x86 CPU bug 更详细的技术细节流出

@gamexg 是的，而且更尴尬的是 Spectre 无法容易的修复，Chrome 64 要推出的“修复”也只是把 performance.now 的精度降低，让 timing attack become less efficient。并不是从根本上解决问题。

这也是 Chrome 官方只将其称为 "temporary measure" 的原因。

@xuanboyi #40 https://www.zhihu.com/question/265012502/answer/288724020 是因为 PCID ？ 不过这个漏洞对个人用户影响不大，云厂商啥的比较大。阿里云已经预定 12 号升级了

@ryd994 #37 我看着是读取，如果只是读取应该无法取得内核特权吧？

小白表示看不懂
作为个人用户
如果让我选择 30%性能和安全
我选择 30%性能

@gamexg 嗯，内存读取是无法直接用来提权，但是可以用作提权的 vector。

换句话说，如果你已经可以在 Ring 3 里用普通用户随便读取别的进程的数据了，提权也没什么必要了。毕竟提了权也就是能读这些东西而已。

好像都没人提到联发科。。

@winterbells 提到了 arm，不包括吗?

@winterbells 联发科一样使用 arm 架构

"Why is this all done without any configuration options?"，嘻嘻，这不跟 iPhone 降频一个球样么，without any options.

用在苹果身上毫无违和感。

Because I really see exactly two possibibilities:

- Apple never intends to fix anything

OR

- these workarounds should have a way to disable them.

难道没有人提到龙芯么？

struct array {
unsigned long length;
unsigned char data[];
};
struct array *arr1 = ...; /* small array */
struct array *arr2 = ...; /* array of size 0x400 */
/* >0x400 (OUT OF BOUNDS!) */
unsigned long untrusted_offset_from_caller = ...;
if (untrusted_offset_from_caller < arr1->length) {
unsigned char value = arr1->data[untrusted_offset_from_caller];
unsigned long index2 = ((value&1)*0x100)+0x200;
if (index2 < arr2->length) {
unsigned char value2 = arr2->data[index2];
}
}

凡是预测执行可能导致 arr2->data[index2]进入 cache 的架构都是受 SPECTRE 影响的.

@eurokingbai2 记得龙芯没有 x86 授权吧

@iFlicker 龙芯是 MIPS 指令集，整个流水线架构是自主研发的。

突然想起《疯狂的硬盘》里的那个万能远程工具了。

304 不锈钢盆（保证不漏）换各种 i5 i7 cpu，AMD 的兄弟抬下脚

没看懂，请问有没有漏洞攻击工具了？

@BlueFly 好像还没有，但国家队应该有了，发现这个漏洞的研究员好像都签了保密协议。

@BlueFly #57 test vulnerable 的 POC 有 https://github.com/Eugnis/spectre-attack

所以国家一直在搞自主可控的处理器
前端时间还正式发布了首个自主可控的网络防火墙