x86 CPU bug 更详细的技术细节流出

2018-01-04 08:54:56 +08:00
 dndx
https://spectreattack.com/
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

总结:
Intel 及 AMD CPU 受 "Meltdown" bug 影响,可以跨特权级读取内存,这是 KPTI 修复的 bug,AMD 不受影响。

"Spectre" bug 影响所有 AMD,Intel,ARM 的 CPU,可以读同一特权级下的不同进程的内存,目前没有可用的通用补丁。

理论上任何使用 JIT 编译器的软件都可能会受到这两个 bug 的影响,包括 eBPF,JavaScript V8 等等。

Chrome 已经发布了安全通告: https://sites.google.com/a/chromium.org/dev/Home/chromium-security/ssca
完全修复需要等待 Chrome 64 正式版。

两个 bug 都已经有 working exploit (包括基于 V8 读取 Chrome 进程任意内存的 exploit ),但是还没有放出。
15211 次点击
所在节点    分享发现
95 条回复
linux40
2018-01-04 09:07:15 +08:00
原来是两个 bug 吗。。。噩梦。。。
rogwan
2018-01-04 09:11:51 +08:00
还没搞清楚怎么钻进这个洞去,丧
lisonfan
2018-01-04 09:41:06 +08:00
joyqi
2018-01-04 09:43:09 +08:00
这是阴谋,妈蛋,逼着我们升级 cpu
ytlm
2018-01-04 09:43:50 +08:00
不明觉厉。
realpg
2018-01-04 09:44:00 +08:00
看看有没有牛逼国家要求召回 CPU …… 要求提供不损失性能的解决方案
dndx
2018-01-04 09:47:25 +08:00
@realpg Intel 到现在也没承认他们的 CPU 有缺陷,说 KPTI 补丁是因为本身 CPU 就该这么用。

或者换句话说以前没有 KPTI 的时候有 30% 的性能提升是 bug。

明显在逃避责任,这才是 Linus 开喷的主要原因。
f2f2f
2018-01-04 09:49:36 +08:00
哈哈哈哈,不好意思之前牙膏给你们挤多了现在我想收回来一点 #滑稽
rogwan
2018-01-04 09:49:36 +08:00
@dndx 这是说明 Intel 挤牙膏很努力吗?
mmmyc
2018-01-04 09:55:07 +08:00
不是程序员的我还是不懂在说什么
realpg
2018-01-04 09:55:33 +08:00
@dndx #7
所以我说有没有牛逼国家啊
因为到底是不是问题的鉴定不是 intel 说啥就是啥的
比如微软啥时候都说自己不是垄断,不还是各种罚单……
QAPTEAWH
2018-01-04 09:56:43 +08:00
我怀疑是故意留的后门
Nin
2018-01-04 09:57:29 +08:00
"Spectre" bug 是几乎所有存在乱序执行和分支预测功能的处理器都有的,但危害不大,也难补。
"Meltdown" bug 是这次危险最严重的漏洞,这个漏洞在大部分的 intel 处理器和 ARM Cortex-A75 上都有。农企家的 AMD 处理器也有,其他部分 ARM 处理器也有,但不能完成全部攻击步骤。
ryd994
2018-01-04 10:01:02 +08:00
linus 就喷这些 workaround 是写死的,不能在编译时开关。
intel 你们现在把这个写死,是不是意思就是今后也不准备真正修复这个问题,而是准备用这个 works 继续自欺欺人下去。
dndx
2018-01-04 10:02:19 +08:00
@ryd994 写死了一是可以继续不承认这个是缺陷,二是拖累所有 CPU,这样 Intel 的速度优势还能得以保持。
Rasphino
2018-01-04 10:08:04 +08:00
@lisonfan 最早写 linux 内核的那个 linus
dndx
2018-01-04 10:08:38 +08:00
@Nin Spectre 可以跨进程读取内存和跨 V8 沙盒读取渲染进程地址空间,这危害还不大?
evagreenworking
2018-01-04 10:12:23 +08:00
Speculative attack 影响目前所有操作系统 只要带网页浏览器 iOS 的 webkit 也要打补丁 我在想 QQ X5 怎么办
JackBlack2006
2018-01-04 10:14:01 +08:00
AMD 方面似乎 Ryzen 系列安全,FX 系列中枪,再之前的羿龙翼龙系安全?
@Nin
KyonLi
2018-01-04 10:14:08 +08:00
Intel 及 AMD CPU 受 "Meltdown" bug 影响,可以跨特权级读取内存,这是 KPTI 修复的 bug,AMD 不受影响。

只有我没读懂这句话吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/419881

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX