看板 PC_Shopping
作者
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Wed Jan 3 15:35:10 2018
作者
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Wed Jan 3 15:35:10 2018
看英文報道上說明是今年發現了一類Javascript的的攻擊,進而發現
這類攻擊會影響到哪些提供虛擬主機服務的供應商。
所以Linux開始導入一個功能page table isolation,再導入
這個功能的時候發現一個Intel的bug。
我是不清楚x86體系的事情,我只熟悉IOMMU和arm所以不清楚這個
到底是什麼問題。
AMD會因為下面的提交不受影響,這裡也說明的緣由:
https://lkml.org/lkml/2017/12/27/2
這裡似乎有原因猜測:
https://news.ycombinator.com/item?id=16046636
似乎是Intel有一項功能,Intel CPU會預先任意執行需要權限的代碼從非授權代碼的
空間當中。而AMD不會如此做。導致Intel CPU需要實現Page table isolation,
而AMD不需要。
當年買洋垃圾預備機就是防它bug處理不完,#1O3O_4U8 (PC_Shopping) 還真是正確的選擇,
不知道有多少U會被迅速的淘汰掉。20%~30%的效能折扣對multiple cores抗的住的。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.29.142.67
※ 文章代碼(AID): #1QJ8Upyc (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1514964915.A.F26.html
※ 同主題文章:
01-03 10:00
01-03 10:28
01-03 13:05
01-03 14:20
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-03 15:35
01-03 19:38
01-03 20:02
01-03 20:11
… ×18
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:43:59
可以反向推倒出作業系統的虛擬記憶體的排布。我們可以攻擊記憶體管理器設計上的bugs。
我不寫Javascript的,我也不清楚。
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:53:52
--
推 : 這種底層的東西怎麼會跟 JS 有關...
就我看到的資料表示沒有一個 proof of concept 可以真正達到 remote code execution
不過理論上是可以的所以先 PATCH 掉了1F 01/03 15:40
英文文章說明了一個攻擊模式:通過Javascript觀測一個Javascript對象的記憶體位置,就我看到的資料表示沒有一個 proof of concept 可以真正達到 remote code execution
不過理論上是可以的所以先 PATCH 掉了1F 01/03 15:40
可以反向推倒出作業系統的虛擬記憶體的排布。我們可以攻擊記憶體管理器設計上的bugs。
推 : 好像是user mode就可以讓這個問題發生5F 01/03 15:44
推 : 離題一下,簽名檔中說的是張開穴嗎?6F 01/03 15:44
嗯→ : javascript要執行不是會先下載到local端7F 01/03 15:45
推 : 通常要搞到這種程度的攻擊要下 instruction 去跑,8F 01/03 15:47
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:48:05→ : 所以一般 high-level 的語言不好做攻擊,最好像 C可以塞 inline asm 進去
你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎麼都不知道可以查 object 在記憶體中的位置9F 01/03 15:47
goo.gl/xWDtLE你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎麼都不知道可以查 object 在記憶體中的位置9F 01/03 15:47
我不寫Javascript的,我也不清楚。
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:53:52
