TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 此次CPU漏洞原理解析，所有现代乱序执行CPU都中招 [打印本页]

作者: u571 时间: 2018-1-4 09:00 标题: 此次CPU漏洞原理解析，所有现代乱序执行CPU都中招

这次Spectre漏洞攻击的是现代CPU分支预测机制，怎么干的呢

现代CPU在分支条件出现之前会执行代码中部分内容，等出现分支条件后如条件不成立则把这部分代码和结果放弃，这个漏洞开发者有意写的代码可以在cpu出现分支之前正常执行，导致在L1中缓冲部分数据，利用读取时间差非法获取权限外的数据

换而言之，只要是使用英特尔一样OOO执行在L1缓冲中记录的话，想要修复这个漏洞都会有严重的性能损失

除非是OOO分支预测根本就不提前执行代码（貌似只有单标量指令的才会这么做了，超标量顺序执行的都会提前执行）

[ 本帖最后由 u571 于 2018-1-4 09:03 编辑 ]

作者: jun4rui 时间: 2018-1-4 09:05

posted by wap, platform: 小米
这次真是牛逼大了

作者: ffcactus 时间: 2018-1-4 09:07

posted by wap, platform: iPhone
要利用这个漏洞也太难了吧

作者: u571 时间: 2018-1-4 09:09

引用:

原帖由 ffcactus 于 2018-1-4 09:07 发表
posted by wap, platform: iPhone
要利用这个漏洞也太难了吧

是啊，但是要彻底封死的话，对正常程序性能有严重且不可预知影响

对于个人用户大概问题还不是很大，商业用户你不修复的话，那就是找死

作者: ffcactus 时间: 2018-1-4 09:16

posted by wap, platform: iPhone

引用:

原帖由 @u571 于 2018-1-4 09:09 发表
是啊，但是要彻底封死的话，对正常程序性能有严重且不可预知影响

对于个人用户大概问题还不是很大，商业用户你不修复的话，那就是找死

我倒觉得商业用户相对安全，毕竟服务器上跑的代码都是经过审核的。

作者: u571 时间: 2018-1-4 09:18

引用:

原帖由 jun4rui 于 2018-1-4 09:05 发表
posted by wap, platform: 小米
这次真是牛逼大了

现在最麻烦的是这个漏洞还不知道怎么修复，如果说强制指令顺序执行的话，那效能可就不是降低30%了

恐怕降低90%都很轻松，谷歌都说这个漏洞是彻底摧毁了现代乱序指令体系

作者: u571 时间: 2018-1-4 09:20

引用:

原帖由 ffcactus 于 2018-1-4 09:16 发表
posted by wap, platform: iPhone
我倒觉得商业用户相对安全，毕竟服务器上跑的代码都是经过审核的。

问题在于你不知道漏洞那是一回事，知道了但是不修复那可就是另外一码事了

弄个众人皆知的漏洞在外面不修复，对于云服务商来说压力非常大

作者: cfqxd 时间: 2018-1-4 09:38

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus 于 2018-1-4 09:16 发表
我倒觉得商业用户相对安全，毕竟服务器上跑的代码都是经过审核的。

一句话暴露无知

作者: cfqxd 时间: 2018-1-4 09:43

posted by wap, platform: iPhone

引用:

原帖由 @u571 于 2018-1-4 09:20 发表
问题在于你不知道漏洞那是一回事，知道了但是不修复那可就是另外一码事了

弄个众人皆知的漏洞在外面不修复，对于云服务商来说压力非常大

Spectre几乎不可能修复，虽然相对更难利用，修复完了大家的处理器都变成顺序执行了，等同于都变成一代阿童木，喜感啊

作者: jjx01 时间: 2018-1-4 09:43

i7赛扬化漏洞

作者: cfqxd 时间: 2018-1-4 09:45

posted by wap, platform: iPhone

引用:

原帖由 @jjx01 于 2018-1-4 09:43 发表
i7赛扬化漏洞

想多了，比赛扬还差，初代奔腾或者阿童木那种垃圾

作者: u571 时间: 2018-1-4 09:48

引用:

原帖由 cfqxd 于 2018-1-4 09:43 发表
posted by wap, platform: iPhone
Spectre几乎不可能修复，虽然相对更难利用，修复完了大家的处理器都变成顺序执行了，等同于都变成一代阿童木，喜感啊

讲真，想要用其实并不难，mozilla已经证实Spectre漏洞可以窃取非当前权限的页面信息

https://blog.mozilla.org/securit ... lass-timing-attack/

你们想想这对云服务商简直就是鸭梨山大

作者: 凤凰 时间: 2018-1-4 09:48

posted by wap, platform: Android
AMD是不是要崛起了？

作者: u571 时间: 2018-1-4 09:50

引用:

原帖由凤凰于 2018-1-4 09:48 发表
posted by wap, platform: Android
AMD是不是要崛起了？

崛起什么，农企一样有这个漏洞

作者: genesisx 时间: 2018-1-4 09:52

现行两大APU处理器的游戏机应该没受到影响吧

作者: 3DS 时间: 2018-1-4 09:59

农企不是说Ryzen免疫这个漏洞吗

作者: cfqxd 时间: 2018-1-4 10:24

posted by wap, platform: iPhone

引用:

