楼主: B100D1E55
收起左侧

[讨论] 简单谈谈近期的Intel处理器漏洞

  [复制链接]
jefffire
头像被屏蔽
发表于 2018-1-5 12:18:36 | 显示全部楼层
减少空闲等待时间是CPU性能提升的一大支柱。

也再次凸显了性能, 便利与安全的矛盾关系。如果一定要做个抉择,我想大部分都会选择前者抛弃后者。
岁月遐想
发表于 2018-1-5 13:09:36 | 显示全部楼层
我只关心我打完补丁后。对性能的影响有多大。会不会一夜回到多年前
dd9995
发表于 2018-1-5 13:12:00 | 显示全部楼层
一家独大的后果
904570220
发表于 2018-1-5 13:20:15 | 显示全部楼层
非常好的科普文。终于对这个漏洞有了一定的了解。
polariswong
发表于 2018-1-5 14:26:21 | 显示全部楼层
如果一个补丁以CPU性能下降50%为代价,宁愿不打。
784696777
发表于 2018-1-5 15:47:01 | 显示全部楼层

insider发布预览,也没找到kb4056892补丁,检测不到有新的补丁可用,有没有大佬知道我到底打了没?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lulu00147
发表于 2018-1-5 15:59:32 | 显示全部楼层
。。。。。楼主讲的是"Spectre"bug吧,实际是两个bug好吗。

"Meltdown" bug,是 KPTI 修复的 bug,Intel和ARM Cortex-A75均能够利用,AMD 不受影响的原因不是没有漏洞,是无法实现攻击。
"Spectre" bug,是几乎所有支撑乱序执行和分支预测功能的处理器都有,可以利用来读同一特权级下的不同进程的内存,暂时没有可用的通用补丁。
比如Chrome浏览器使用的JavaScript V8引擎,因为采用JIT 编译,所以可以利用。
lulu00147
发表于 2018-1-5 16:05:29 | 显示全部楼层
lulu00147 发表于 2018-1-5 15:59
。。。。。楼主讲的是"Spectre"bug吧,实际是两个bug好吗。

"Meltdown" bug,是 KPTI 修复的 bug,Intel ...

另外补充一下,Intel至今不承认"Meltdown"bug,还不要脸说他的CPU就应这么用。所以才被Linuxer骂
ccboxes
发表于 2018-1-5 16:53:34 | 显示全部楼层
lulu00147 发表于 2018-1-5 15:59
。。。。。楼主讲的是"Spectre"bug吧,实际是两个bug好吗。

"Meltdown" bug,是 KPTI 修复的 bug,Intel ...

去看看我的文章,“Spectre”除了Intel还是没有声明之外,另两个阵营都声明可以通过软件补丁修复。
Jomye
发表于 2018-1-5 17:56:21 来自手机 | 显示全部楼层
在安装的时候就想好了,不过还是有点低估了它。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:37 , Processed in 0.098983 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表