Intel CPU嚴重漏洞,修復後會降低約30%性能

572 回覆
99 Like 1 Dislike
2018-01-03 10:22:30
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Intel CPU中潛在的大規模漏洞目前引起轟動,這幾年安全研究人員發現了一種新的攻擊方式,它通過測量時序旁路的攻擊方式,精確分辨出記憶體的用戶空間和內核空間,進而攻擊內核,內核被突破以後,你的機器和機器上的所有東西都是對方的。

此BUG導致的安全問題直接影響到Amazon、Google等巨型雲服務商,能夠直接對同一台主機內的其他虛擬機進行讀寫及操作。

反制的方法也不難,Linux在4.15版本預計發布KPTI防禦,又稱KAISER。另外Windows已經做出了完全相同原理的修改,在Build 17035上已經開啟。但會造成性能上的損失,普通情況下會損失約3-5%性能,極端情況下會損失30%~35%性能,例如NVME跑分就是極端情況的一種。

Linux 4.15發布後慢慢被各服務器廠用上以後,Xeon全線性能降3-5%,極端IO密集降30%

另外AMD處理器不存在上述時序攻擊的問題,不需要KPTI機制。

AMD已正式確認Ryzen和EPYC則沒此問題。且在Linux中做出修改關閉所有AMD處理器上的KPTI機制。


相應的補救措施正在進行中,據稱修復後對硬體的性能會帶來30-35%的負面影響。

Page Table Isolation (PTI)正被迅速引入Linux4.15內核標準,還被移植回了4.14。大量內核改動被放進KAISER系列補丁,首次發布是在10月。





PTI是給Intel CPU準備的,為的就是解決Intel CPU硬體BUG導致的安全問題。

PTI影響到虛擬記憶體等核心功能,因此會帶來極大的性能損失:i7-6700【SkyLake-S】損失29%性能;i7-3770S【IvyBridge-S】損失34%性能。

AMD Linux內核/軟體工程師Thomas Lendacky,稱AMD CPU由於架構上並不允許Memory Inference,並不受這類BUG的影響,也無需開啟PTI。


Computer Base已要求Intel對硬體的錯誤發表意見。
2018-01-03 10:33:50
留名睇inten fans不願面對
2018-01-03 10:37:15
FANS:降低30%性能都勁過垃圾AMD
2018-01-03 10:37:53
有邊款係無?
2018-01-03 10:38:32
intel CPU 呢個 bug 是嚴重過 ryzen
2018-01-03 10:47:49
全線intel CPU 都影響?
2018-01-03 10:52:16
有冇得報海關?
2018-01-03 13:14:53
關IntelFans事呀嘛
2018-01-03 13:18:13
出太密,搵 user debug
2018-01-03 14:11:19
留名
2018-01-03 15:05:00
2018-01-03 15:07:28
詳細講少少 今次intel bug是重大硬件安全bug 不能用軟件解决
ryzen 果次起碼可以rma解決到 僅限早期b1步進版出現問題
2018-01-03 15:09:10
Pentium 2打後都有
2018-01-03 15:12:28
It is understood the bug is present in modern Intel processors produced in the past decade.
2018-01-03 15:17:38
嘩,好彩買左ryzen,無買i7
2018-01-03 15:21:11
Me too
2018-01-03 15:23:44
AMD: 2018過左兩日就有大好消息
EPYC機會來了
2018-01-03 16:01:55
換言之用intel cpu 嘅macbook都有漏洞。
2018-01-03 16:04:14
股價又要。。
2018-01-03 17:09:51
intel 半導體特別多問題
10nm一拖再拖,拖多一年成本又降一降
爆埋硬件問題真係叫人買amd
2018-01-03 17:33:24
砌機都仲話可以揀AMD 買NOTEBOOK嗰堆點算
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台家庭台潮流台美容台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台電器台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台黑 洞