回上層
Disp BBS
看板 PC_Shopping
作者 hizuki (入贅桧月家,我妻彩花)
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Wed Jan  3 15:35:10 2018

看英文報道上說明是今年發現了一類Javascript的的攻擊,進而發現
這類攻擊會影響到哪些提供虛擬主機服務的供應商。

所以Linux開始導入一個功能page table isolation,再導入
這個功能的時候發現一個Intel的bug。

我是不清楚x86體系的事情,我只熟悉IOMMU和arm所以不清楚這個
到底是什麼問題。

AMD會因為下面的提交不受影響,這裡也說明的緣由:
https://lkml.org/lkml/2017/12/27/2
LKML: Tom Lendacky: [PATCH] x86/cpu, x86/pti: Do not enable PTI on AMD processors

 

這裡似乎有原因猜測:
https://news.ycombinator.com/item?id=16046636
The mysterious case of the Linux Page Table Isolation patches | Hacker News

 

似乎是Intel有一項功能,Intel CPU會預先任意執行需要權限的代碼從非授權代碼的
空間當中。而AMD不會如此做。導致Intel CPU需要實現Page table isolation,
而AMD不需要。


當年買洋垃圾預備機就是防它bug處理不完,#1O3O_4U8 (PC_Shopping)  還真是正確的選擇,
不知道有多少U會被迅速的淘汰掉。20%~30%的效能折扣對multiple cores抗的住的。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.29.142.67
※ 文章代碼(AID): #1QJ8Upyc (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1514964915.A.F26.html
※ 同主題文章:
[情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 10:00 guezt.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 10:28 kira925.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 13:05 hn9480412.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 14:20 cvn21.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 15:35 hizuki.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 19:38 oneyear.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 20:02 roy731.
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 20:11 jk21234.
… ×18
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:43:59
s25g5d4: 這種底層的東西怎麼會跟 JS 有關...
就我看到的資料表示沒有一個 proof of concept 可以真正達到 remote code execution
不過理論上是可以的所以先 PATCH 掉了1F 01/03 15:40
英文文章說明了一個攻擊模式:通過Javascript觀測一個Javascript對象的記憶體位置,
可以反向推倒出作業系統的虛擬記憶體的排布。我們可以攻擊記憶體管理器設計上的bugs。
antony0310: 好像是user mode就可以讓這個問題發生5F 01/03 15:44
linph: 離題一下,簽名檔中說的是張開穴嗎?6F 01/03 15:44

antony0310: javascript要執行不是會先下載到local端7F 01/03 15:45
s25g5d4: 通常要搞到這種程度的攻擊要下 instruction 去跑,8F 01/03 15:47
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:48:05
s25g5d4: 所以一般 high-level 的語言不好做攻擊,最好像 C可以塞 inline asm 進去
你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎麼都不知道可以查 object 在記憶體中的位置9F 01/03 15:47
goo.gl/xWDtLE
我不寫Javascript的,我也不清楚。
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:53:52
friedpig: 最痛的就三大雲端廠商八 AWS AZURE GCP都虛擬化的沒辦法無視這問題
Azure都寄信提醒要直接強制更新13F 01/03 16:05
pig: azure 快普及一下 epyc 啦16F 01/03 16:20
friedpig: 好像還在Beta八 現在想玩得跟Azure特別申請的樣子17F 01/03 16:29
pxhome: 把VT-D跟VT-X都關掉不就沒事了...18F 01/03 17:28
kira925: 這又不只影響vt19F 01/03 17:29
pxhome: 不都言明intel EPT有資安的問題,可以用記憶體反查這個記憶體是虛擬的,因共用同個實體虛擬A入侵虛擬B只要關掉VT就解決了,當然虛擬效能會掉20%
VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來原來是被誤導,linux導入一個新方案結果指向intel20F 01/03 17:30
blackwindy: 樓上別不懂裝懂 胡扯一堆25F 01/03 17:42
pxhome: 用舊的方式反而比較安全,這個掛是責怪intel不配合26F 01/03 17:43
ken841520: 某人還是繼續自請水桶吧27F 01/03 17:43
blackwindy: 簡單來說就r3可以讀取一部分r0的記憶體資料 不管你vt有沒有開都讀的到28F 01/03 17:44
pxhome: 內核頁表隔離,微軟打算在RS4版導入結果爆出這個掛30F 01/03 17:44
kira925: ....為什麼你可以讀出與所有技術討論區相反的答案31F 01/03 17:45
pxhome: 那時還沒有虛擬化技術,跟R0~3沒關係32F 01/03 17:45
kira925: 這個與虛擬化技術無關 而是虛擬化技術搭配上這個
就是破洞 虛擬化都幹假的33F 01/03 17:45
pxhome: 反正禁用KPTI問題就解決了35F 01/03 17:47
blackwindy: ring-3-level user code to read ring-0-level kernel data. 就這行總結一切 胡扯一堆幹嘛 英文不好?36F 01/03 17:47
pxhome: https://lkml.org/lkml/2017/12/27/238F 01/03 17:48
LKML: Tom Lendacky: [PATCH] x86/cpu, x86/pti: Do not enable PTI on AMD processors