→ : 最痛的就三大雲端廠商八 AWS AZURE GCP都虛擬化的沒辦法無視這問題
Azure都寄信提醒要直接強制更新13F 01/03 16:05
Azure都寄信提醒要直接強制更新13F 01/03 16:05
→ : azure 快普及一下 epyc 啦16F 01/03 16:20
→ : 好像還在Beta八 現在想玩得跟Azure特別申請的樣子17F 01/03 16:29
→ : 把VT-D跟VT-X都關掉不就沒事了...18F 01/03 17:28
→ : 這又不只影響vt19F 01/03 17:29
→ : 不都言明intel EPT有資安的問題,可以用記憶體反查這個記憶體是虛擬的,因共用同個實體虛擬A入侵虛擬B只要關掉VT就解決了,當然虛擬效能會掉20%
VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來原來是被誤導,linux導入一個新方案結果指向intel20F 01/03 17:30
VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來原來是被誤導,linux導入一個新方案結果指向intel20F 01/03 17:30
噓 : 樓上別不懂裝懂 胡扯一堆25F 01/03 17:42
→ : 用舊的方式反而比較安全,這個掛是責怪intel不配合26F 01/03 17:43
噓 : 某人還是繼續自請水桶吧27F 01/03 17:43
→ : 簡單來說就r3可以讀取一部分r0的記憶體資料 不管你vt有沒有開都讀的到28F 01/03 17:44
→ : 內核頁表隔離,微軟打算在RS4版導入結果爆出這個掛30F 01/03 17:44
推 : ....為什麼你可以讀出與所有技術討論區相反的答案31F 01/03 17:45
→ : 那時還沒有虛擬化技術,跟R0~3沒關係32F 01/03 17:45
→ : 這個與虛擬化技術無關 而是虛擬化技術搭配上這個
就是破洞 虛擬化都幹假的33F 01/03 17:45
就是破洞 虛擬化都幹假的33F 01/03 17:45
→ : 反正禁用KPTI問題就解決了35F 01/03 17:47
噓 : ring-3-level user code to read ring-0-level kernel data. 就這行總結一切 胡扯一堆幹嘛 英文不好?36F 01/03 17:47
→ : 你真的英文不好就別誤導別人了41F 01/03 17:49
推 : KPTI就是為了解決Intel硬體問題才有的...公沙小?42F 01/03 17:49
→ : 源自於2005年Linux內核採用了位址空間配置隨機載入43F 01/03 17:50
→ : AMD可以不用是因為AMD沒有這個問題 不需要開44F 01/03 17:50
推 : 智商差異45F 01/03 17:50
→ : 文中就說這個Bug將在下一版的Win10修正
反正我是不信,當年SSE有Bug還不是照樣用intel
有聽過哪家銀行被駭客入侵加發10%利息的...46F 01/03 17:51
反正我是不信,當年SSE有Bug還不是照樣用intel
有聽過哪家銀行被駭客入侵加發10%利息的...46F 01/03 17:51
噓 : 這個bug就是可以透過讀取r0記憶體資訊 有機會繞過隨機化位址 不懂就別裝懂了49F 01/03 17:53
推 : 這種不會是在user mode知道,抱歉我之前說錯51F 01/03 17:53
→ : linux免費的反而不安全...52F 01/03 17:54
你看看Windows也要導入相同功能好不好?推 : 您的結論真的很奇特ww53F 01/03 17:54
→ : Windows已經在11/8的Insider Preview 17035修正了54F 01/03 17:54
→ : 有機會不代表一定會55F 01/03 17:54
→ : 這bug全部os都中拉 mac也是等更新 扯什麼56F 01/03 17:55
Announcing Windows 10 Insider Preview Build 17035 for PC - Windows Experience BlogWindows Experience Blog
![[圖]]()
![[圖]]()
![[圖]]()
Hello Windows Insiders! Today, we are releasing Windows 10 Insider Preview Build 17035 for PC to Windows Insiders in the Fast ring and for those who o ...