原帖由 @3DS 于 2018-1-4 09:59 发表
农企不是说Ryzen免疫这个漏洞吗

组合漏洞，不是一个，好几个。都跟乱序执行-分支预测这个现代CPU标配的机制有关，根据具体的实现不同有不同的漏洞，比较复杂

作者: mamania 时间: 2018-1-4 10:33

posted by wap, platform: iPhone
虽然每个字都认识，但是完全不知道你们在说啥

所以问题来了，我的吃鸡会降几帧？

作者: jalico 时间: 2018-1-4 10:42

posted by wap, platform: iPhone
这个其实已经不算漏洞了吧，设计上的重大缺陷

作者: ffcactus 时间: 2018-1-4 12:06

posted by wap, platform: iPhone

引用:

原帖由 @cfqxd 于 2018-1-4 09:38 发表
一句话暴露无知

老子一直从事服务器管理软件。没你懂？

作者: sowo 时间: 2018-1-4 12:10

posted by wap, platform: iPhone
乱序执行这个怎么搞？执行之前检查权限好像也不现实

作者: ffcactus 时间: 2018-1-4 12:12

posted by wap, platform: iPhone

引用:

原帖由 @u571 于 2018-1-4 09:20 发表
问题在于你不知道漏洞那是一回事，知道了但是不修复那可就是另外一码事了

弄个众人皆知的漏洞在外面不修复，对于云服务商来说压力非常大

只要这个漏洞难以被利用云服务商就不会去修复。

作者: 532 时间: 2018-1-4 12:25

引用:

原帖由 ffcactus 于 2018-1-4 12:06 发表
posted by wap, platform: iPhone
老子一直从事服务器管理软件。没你懂？

从你用爱疯截图来看爱疯屏幕硬件有没有问题的水平来看

虚片可能管着一个几十台电脑的网吧，就是比较先进，跑的无盘系统

作者: ffcactus 时间: 2018-1-4 12:25

posted by wap, platform: iPhone
另外文中说现代所有乱序执行的CPU都中招恐怕也是危言耸听。估计只有x86。

作者: cfqxd 时间: 2018-1-4 12:32

posted by wap, platform: iPhone
我看华为云计算不行啊，招了虚片这种半瓶子都没有的，还云计算服务商不会去修复，本日最佳段子

作者: 旨旨x 时间: 2018-1-4 12:34

posted by wap, platform: Android

引用:

原帖由 @ffcactus 于 2018-1-4 12:25 发表
另外文中说现代所有乱序执行的CPU都中招恐怕也是危言耸听。估计只有x86。

只要有乱序执行的都有问题，arm都承认有问题了

作者: manmanwan2 时间: 2018-1-4 12:40

难得人家虚片这个帖子都是认真回复，你们一上来就是冷嘲热讽，有意思吗？
人家怎么都是华为服务器部门的专业人士，听听人家的见解，难道不是一种收获？

作者: ffcactus 时间: 2018-1-4 12:43

posted by wap, platform: iPhone

引用:

原帖由 @旨旨x 于 2018-1-4 12:34 发表
只要有乱序执行的都有问题，arm都承认有问题了

没看见

作者: zztg 时间: 2018-1-4 12:52

posted by wap, platform: iPhone

引用:

原帖由 @u571 于 2018-1-4 09:09 发表
是啊，但是要彻底封死的话，对正常程序性能有严重且不可预知影响

对于个人用户大概问题还不是很大，商业用户你不修复的话，那就是找死

现在有比特币病毒，漏洞变现简单了很多，个人一样受到威胁。
比特币利好。

本帖最后由 zztg 于 2018-1-4 12:54 通过手机版编辑

作者: sowo 时间: 2018-1-4 20:07

posted by wap, platform: iPhone
乱序执行这个怎么搞？执行之前检查权限好像也不现实

作者: 今夜打老虎 时间: 2018-1-4 20:39

阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞

http://www.cnbeta.com/articles/tech/686109.htm

打脸太快

作者: refo 时间: 2018-1-4 22:28

posted by wap, platform: OPPO

引用:

原帖由 @今夜打老虎于 2018-1-4 20:39 发表
阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞

http://www.cnbeta.com/articles/tech/686109.htm

打脸太快

打什么啊，这次漏洞有好几个，最严重的就是lz说的。intel amd arm全部误无解

修复的是另外一个，intel有，amd声称没有

作者: 今夜打老虎 时间: 2018-1-4 22:32

引用:

原帖由 refo 于 2018-1-4 22:28 发表
posted by wap, platform: OPPO
打什么啊，这次漏洞有好几个，最严重的就是lz说的。intel amd arm全部误无解

修复的是另外一个，intel有，amd声称没有

我说的是虚片，服务商不一定会行动

作者: freez 时间: 2018-1-4 23:22

引用:

原帖由 ffcactus 于 2018-1-4 12:43 发表
posted by wap, platform: iPhone
没看见

Posted by: Xiaomi MI 5s
https://developer.arm.com/support/security-update
arm系受spectre漏洞影响处理器列表 TGFC·NG

作者: banditcat 时间: 2018-1-5 04:59

posted by wap, platform: iPhone
感觉很专业

作者: grammyliu 时间: 2018-1-5 05:05

posted by wap, platform: iPhone
我打了Win 10补丁了，没见守望帧数降低

作者: kimjiapan 时间: 2018-1-5 07:42

posted by wap, platform: Galaxy Note III
这个漏洞是不是相当于你站在岔路口，脚往前迈了半步，知道前面的路是什么样的，哈哈哈

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)