顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 694
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-01-04 09:02:57
看板 PC_Shopping
作者 hizuki (入贅桧月家,我妻彩花)
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Wed Jan  3 15:35:10 2018

看英文報道上說明是今年發現了一類Javascript的的攻擊,進而發現
這類攻擊會影響到哪些提供虛擬主機服務的供應商。

所以Linux開始導入一個功能page table isolation,再導入
這個功能的時候發現一個Intel的bug。

我是不清楚x86體系的事情,我只熟悉IOMMU和arm所以不清楚這個
到底是什麼問題。

AMD會因為下面的提交不受影響,這裡也說明的緣由:
https://lkml.org/lkml/2017/12/27/2

這裡似乎有原因猜測:
https://news.ycombinator.com/item?id=16046636

似乎是Intel有一項功能,Intel CPU會預先任意執行需要權限的代碼從非授權代碼的
空間當中。而AMD不會如此做。導致Intel CPU需要實現Page table isolation,
而AMD不需要。


當年買洋垃圾預備機就是防它bug處理不完,#1O3O_4U8 (PC_Shopping)  還真是正確的選擇,
不知道有多少U會被迅速的淘汰掉。20%~30%的效能折扣對multiple cores抗的住的。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.29.142.67
※ 文章代碼(AID): #1QJ8Upyc (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1514964915.A.F26.html
※ 同主題文章:
  01-03 10:00 guezt. ■ [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 10:28 kira925. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 13:05 hn9480412. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 14:20 cvn21. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
● 01-03 15:35 hizuki. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 19:38 oneyear. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 20:02 roy731. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 20:11 jk21234. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-03 22:28 b155073. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  01-04 02:01 asdfghjklasd. ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
  … ×16
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:43:59
s25g5d4     : 這種底層的東西怎麼會跟 JS 有關...1F 01/03 15:40
s25g5d4     : 就我看到的資料表示沒有一個 proof of concept 可以
s25g5d4     : 真正達到 remote code execution
s25g5d4     : 不過理論上是可以的所以先 PATCH 掉了
英文文章說明了一個攻擊模式:通過Javascript觀測一個Javascript對象的記憶體位置,
可以反向推倒出作業系統的虛擬記憶體的排布。我們可以攻擊記憶體管理器設計上的bugs。
antony0310  : 好像是user mode就可以讓這個問題發生5F 01/03 15:44
linph       : 離題一下,簽名檔中說的是張開穴嗎?6F 01/03 15:44

antony0310  : javascript要執行不是會先下載到local端7F 01/03 15:45
s25g5d4     : 通常要搞到這種程度的攻擊要下 instruction 去跑,8F 01/03 15:47
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:48:05
s25g5d4     : 所以一般 high-level 的語言不好做攻擊,最好像 C9F 01/03 15:47
s25g5d4     : 可以塞 inline asm 進去
s25g5d4     : 你可以給我 ref 嗎?我很想知道我寫了好幾年 JS 怎
s25g5d4     : 麼都不知道可以查 object 在記憶體中的位置
goo.gl/xWDtLE
我不寫Javascript的,我也不清楚。
※ 編輯: hizuki (103.29.142.67), 01/03/2018 15:53:52
friedpig    : 最痛的就三大雲端廠商八 AWS AZURE GCP都虛擬化的13F 01/03 16:05
friedpig    : 沒辦法無視這問題
friedpig    : Azure都寄信提醒要直接強制更新
pig         : azure 快普及一下 epyc 啦16F 01/03 16:20
friedpig    : 好像還在Beta八 現在想玩得跟Azure特別申請的樣子17F 01/03 16:29
pxhome      : 把VT-D跟VT-X都關掉不就沒事了...18F 01/03 17:28
kira925     : 這又不只影響vt19F 01/03 17:29
pxhome      : 不都言明intel EPT有資安的問題,可以用記憶體反查20F 01/03 17:30
pxhome      : 這個記憶體是虛擬的,因共用同個實體虛擬A入侵虛擬B
pxhome      : 只要關掉VT就解決了,當然虛擬效能會掉20%
pxhome      : VT是讓程式跳過Ring3直接存取Ring0,關掉就得乖乖來
pxhome      : 原來是被誤導,linux導入一個新方案結果指向intel
blackwindy  : 樓上別不懂裝懂 胡扯一堆25F 01/03 17:42
pxhome      : 用舊的方式反而比較安全,這個掛是責怪intel不配合26F 01/03 17:43
ken841520   : 某人還是繼續自請水桶吧27F 01/03 17:43
blackwindy  : 簡單來說就r3可以讀取一部分r0的記憶體資料 不管你v28F 01/03 17:44
blackwindy  : t有沒有開都讀的到
pxhome      : 內核頁表隔離,微軟打算在RS4版導入結果爆出這個掛30F 01/03 17:44
kira925     : ....為什麼你可以讀出與所有技術討論區相反的答案31F 01/03 17:45
pxhome      : 那時還沒有虛擬化技術,跟R0~3沒關係32F 01/03 17:45
kira925     : 這個與虛擬化技術無關 而是虛擬化技術搭配上這個33F 01/03 17:45
kira925     : 就是破洞 虛擬化都幹假的
pxhome      : 反正禁用KPTI問題就解決了35F 01/03 17:47
blackwindy  : ring-3-level user code to read ring-0-level kern36F 01/03 17:47
blackwindy  : el data. 就這行總結一切 胡扯一堆幹嘛 英文不好?
pxhome      : https://lkml.org/lkml/2017/12/27/238F 01/03 17:48
pxhome      : Do not enable PTI39F 01/03 17:48
pxhome      : https://zh.wikipedia.org/wiki/内核页表隔离
blackwindy  : 你真的英文不好就別誤導別人了41F 01/03 17:49
kira925     : KPTI就是為了解決Intel硬體問題才有的...公沙小?42F 01/03 17:49
pxhome      : 源自於2005年Linux內核採用了位址空間配置隨機載入43F 01/03 17:50
kira925     : AMD可以不用是因為AMD沒有這個問題 不需要開44F 01/03 17:50
greg7575    : 智商差異45F 01/03 17:50
pxhome      : 文中就說這個Bug將在下一版的Win10修正46F 01/03 17:51
pxhome      : 反正我是不信,當年SSE有Bug還不是照樣用intel
pxhome      : 有聽過哪家銀行被駭客入侵加發10%利息的...
blackwindy  : 這個bug就是可以透過讀取r0記憶體資訊 有機會繞過隨49F 01/03 17:53
blackwindy  : 機化位址 不懂就別裝懂了
antony0310  : 這種不會是在user mode知道,抱歉我之前說錯51F 01/03 17:53
pxhome      : linux免費的反而不安全...52F 01/03 17:54
你看看Windows也要導入相同功能好不好?
kira925     : 您的結論真的很奇特ww53F 01/03 17:54
a73126      : Windows已經在11/8的Insider Preview 17035修正了54F 01/03 17:54
pxhome      : 有機會不代表一定會55F 01/03 17:54
blackwindy  : 這bug全部os都中拉 mac也是等更新 扯什麼56F 01/03 17:55
a73126      : http://0rz.tw/afDDg57F 01/03 17:55
Announcing Windows 10 Insider Preview Build 17035 for PC - Windows Experience BlogWindows Experience Blog
[圖]
[圖]
[圖]
Hello Windows Insiders! Today, we are releasing Windows 10 Insider Preview Build 17035 for PC to Windows Insiders in the Fast ring and for those who o ...

