查看: 1404|回覆: 1
收起左側

[業界快訊] Intel爆發重大架構Bug,幾乎20年來所有x86處理器都受影響

[複製連結]

發表於 2018-1-3 12:49:12 來自手機 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
原文
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Intel CPU中潛在的大規模漏洞目前引起轟動,這幾年安全研究人員發現了一種新的攻擊方式,它通過測量時序旁路的攻擊方式,精確分辨出記憶體的用戶空間和內核空間,進而攻擊內核,內核被突破以後,你的機器和機器上的所有東西都是對方的。

此BUG導致的安全問題直接影響到Amazon、Google等巨型雲服務商,能夠直接對同一台主機內的其他虛擬機進行讀寫及操作。

反制的方法也不難,Linux在4.15版本預計發布KPTI防禦,又稱KAISER。另外Windows已經做出了完全相同原理的修改,在Build 17035上已經開啟。但會造成性能上的損失,普通情況下會損失約3-5%性能,極端情況下會損失30%~35%性能,例如NVME跑分就是極端情況的一種。

Linux 4.15發布後慢慢被各服務器廠用上以後,Xeon全線性能降3-5%,極端IO密集降30%

另外AMD處理器不存在上述時序攻擊的問題,不需要KPTI機制。

AMD已正式確認Ryzen和EPYC則沒此問題。且在Linux中做出修改關閉所有AMD處理器上的KPTI機制。
PTI是給Intel CPU準備的,為的就是解決Intel CPU硬體BUG導致的安全問題。

PTI影響到虛擬記憶體等核心功能,因此會帶來極大的性能損失:i7-6700【SkyLake-S】損失29%性能;i7-3770S【IvyBridge-S】損失34%性能。

AMD Linux內核/軟體工程師Thomas Lendacky,稱AMD CPU由於架構上並不允許Memory Inference,並不受這類BUG的影響,也無需開啟PTI。

Ps1.OS更新預計下個月實裝

Ps2.文章來自巴哈姆特

 樓主| 發表於 2018-1-5 21:11:43 | 顯示全部樓層
昨天晚上已經更新了WIN10的meltdown修正檔,目前可以確定的是,一般使用上,包含遊戲和算圖實際運算大概平均掉0%-7%效能,然而對於重度大量存取,就會因為延遲而有大量性能下降問題,例如SSD的4k隨機存取的IOPS就有很明顯的下降,以個人的i7-5930K為例,美光MX200 500G這顆的測試,過去我測過的情況是接近理論值得100K讀取IOPS和87K寫入的IOPS,現在實測只剩下78K讀取IOPS和66K寫入IOPS,確實掉了超過20%的性能,僅供參考。

messageImage_1515154300297.jpg
回覆 支持 反對

使用道具 檢舉

您需要登錄後才可以回文 登錄 | 註冊

再次提醒,當您點擊發表回覆,視同您已經明白本討論區的版規,如不明白請先參見各版版規。

熱門推薦

分享一下胡搞瞎搞的視聽系統
分享一下胡搞瞎搞的視聽系
各位前輩先進大家好~很後悔沒有先上來爬文讀書就胡搞了一套~見笑
關箱文 再見了~我人生第一間視聽室
關箱文 再見了~我人生第
小弟10年前一直夢想有一天可以有自己的視聽室 ,這個夢想在6年前
給自已一個幸福甜蜜的家【家訪中壢阿國兄part2】
給自已一個幸福甜蜜的家【
其實這本篇文章大部份都是由主角自已寫的,原本這一篇文章其實在
復活島石像的怒吼【家訪南崁小呆】
復活島石像的怒吼【家訪南
今天拜訪的主角大家都叫他小呆~ 他有著18歲的外表(事實上已經老
終於也要有專屬的視聽室了
終於也要有專屬的視聽室了
本文章最後由 LIN116 於 2014-11-8 20:10 編輯 看電影一直以

聯絡我們| 問題反映| 小黑屋| 手機版| Archiver|  本網站特別聘請 蔡家豪律師 為本站法律顧問

快速回覆 返回頂部 返回列表