看板 PC_Shopping作者 sachajam (子瑜我老婆)標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能時間 Fri Jan 5 18:06:51 2018
假定你希望知道你老闆最近在哪裡出差,但是按照公司規定,你是無法知道老闆行
蹤的。所以你決定嘗試竊取這個秘密。
於是,你給老闆的秘書打電話說「你能不能幫我查下老闆的日程,看看老闆在哪裡出差,
再幫我去公司客戶關係管理系統裡面查下,看看那邊我名下近期需要拜訪的重點客戶,
這些可能是需要老闆幫忙拜訪的。」
秘書很敬業,先是查了老闆的日程,發現老闆在台北;然後又花了幾分鐘時間從客戶關
係管理系統裡把近期需要拜訪的台北重點客戶名單拿出來。這時,她突然反應過來你是
不應該知道老闆現在在哪裡的。於是她回電話告訴你「不好意思,我覺得你不應該瞭解
老闆去了哪裡。」
你回復道:「那好吧,忘記剛才的一切,現在我想查詢一下有哪些台北、台中、台南、
台西的重點客戶是我近期需要拜訪的?」
因為秘書剛剛已經從系統裡查到了台北對應的客戶,並且你有權限瞭解這些,她立即就回
答你:「近期需要拜訪的台北重點客戶有A,B,C…….」,幾分鐘後,她再補充:「近期需
要拜訪的台中、台南、台西重點客戶…….」
通常情況下,從系統裡面調取出這些信息需要好幾分鐘,但是秘書能立即告訴你台北的客
戶信息,於是你就知道剛才她在客戶關係管理系統裡查詢的地點是台北,所以你就可以推
測得到老闆是在台北出差。最終,秘密就這樣洩露了。
CPU執行的過程,有一個很重要的加速優化技術叫做「speculative execution」, 其實就
和以上比喻中秘書的工作方式一樣, 她只有在告訴你結果的時候,才發現你不應該瞭解
這個信息。但是此時,通過下一步執行結果的速度變化, 仍然有可能暴露重要的信息,
這就是所謂的」time based side channel attack(基於時間的旁路攻擊)」。
Intel的CPU在伺服器市場可能佔據了99%,一旦它出了問題,就意味著有很多服務
器上的敏感數據都可能洩露。 因此這是一次非常嚴重的安全事故,有可能比Heartbleed
更嚴重。
所以,似乎也解釋了為啥軟體更新後會引起性能的下降。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.199.137
※ 文章代碼(AID): #1QJqu-aM (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515146814.A.916.html
※ 同主題文章:
… ×18
Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 18:06 sachajam.
推 s0022: 精闢1F 01/05 18:11
推 zcbmaa: 喔喔 這篇比套餐好懂XD2F 01/05 18:12
推 Shauter: 套餐下面這篇跟寄物櫃的才比較對 結果套餐最多推4F 01/05 18:13
→ jeff40108: amd說他們是禁止speculative reference 到kernel memoery的
也就是說只有intel的秘書不會查證身份就去查資料7F 01/05 18:25
推 Jr0000: 會不會可以寫成電影劇本了XD intel失荊州11F 01/05 18:28
推 qxxrbull: 話說目前好像都看到的是在講Meltdown的 有Spectre的嗎13F 01/05 18:30
推 sova0809: 這就是為啥他的商業用戶現在很緊張的原因 很麻煩15F 01/05 18:31
→ StarHero: 是說..如果早就被利用漏洞的話 現在只是知道怎麼死19F 01/05 18:33
推 XD119: 懂了20F 01/05 18:35
推 wahaha99: 這篇是Spectre吧? 置物櫃是Meltdown吧?21F 01/05 18:36
推 jior: 其實應該就像是資料在不在CPU快取的概念?23F 01/05 18:39
推 ken841520: Spectre的話你不能指定要老闆的資料,只能碰運氣
亂指定來碰運氣26F 01/05 18:59
推 sos911go: 第一屆INTEL作文大賽正式開始28F 01/05 19:00
推 s800525: 所以補漏洞的方式是搜尋前先檢查許可,才會導致性能下降嗎?33F 01/05 19:16
→ TFnight: 要比之前多做一件事情就是會比較慢阿37F 01/05 19:19
→ eternal3326: 所以不是老闆的錯,是秘書的錯,intel可以解套了39F 01/05 19:25
推 Rollnmeow: 公司之外沒有祕書 所以對一般使用者有沒有大影響?瀏覽器板看到Chrome為了堵漏洞會增加記憶體用量等等42F 01/05 20:05
推 jior: 還加啊,chrome還不夠肥這樣44F 01/05 20:27
推 kira925: Chrome那個應該是為了Spectre46F 01/05 20:34
推 soane: 推!這篇更好懂!47F 01/05 20:38
推 cul287: 難怪秘書都被就地正法55F 01/05 22:34
推 qxxrbull: 問個問題 如果是利用微小的時間差比對來確認並獲得重要資料 那麼跟HPET有關嗎?59F 01/05 23:45
推 hihi29: 秘書圖勒?64F 01/06 00:21
推 lalo: 鄉民臥虎藏龍65F 01/06 01:27
噓 longer100: 現在取用別人給的例子都不用註明出處了?67F 01/06 02:01
→ lalo: 看推文才知道不是原作 原PO加個出處比較好歐69F 01/06 02:33
→ JoyRex: 抄襲別人所以要補噓嗎?
補噓
要致敬也補下參考來源,不是的話再補回來74F 01/06 07:59
--