 
pxhome: Do not enable PTI
https://zh.wikipedia.org/wiki/内核页表隔离39F 01/03 17:48
blackwindy: 你真的英文不好就別誤導別人了41F 01/03 17:49
kira925: KPTI就是為了解決Intel硬體問題才有的...公沙小?42F 01/03 17:49
pxhome: 源自於2005年Linux內核採用了位址空間配置隨機載入43F 01/03 17:50
kira925: AMD可以不用是因為AMD沒有這個問題 不需要開44F 01/03 17:50
greg7575: 智商差異45F 01/03 17:50
pxhome: 文中就說這個Bug將在下一版的Win10修正
反正我是不信,當年SSE有Bug還不是照樣用intel
有聽過哪家銀行被駭客入侵加發10%利息的...46F 01/03 17:51
blackwindy: 這個bug就是可以透過讀取r0記憶體資訊 有機會繞過隨機化位址 不懂就別裝懂了49F 01/03 17:53
antony0310: 這種不會是在user mode知道,抱歉我之前說錯51F 01/03 17:53
pxhome: linux免費的反而不安全...52F 01/03 17:54
你看看Windows也要導入相同功能好不好?
kira925: 您的結論真的很奇特ww53F 01/03 17:54
a73126: Windows已經在11/8的Insider Preview 17035修正了54F 01/03 17:54
pxhome: 有機會不代表一定會55F 01/03 17:54
blackwindy: 這bug全部os都中拉 mac也是等更新 扯什麼56F 01/03 17:55
a73126: http://0rz.tw/afDDg57F 01/03 17:55
Announcing Windows 10 Insider Preview Build 17035 for PC - Windows Experience BlogWindows Experience Blog
Hello Windows Insiders! Today, we are releasing Windows 10 Insider Preview Build 17035 for PC to Windows Insiders in the Fast ring and for those who o ...

 
pxhome: 又不是人人都用測試版XD58F 01/03 17:55
blackwindy: 所謂的有機會就是駭客多試幾次就成功的意思 傻了嗎59F 01/03 17:55
pxhome: 這個洞又沒有千禧年那個大! 一群投資人見獵心喜的60F 01/03 17:56
antony0310: 雖然一開始可以從user mode開始61F 01/03 17:57
a73126: 這是OS都會中槍阿,現在大家都在測試修正跟linux免費不安全無關吧62F 01/03 17:57
pxhome: 我的電腦又不是裝一堆共諜資料,才不擔心駭客64F 01/03 17:57
blackwindy: 效能-20%然後說不大  夠奇葩65F 01/03 17:58
ken841520: 又沒有人關心你擔不擔心好嗎,要擔心的人多的是66F 01/03 17:59
blackwindy: 對 一堆中勒索病毒的當初也是說資料不重要67F 01/03 17:59
jior: 是說,這對多開安卓模擬器掛遊戲的有沒有影響0.0?68F 01/03 18:00
zxcbrian: 效能有機會叫回來嗎 @@69F 01/03 18:01
mercuries2: 對pxhome來說,資料被駭光光,也是要支持intel啦
看到師傅有一堆信眾,就知這種盲目的人無所不在70F 01/03 18:01
DANTEINFERNO: 降效能20%跟資料被盜  這就是目前intel cpu的道路72F 01/03 18:02
friedpig: 說了 風險最大的就是現在的雲廠商 都是虛擬化技術的個人戶反而沒那麼嚴重73F 01/03 18:13
Hecc: 一堆做服務的Server效能要低20% 不就要再買新的來補75F 01/03 18:23
mizumutsuki: 純噓pxhome 雖然我不懂英文,但是我知道安全跟免費沒有關係76F 01/03 18:23
tsairay: 個人用戶影響不大啊..因為要駭你又不需要用到這個78F 01/03 18:24
iceyang: 有沒有神人可以解說一下這漏洞要透過什麼途徑攻破?79F 01/03 18:24
HiJimmy: 跟上APLLPE 更新降效 才潮~~~~80F 01/03 18:32
tsairay: 損害最大的是server等級的,這方面本來都intel市場81F 01/03 18:43
jior: 如果是真的,微軟谷歌的雲服務影響真的會很大82F 01/03 18:46
※ 編輯: hizuki (110.90.60.96), 01/03/2018 19:01:18
aegis43210: Core當初能贏K10原來是靠偷吃步...83F 01/03 19:43
kira925: 整體性能來說還是會贏的
嚴格來說 你看到-20~-50%是懲罰後的結果84F 01/03 19:49
walelile: 這偷吃步幾年累積下來的商業價值,AMD哭死了86F 01/03 19:50
a2935373: 這太底層了 也不知道Intel當初不這麼做性能會少多少87F 01/03 19:57
kira925: 我是不覺得總計會掉20%~50%拉 20%~50%是Linux懲罰性只要user mode/kernel mode切換就flush掉table
相當於直接判決做一次切換就快取失敗一次88F 01/03 19:59
a2935373: 肯定有損失啦 只是多少不知道
如果當年Intel沒這樣搞 搞不好會壓不過K8?91F 01/03 20:00
kira925: 有可能93F 01/03 20:04
xu3fu6xup6: 純噓px94F 01/03 21:43
Shauter: 洋垃圾哪有比較好........傷更大95F 01/03 22:31

--