LV. 14
GP 2k

【情報】Intel CPU嚴重漏洞,修復後會降低約30%性能

樓主 小小羊 jason057241
GP66 BP-
頁面
Intel CPU中潛在的大規模漏洞目前引起轟動,這幾年安全研究人員發現了一種新的攻擊方式,它通過測量時序旁路的攻擊方式,精確分辨出記憶體的用戶空間和內核空間,進而攻擊內核,內核被突破以後,你的機器和機器上的所有東西都是對方的。

此BUG導致的安全問題直接影響到Amazon、Google等巨型雲服務商,能夠直接對同一台主機內的其他虛擬機進行讀寫及操作。

反制的方法也不難,Linux在4.15版本預計發布KPTI防禦,又稱KAISER。另外Windows已經做出了完全相同原理的修改,在Build 17035上已經開啟。但會造成性能上的損失,普通情況下會損失約3-5%性能,極端情況下會損失30%~35%性能。

Linux 4.15發布後慢慢被各服務器廠用上以後,Xeon全線性能降3-5%,極端IO密集降30%

另外AMD處理器不存在上述時序攻擊的問題,不需要KPTI機制。

AMD已正式確認Ryzen和EPYC則沒此問題。且在Linux中做出修改關閉所有AMD處理器上的KPTI機制。


相應的補救措施正在進行中,據稱修復後對硬體的性能會帶來30-35%的負面影響。

Page Table Isolation (PTI)正被迅速引入Linux4.15內核標準,還被移植回了4.14。大量內核改動被放進KAISER系列補丁,首次發布是在10月。




PTI是給Intel CPU準備的,為的就是解決Intel CPU硬體BUG導致的安全問題。

PTI影響到虛擬記憶體等核心功能,因此會帶來極大的性能損失:i7-6700【SkyLake-S】損失29%性能;i7-3770S【IvyBridge-S】損失34%性能。

AMD Linux內核/軟體工程師Thomas Lendacky,稱AMD CPU由於架構上並不允許Memory Inference,並不受這類BUG的影響,也無需開啟PTI。


Computer Base已要求Intel對硬體的錯誤發表意見。
66
-
未登入的勇者,要加入討論嗎?
板務人員:

1320 筆精華,11/12 更新
一個月內新增 0
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】