搬运一下 intel CPU 最新进展

2018-01-04 15:03:17 +08:00
 whx20202
英文不好,看的文档百分之 30 是英文,另外是从知乎和自由软件基金会的成员那里看的
不太懂内核和二进制相关内容,如果有懂得可以写个更详细的 我也学学

大概就是 3 个 variant,前两个是 spectre,大概是说进程间可以访问内存,造成的影响是穿透 java 沙箱等,但是用户态不能访问内核内存。intel,amd,arm 中招

variant 3 是 meltdown,这个问题是 LXC openvz docker (没提到 kvm xen,不知道咋回事),说是可以虚拟机里面访问宿主机的,这个就 emmmmmm
amd 没中招

有趣的是,intel 发布公告时候把两个混为一谈,然后说 amd 也中招

amd 则把三个 variant 列出来,一个个说影响:
variant1:os software 给 patch
varaint2: “ a near zero risk of exploitation of this variant"
variant3: ” Zero AMD vulnerability due to AMD architecture differences.“
8897 次点击
所在节点    云计算
40 条回复
aalska
2018-01-04 16:53:07 +08:00
@whx20202 理论上会推送
因为事实上 AMD 也具有其中一个 BUG,虽然影响甚微,性能损耗远不足 I 的那个程度
daryl
2018-01-04 17:01:23 +08:00
所以 dalao 们绞尽脑汁压榨性能,结果一个漏洞回到解放前…… 2333
ferrati
2018-01-04 17:52:13 +08:00
如果阿里云、AWS 这样的云服务商已经对底层进行了升级,那么用户的虚拟机是否还用打补丁吗?
xratzh
2018-01-04 19:02:02 +08:00
给大佬虚拟机逃逸新姿势(
DearMark
2018-01-04 19:02:44 +08:00
AMD:人在家中坐,饼从天上来,翻身了。处理器性能领先 5%到 30%,直接。
ovear
2018-01-04 19:06:34 +08:00
http://news.mydrivers.com/1/561/561838.htm
ionblue
2018-01-04 19:08:00 +08:00
@whx20202
@Jreen
我这边的测试结果出来了,通过 Windows 自带的更新安装补丁后,AMD R5 1600 的性能没有出现下降。

在实体机中 intel 的平均性能下降 10%,性能越强的下降的量越多,有个 core m 的板子根本没有下降,估计是和测试时的 CPU 调度有关。虚拟机中,结果的方差很大,没有统一的结论,但是按照现在的来看,性能下降的幅度大概是略高于 Windows 10/2016,io 惨不忍睹,说不上固态变 U 盘,但是差不多腰斩。
whx20202
2018-01-04 19:20:09 +08:00
@ionblue 6666 非常感谢
赞一下实践党
Flygoat
2018-01-05 00:25:14 +08:00
@Zzzzzzzzz mips linux 内核 page table 和用户态本来就是分离的,所以 meltdown 不受影响。
raysonx
2018-01-05 01:21:00 +08:00
亲自测试 I7-5600U 完整编译 kubernetes 的性能下降了 23.4%。
hGaHLRyC
2018-01-05 02:51:15 +08:00
这么看国产 U 太重要了 这后门一开数据等于是没有保护啊
lgsr
2018-01-05 09:00:07 +08:00
好了,挤过的牙膏又可以再挤一遍
itplanes01
2018-01-05 09:49:18 +08:00
电脑自从加装固态就没见卡过,昨天装了 win10 的补丁,再次开机后卡到怀疑人生,就开一个 chrome 和 atom,打开设置时直接卡死 10 秒左右。
msccllvex
2018-01-05 12:14:26 +08:00
@ionblue 这数据真没问题么?你的小数点是不是放错位置了吧
ionblue
2018-01-05 12:17:00 +08:00
@msccllvex excel 自动补的,直接略过就好了。
no1xsyzy
2018-01-05 13:24:16 +08:00
@glchaos 阴谋论早就过了, /t/404068 Ring -3 嵌 MINIX 才是真的不知道有什么好处
这次估计是优化导致 bug
shihira
2018-01-05 16:46:59 +08:00
看样子 x86/pti 会混到 4.15 大版本更新时才发布,在用 stable 的暂时还打不上这个补丁。多了一个启动选项 pti ( page table isolation ),设成 pti=off 就可以免于性能下降(逃。

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
acess
2018-01-07 22:34:03 +08:00
不知道我的理解是否有错:
Meltdown 危害最大,只影响 Intel,可以通过操作系统补丁修复,对 IO 性能影响最大(可能是因为补丁拖慢了所有系统调用?)
还有穿虚拟机问题,HVM 虚拟机穿不了,只能穿透 PV 和 Container。
Spectre 危害不大,影响覆盖 Intel、AMD、ARM,需要系统和各个应用分别想办法修复。
whx20202
2018-01-07 23:08:24 +08:00
@acess 除了最后一句,全对。
最后一句存疑的原因是,云计算厂商视角,CVE 那个 5 结尾的最严重(对应 Spectre 可能是 variant 2 ),因为可以穿透虚拟化,所以 KVM 也会中招
testcaoy7
2018-02-01 18:35:56 +08:00
我只知道这个 BUG 基本上是修不好了……
除非买新的处理器

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420037

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX