10還有喵喵系列

By Enid
at 2018-05-21T05:04

老APU是K10兜出來的不用特別寫

By Doris
at 2018-05-24T12:17

原來牙膏擠到最後有毒啊

By Lily
at 2018-05-24T18:43

排毒保養正在進行

By Suhail Hany
at 2018-05-28T16:15

APU也有喵喵系列的啊

By Hazel
at 2018-05-30T16:30

那就不知道了...RedHat的Patch Note是這樣寫

By Elvira
at 2018-05-30T21:56

可能那個系列被直接算喵喵

By Suhail Hany
at 2018-06-01T08:48

不然你要買AMD?

By Dora
at 2018-06-05T05:36

Linus那麼強自己出CPU阿出張嘴誰不會啦

By Irma
at 2018-06-06T02:26

這種漏洞不補對普通人根本沒影響

By Mia
at 2018-06-10T16:21

帳號部歡迎你 :)

By Ula
at 2018-06-14T23:45

intel就把偷吃步的效能吐出來ipc跟amd幾乎一樣了

By Emma
at 2018-06-18T00:05

說個笑話小黑不開好車跑的跟阿隆索幾乎一樣

By Zanna
at 2018-06-21T06:55

ryzen的ipc和4代差不多現在intel也退回6代前了

By Carol
at 2018-06-25T06:55

拿點有料的東西出來嘛 :)

By Frederica
at 2018-06-27T15:00

最新世代的偷更多很正常啊XD

By Joseph
at 2018-06-27T16:35

分支效能太強大這種鬼話都講得出來 wwwwwww

By Iris
at 2018-07-02T02:37

不照標準偷跑作弊叫強一樓真的重新定義

By Ula
at 2018-07-03T20:10

那是反串吧

By Erin
at 2018-07-06T17:52

這TF是不是吸吾二阿？風格語氣超像的XD

By Eartha
at 2018-07-11T07:47

如果不是反串的話，應該就是了吧XD

By Dora
at 2018-07-12T02:45

那ID應該誰的分身吧

By Puput
at 2018-07-12T09:29

只能向版眾對不起在文章下面有這種推文了

By Olivia
at 2018-07-13T22:04

I:切西瓜超車，被罰stop-and-go (回到維修站原地發
呆十秒)A:賽後調查←用F1舉例應該是醬子吧XD

By Edward Lewis
at 2018-07-18T05:11

我以為A是超車馬上被判把位子還回去ＸＤ

By Christine
at 2018-07-23T05:11

法拉利車體黑科技那種作弊？

By Daniel
at 2018-07-26T01:48

A讓出位子後進到DRS區再開DRS加嗑死反超!?? (已歪)

By Ingrid
at 2018-07-26T10:56

i最新製程輸A的14奈米？

By Candice
at 2018-07-28T21:16

不是有人被罰Stop-And-Go了嗎XD 不過出來也只是平手

By Olivia
at 2018-07-29T16:47

所以RETs到底什麼時候或誰才有權限存取？

By John
at 2018-08-03T15:00

比喻的可不可以直接發一篇阿這樣被切成七八段的

By Heather
at 2018-08-05T14:20

又要洗版嗎XD

By Valerie
at 2018-08-07T08:51

RETs看起來有點像是反正與其讓你亂跑不如我直接
跟你說你應該怎麼跑所以你就不會亂塞東西進Cache

By Dinah
at 2018-08-08T02:49

修正 retpoline

By Valerie
at 2018-08-11T22:21

剛剛把抱歉剛剛把ret和rsb搞混

By Quanna
at 2018-08-13T01:14

不知道是高級酸還是真稱讚

By Lucy
at 2018-08-16T23:48

intel分支預測很aggressive

By Valerie
at 2018-08-19T15:15

我覺得我看不懂先推一下提昇文字理解力

By Kristin
at 2018-08-22T12:24

分支預測很aggressive 翻譯：偷吃步更誇張

By Caroline
at 2018-08-23T17:53

inyel branch prediction 可以去問台大賴飛羆他以
前说台大资工一位葉學長在intel 出力甚多哪來的偷
做弊不懂別乱說

By Jake
at 2018-08-28T12:46

Tse Yu Yeh 也算是台灣之光

By Gary
at 2018-08-31T18:37

用簡體字在講112的事情超沒說服力的你知道嗎...

By Linda
at 2018-09-02T08:42

我覺得meltdown可以稱作偷吃步，但Spectre的部份該
算是歷史共業

By Rachel
at 2018-09-03T15:35

就實作來說還是有差距的
本來Speculative Prediction就是在偷吃步

By Elizabeth
at 2018-09-08T13:28

差距只是有些東西你可以拿有些不能拿今天是大家
都拿了不該拿的東西情節輕重有差而已

By Christine
at 2018-09-13T08:20

想想也是，如果都沒有偷吃步的成份，就不會拿到不該
拿的東西了
這個只能說是現代電腦系統太複雜了，做了最佳化反而
沒有去注意到設計的安全性保護的問題

By Elma
at 2018-09-13T16:52

至於說什麼某某名人出力多少也可以反過來看
當年如果更小心點畢生心血就不會沾上汙點

By Poppy
at 2018-09-16T02:09

但這不代表他們設計的分支預測機制是壞的
而是不夠完善實作沒有考慮安全問題

By Daniel
at 2018-09-19T05:10

最近在跟做compiler的朋友聊天，他說底層轉asm有很
多搞不清楚為什麼這麼轉換的部份，實際去查就是一篇

By Kyle
at 2018-09-21T20:21

篇不同的最佳化論文疊起來的結果。但是改成人類直觀
的轉換方式效能也不會差多少的感覺。問題來了，如果

By Rachel
at 2018-09-22T04:57

背後的依據不是最佳化的論文，而是安全性的論文，是
不是一改就馬上造成漏洞了呢？
就像Google發表的Retpoline，十年後會不會有工程師

By Ina
at 2018-09-22T06:29

覺得這麼做太沒效率了，然後又把Spectre解封XD

By Erin
at 2018-09-24T20:11

其實現在如果能弄出個兼顧效率與權限的新分支預測
就又是一大票論文可以發表了

By Anthony
at 2018-09-27T21:57

retpoline很有趣的是直接教育分支預測器怎麼走

By Ula
at 2018-09-30T05:30

這樣解決Spectre真的很漂亮只是沒人想到Skylake
最佳化作得太好...

By Annie
at 2018-10-02T08:29

我說稱之為更激進

By Franklin
at 2018-10-05T16:39

我覺得如果他有檢查權限的話確實是更先進阿…如果

By Kyle
at 2018-10-07T16:54

檢查權限在meltdown就知道問題了吧...

By Yuri
at 2018-10-12T02:18

然後分支預測跑更遠姑且不論安全性我認為稱之激進
應該沒什麼問題

Linux之父對CPU漏洞門爆粗口：修復補丁一 - 3C

All Comments

Related Posts

技嘉：顯示卡3月前不會跌

模擬器至少四開配備升級請教

家中長輩用的文書機

Apacer AS340 240G 1880元

1299元的3D MLC SSD Liton MU3 128G