![[圖]](http://i4.disp.cc/t/s2/winblogs.azureedge.net/e2c8c340e8069a28bebb737484362987.png)
![[圖]](http://i4.disp.cc/t/s2/winblogs.azureedge.net/04a5c80cbcb4886ca76eb6743e7f077e.png)
![[圖]](http://i4.disp.cc/t/s2/winblogs.azureedge.net/82dce9a75d7418ea05d6af0c8ebc1e7b.png)
→ : 又不是人人都用測試版XD58F 01/03 17:55
→ : 所謂的有機會就是駭客多試幾次就成功的意思 傻了嗎59F 01/03 17:55
→ : 這個洞又沒有千禧年那個大! 一群投資人見獵心喜的60F 01/03 17:56
推 : 雖然一開始可以從user mode開始61F 01/03 17:57
→ : 這是OS都會中槍阿,現在大家都在測試修正跟linux免費不安全無關吧62F 01/03 17:57
→ : 我的電腦又不是裝一堆共諜資料,才不擔心駭客64F 01/03 17:57
噓 : 效能-20%然後說不大 夠奇葩65F 01/03 17:58
噓 : 又沒有人關心你擔不擔心好嗎,要擔心的人多的是66F 01/03 17:59
→ : 對 一堆中勒索病毒的當初也是說資料不重要67F 01/03 17:59
推 : 是說,這對多開安卓模擬器掛遊戲的有沒有影響0.0?68F 01/03 18:00
推 : 效能有機會叫回來嗎 @@69F 01/03 18:01
推 : 對pxhome來說,資料被駭光光,也是要支持intel啦
看到師傅有一堆信眾,就知這種盲目的人無所不在70F 01/03 18:01
看到師傅有一堆信眾,就知這種盲目的人無所不在70F 01/03 18:01
推 : 降效能20%跟資料被盜 這就是目前intel cpu的道路72F 01/03 18:02
→ : 說了 風險最大的就是現在的雲廠商 都是虛擬化技術的個人戶反而沒那麼嚴重73F 01/03 18:13
推 : 一堆做服務的Server效能要低20% 不就要再買新的來補75F 01/03 18:23
噓 : 純噓pxhome 雖然我不懂英文,但是我知道安全跟免費沒有關係76F 01/03 18:23
推 : 個人用戶影響不大啊..因為要駭你又不需要用到這個78F 01/03 18:24
→ : 有沒有神人可以解說一下這漏洞要透過什麼途徑攻破?79F 01/03 18:24
推 : 跟上APLLPE 更新降效 才潮~~~~80F 01/03 18:32
→ : 損害最大的是server等級的,這方面本來都intel市場81F 01/03 18:43
推 : 如果是真的,微軟谷歌的雲服務影響真的會很大82F 01/03 18:46
※ 編輯: hizuki (110.90.60.96), 01/03/2018 19:01:18推 : Core當初能贏K10原來是靠偷吃步...83F 01/03 19:43
→ : 整體性能來說還是會贏的
嚴格來說 你看到-20~-50%是懲罰後的結果84F 01/03 19:49
嚴格來說 你看到-20~-50%是懲罰後的結果84F 01/03 19:49
推 : 這偷吃步幾年累積下來的商業價值,AMD哭死了86F 01/03 19:50
→ : 這太底層了 也不知道Intel當初不這麼做性能會少多少87F 01/03 19:57
推 : 我是不覺得總計會掉20%~50%拉 20%~50%是Linux懲罰性只要user mode/kernel mode切換就flush掉table
相當於直接判決做一次切換就快取失敗一次88F 01/03 19:59
相當於直接判決做一次切換就快取失敗一次88F 01/03 19:59
→ : 肯定有損失啦 只是多少不知道
如果當年Intel沒這樣搞 搞不好會壓不過K8?91F 01/03 20:00
如果當年Intel沒這樣搞 搞不好會壓不過K8?91F 01/03 20:00
推 : 有可能93F 01/03 20:04
噓 : 純噓px94F 01/03 21:43
推 : 洋垃圾哪有比較好........傷更大95F 01/03 22:31
--
--
作者 hizuki 的最新發文:
- 147F 18推 26噓
- 43F 18推
- 16F 3推
- 我現在在的堂區本堂是法國傳教士在1897年建好的,非常漂亮的 白色哥特式教堂。傳教士拿他母親的遺產給當地人的一項禮物。 總是有cosplay或者穿婚紗的人跑進來,教區的規定是只有信衆可以在這裏 拍攝 …71F 33推 2噓
- 88F 11推 1噓
點此顯示更多發文記錄
(hizuki.): Re: [情報] Intel嚴重漏洞 OS更新將會降低效能 - terievv板