 
pxhome      : 又不是人人都用測試版XD58F 01/03 17:55
blackwindy  : 所謂的有機會就是駭客多試幾次就成功的意思 傻了嗎59F 01/03 17:55
pxhome      : 這個洞又沒有千禧年那個大! 一群投資人見獵心喜的60F 01/03 17:56
antony0310  : 雖然一開始可以從user mode開始61F 01/03 17:57
a73126      : 這是OS都會中槍阿,現在大家都在測試修正跟linux免62F 01/03 17:57
a73126      : 費不安全無關吧
pxhome      : 我的電腦又不是裝一堆共諜資料,才不擔心駭客64F 01/03 17:57
blackwindy  : 效能-20%然後說不大  夠奇葩65F 01/03 17:58
ken841520   : 又沒有人關心你擔不擔心好嗎,要擔心的人多的是66F 01/03 17:59
blackwindy  : 對 一堆中勒索病毒的當初也是說資料不重要67F 01/03 17:59
jior        : 是說,這對多開安卓模擬器掛遊戲的有沒有影響0.0?68F 01/03 18:00
zxcbrian    : 效能有機會叫回來嗎 @@69F 01/03 18:01
mercuries2  : 對pxhome來說,資料被駭光光,也是要支持intel啦70F 01/03 18:01
mercuries2  : 看到師傅有一堆信眾,就知這種盲目的人無所不在
DANTEINFERNO: 降效能20%跟資料被盜  這就是目前intel cpu的道路72F 01/03 18:02
friedpig    : 說了 風險最大的就是現在的雲廠商 都是虛擬化技術的73F 01/03 18:13
friedpig    : 個人戶反而沒那麼嚴重
Hecc        : 一堆做服務的Server效能要低20% 不就要再買新的來補75F 01/03 18:23
mizumutsuki : 純噓pxhome 雖然我不懂英文,但是我知道安全跟免費76F 01/03 18:23
mizumutsuki : 沒有關係
tsairay     : 個人用戶影響不大啊..因為要駭你又不需要用到這個78F 01/03 18:24
iceyang     : 有沒有神人可以解說一下這漏洞要透過什麼途徑攻破?79F 01/03 18:24
HiJimmy     : 跟上APLLPE 更新降效 才潮~~~~80F 01/03 18:32
tsairay     : 損害最大的是server等級的,這方面本來都intel市場81F 01/03 18:43
jior        : 如果是真的,微軟谷歌的雲服務影響真的會很大82F 01/03 18:46
※ 編輯: hizuki (110.90.60.96), 01/03/2018 19:01:18
aegis43210  : Core當初能贏K10原來是靠偷吃步...83F 01/03 19:43
kira925     : 整體性能來說還是會贏的84F 01/03 19:49
kira925     : 嚴格來說 你看到-20~-50%是懲罰後的結果
walelile    : 這偷吃步幾年累積下來的商業價值,AMD哭死了86F 01/03 19:50
a2935373    : 這太底層了 也不知道Intel當初不這麼做性能會少多少87F 01/03 19:57
kira925     : 我是不覺得總計會掉20%~50%拉 20%~50%是Linux懲罰性88F 01/03 19:59
kira925     : 只要user mode/kernel mode切換就flush掉table
kira925     : 相當於直接判決做一次切換就快取失敗一次
a2935373    : 肯定有損失啦 只是多少不知道91F 01/03 20:00
a2935373    : 如果當年Intel沒這樣搞 搞不好會壓不過K8?
kira925     : 有可能93F 01/03 20:04
xu3fu6xup6  : 純噓px94F 01/03 21:43
Shauter     : 洋垃圾哪有比較好........傷更大95F 01/03 22:31

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 166 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