V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
tyfyc
V2EX  ›  程序员

英特尔芯片设计缺陷导致内核漏洞?大新闻?

  •  
  •   tyfyc · 2018-01-03 11:07:31 +08:00 · 1865 次点击
    这是一个创建于 2552 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2018-01-03 20:16:18 +08:00
    progmboy
        1
    progmboy  
       2018-01-03 12:20:23 +08:00
    早就出来了。而且微软得 rs4 早就出防御了,直接照抄 linux patch。。不要怕.仅仅是一个 bypass KASLR.
    tyfyc
        2
    tyfyc  
    OP
       2018-01-03 12:40:57 +08:00
    @progmboy 说的好像不是 patch 的问题啊,厂商都在 patch 这个有说到,但关注点都在 Kernel Page Table Isolation 导致的性能降低。对内核确实不了解,但是好像大部分的新闻里都说至少有 5%-30%的性能影响。之前的新闻也爆出 Intel 的 CEO 已经在 11 月底将自己大部分股票都卖了。
    感觉是个大新闻,不知道怎么能不怕。
    progmboy
        3
    progmboy  
       2018-01-03 16:19:04 +08:00
    @tyfyc 性能是肯定有影响的不是太大 引用潘神( pjf )的话 (原文: http://www.iceswordlab.com/2017/12/05/rs4_dual_cr3/)

    这篇论文为 Linux 设计实现的内核地址隔离方案 KAISER 号称性能损失仅有 0.28%,当初看到的时候只凭感觉每次系统调用都切换 CR3、把非 Global 的 TLB 项清除(何况为了实现内核地址强隔离应该是没有 Global 项),这性能损失怎么会这么小(论文里倒是提供了一下解释:首先 Global 没什么用” Surprisingly, we found the performance impact of disabling global bits to be entirely negligible ”;其次现代 CPU 对 TLB 管理的优化使得频繁切 CR3 也没什么大损失了)。没想到没几个月微软就直接在 Win10 上完全照搬了这套方案(不是每个进程都切换)

    这个就是 win10 R4 引入 Dual-CR3 的原因。

    再说了。这个影响最多也就是 infoleak 就是可以读任何内核地址的内存。。得配合其他漏洞才能使。。影响没那么大。
    PS:微软得提权 or Infoleak 多的是。不用这个也无所谓
    tyfyc
        4
    tyfyc  
    OP
       2018-01-03 20:03:52 +08:00
    @progmboy 但是问题就是说到现在可能也都没有太关注这个漏洞到底能不能修复或者它的影响了,因为厂商早就已经知晓并且 patch,而关键的关键还是在性能损失上,按照您的说法可能还是觉得没有太大损失的。你上述的博客里提到的那篇论文我看了,虽然还有很多没理解的,但能看出大部分处在理论阶段,之后的 patch 其实都是基于这个 KAISER 的,但这些性能损失最后的影响力还是得看在应用上。你可以看一下我上面已经 po 的链接: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
    文中有嵌入推,The Register 在推上已经转了 PostgreSQL 做的测试,
    Best case: 17% slowdown
    Worst case: 23%

    这个还真的不是您觉得的无所谓的状态了,我觉得您可以看一下现在圈子里对这个的态度,已经是非常重视了。因为我觉得我其实并不专业所以我大多数还是参照大牛们对这个的态度,另外数据上也有很多证实。光云平台性能的损失已经是很严重了。
    tyfyc
        5
    tyfyc  
    OP
       2018-01-03 20:16:18 +08:00 via iPhone
    @progmboy 我觉得不跟您争了,这件事情到底重不重要现在已经基本成定论了,隔壁帖里已经说的很清楚,大部分科技类网站也说的很清楚了,我其实说的不清楚。您应该在这方面懂得比我多,但是这个重要程度您可能真的判断错了。还真的是个大新闻。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2927 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:56 · PVG 20:56 · LAX 04:56 · JFK 07:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.