[中央處理器] 牙膏廠又爆bug

Microsoft last month pushed a silent update that mitigated a serious vulnerability in all CPUs Intel has introduced since 2012, researchers who discovered the flaw said Tuesday.

The vulnerability—discovered and privately reported to Intel 12 months ago—resided in every CPU Intel has introduced since at least its Ivy Bridge line of processors and possibly earlier, a researcher from security firm Bitdefender told Ars. By abusing a performance capability known as speculative execution, attackers could open a side channel that leaks encryption keys, passwords, private conversations, and other secrets that are normally off limits...

Source: https://arstechnica.com/informat ... ta-from-intel-cpus/

AMD Yes!

TOP

Intel 同AMD都有事
SWAPGS attack

TOP

本帖最後由 Okt04175 於 2019-8-8 09:10 編輯
Intel 同AMD都有事
SWAPGS attack
阿寶尼爾 發表於 2019-8-8 08:26

報告都證明AMD情況好過Intel,至少AMD而家唔會咁易爆鑊金,而且SWAPGS呢種漏洞要有國家級Hacker發動國家級攻擊先見效。


中招條件:
1.當SWAPGS沒有被推測性地執行時
而第二個恰好相反
2.當SWAPGS被推測性地執行而不應該被執行時

A 當攻擊者檢測到位於特定內核地址的值時
B.當攻擊者在隨機內核地址處找到值時

AMD:2+B
Intel:1+A 1+B 2+A 2+B

TOP

尼個bug
研究員話理論上intel 同 AMD 都有事, 但佢地係AMD 機上重現唔到.
跟住AMD 發聲明話唔會中.
M$ 就有你冇你一視同仁落左patch 先.

TOP

本帖最後由 Okt04175 於 2019-8-8 09:12 編輯

回覆 5# crackong
M$偽中立,結果喺效能上兩邊CPU都各打50大板。

TOP

本帖最後由 s84292 於 2019-8-8 09:22 編輯
報告都證明AMD情況好過Intel,至少AMD而家唔會咁易爆鑊金,而且SWAPGS呢種漏洞要有國家級Hacker發動國家級 ...
Okt04175 發表於 2019-8-8 09:04


其實呢個就係Spectre V1 的變種
只要是以Intel 64位元處理器執行Windows與Linux作業系統環境,都會有影響。SWAPGS漏洞可繞過現有的Spectre修補程式,讓攻擊者能夠獲得記憶體讀取權限,以讀取特定記憶體內的資料。

證明之前的更新未根治到個問題,仲有位比佢入

Q: 這次到底有哪些Intel處理器受到影響?是什麼系列,以及何時生產?
A: 所有支援SWAPGS和WRGSBASE指令集的Intel處理器,都會受到影響。簡單來說,從Ivy Bridge (2012年上市)開始,到現在市面上最新的CPU,都會受到影響。

Q: 哪些裝置會受到影響?只有伺服器嗎?筆電和桌機也是否存在風險?
A: 只要是搭載Intel第三代(代號Ivy Bridge)以後的Core處理器,不管是桌機、筆電、伺服器都會受到此影響。不限於企業用戶、一般家庭用戶也會受到影響。

Q: 若我用的是Apple的裝置,是否會有風險?
A: 目前Bitdefender預期Apple的裝置是不會遭受到攻擊的,然而未來是否會受到影響,還是得等Apple的官方消息發布!

Q: 這次只有Intel的CPU受到影響嗎? AMD或ARM的呢?
A: 已知AMD和ARM的處理器也會受到影響!AMD已在官網發表聲明,說明他們的建議方式,包括其中有兩種是完全不受到影響的!另一種則是建議採用現有的Spectre v1修補檔來修補,即可防堵SWAPGS攻擊!
http://www.pcdiy.com.tw/detail/13728

咁神奇, LINUX同WINDOWS都會中,APPLE唔會?

LINUX 同WINDOWS 為左呢類BUG, 係2018年開始大量合作交流相關心得,
明明係硬體供應商的問題,卻要他們解決

TOP

其實呢個就係Spectre V1 的變種
只要是以Intel 64位元處理器執行Windows與Linux作業系統環境,都會有影響 ...
s84292 發表於 2019-8-8 09:12


你宜家係要解決個問題
全世界咁多x86 hardware
一定係要係軟件入手
一陣一堆機變左做zombi 仲頭痕過整呢個bug

TOP

本帖最後由 s84292 於 2019-8-8 20:17 編輯
你宜家係要解決個問題
全世界咁多x86 hardware
一定係要係軟件入手
一陣一堆機變左做zombi 仲頭痕過整呢 ...
鬼(?) 發表於 2019-8-8 19:55


整就一定要整

問題係INTEL出的修正,根本唔算係修正, 會死機/性能大幅度損失
所以依家LINUX同微軟的修正方式都唔係跟INTEL提供的BUG FIX方法
而係要佢地自己研究,而呢個BUG責任本來係INTEL呢個發明處理器分支預測的公司負責
(最初一版修正,INTEL的修正方法是直接關閉分支預測,慢35-70%佢都交得出 XDDDD)

TOP