简单谈谈近期的Intel处理器漏洞

显示全部楼层 · 发表于 2018-1-5 12:18:36

减少空闲等待时间是CPU性能提升的一大支柱。

也再次凸显了性能，便利与安全的矛盾关系。如果一定要做个抉择，我想大部分都会选择前者抛弃后者。

显示全部楼层 · 发表于 2018-1-5 13:09:36

我只关心我打完补丁后。对性能的影响有多大。会不会一夜回到多年前

显示全部楼层 · 发表于 2018-1-5 13:12:00

一家独大的后果

显示全部楼层 · 发表于 2018-1-5 13:20:15

非常好的科普文。终于对这个漏洞有了一定的了解。

显示全部楼层 · 发表于 2018-1-5 14:26:21

如果一个补丁以CPU性能下降50%为代价，宁愿不打。

显示全部楼层 · 发表于 2018-1-5 15:47:01

insider发布预览，也没找到kb4056892补丁，检测不到有新的补丁可用，有没有大佬知道我到底打了没？

显示全部楼层 · 发表于 2018-1-5 15:59:32

。。。。。楼主讲的是"Spectre"bug吧，实际是两个bug好吗。

"Meltdown" bug，是 KPTI 修复的 bug，Intel和ARM Cortex-A75均能够利用，AMD 不受影响的原因不是没有漏洞，是无法实现攻击。
"Spectre" bug，是几乎所有支撑乱序执行和分支预测功能的处理器都有，可以利用来读同一特权级下的不同进程的内存，暂时没有可用的通用补丁。
比如Chrome浏览器使用的JavaScript V8引擎，因为采用JIT 编译，所以可以利用。

显示全部楼层 · 发表于 2018-1-5 16:05:29

lulu00147 发表于 2018-1-5 15:59
。。。。。楼主讲的是"Spectre"bug吧，实际是两个bug好吗。

"Meltdown" bug，是 KPTI 修复的 bug，Intel ...

另外补充一下，Intel至今不承认"Meltdown"bug，还不要脸说他的CPU就应这么用。所以才被Linuxer骂

显示全部楼层 · 发表于 2018-1-5 16:53:34

lulu00147 发表于 2018-1-5 15:59
。。。。。楼主讲的是"Spectre"bug吧，实际是两个bug好吗。

"Meltdown" bug，是 KPTI 修复的 bug，Intel ...

去看看我的文章，“Spectre”除了Intel还是没有声明之外，另两个阵营都声明可以通过软件补丁修复。

显示全部楼层 · 发表于 2018-1-5 17:56:21

在安装的时候就想好了，不过还是有点低估了它。

[讨论] 简单谈谈近期的Intel处理器漏洞

本帖子中包含更多资源