. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
ymincad
 
ymincad 的头像
终极会员
 
资 料:
注册日期: Sep 2001
帖子: 16,777 声望值: 6
精华: 1,解答: 22
#16 旧 2018-01-08, 07:14:25 默认
ymincad 当前离线  

关键是谁能利用此bug?怎么利用?都语焉不详。
家用的电脑只要防远程,就安全。这bug需物理接触电脑不?
单位的电脑,管它呢。又不是领导。

还有个思路就是:终身运行防范此bug利用病毒的专杀工具。谁利用了此bug,我能发现、能杀掉就行了。但现在好像并未出来这类bug的攻击程序。

此帖于 2018-01-08 07:20:33 被 ymincad 编辑. .
回复时引用此帖
阿土
 
阿土 的头像
超级会员
 
资 料:
注册日期: Feb 2002
帖子: 1,764 声望值: 3
精华: 1,解答: 2
#17 旧 2018-01-08, 09:48:35 默认
阿土 当前在线  

NGA我去看了一下,结论是PCMARK10的跑分从 3303--->2657
标题[Spectre] [膏牙挤VDOG] HSW-CFL平台修改BIOS打微码补丁开启BTI缓解,可降低20%日常办公应用性能


度尽波劫兄弟在,相逢一笑泯恩仇。
回复时引用此帖
hjy2000
 
hjy2000 的头像
热心会员
 
资 料:
注册日期: Jul 2002
帖子: 7,157 声望值: 6
精华: 0,解答: 2
#18 旧 2018-01-08, 09:53:58 默认
hjy2000 当前离线  

有攻击的危害爆出吗


泡在CCF的日子.............
出来混,总是要还的。
只有在你闭上眼的时候,你才会看见你最想看的东西---地下铁
回复时引用此帖
riverqh
 
riverqh 的头像
终极会员
 
资 料:
注册日期: Mar 2002
帖子: 10,837 声望值: 3
精华: 1,解答: 55
#19 旧 2018-01-08, 10:10:49 默认
riverqh 当前离线  

安装的杀毒软件时刻在监控,已经拖慢了系统,也不差再慢一点点,没所谓了,家用而已比不上服务器,何况大部分时间CPU都是在idle状态。


学着做一些有益别人和社会的事情,不要讲回报,以此证明自己对别人和社会还有点用处。
回复时引用此帖
windwy
 
windwy 的头像
核心会员
 
资 料:
注册日期: Feb 2002
帖子: 2,171 声望值: 6
精华: 2,解答: 6
#20 旧 2018-01-08, 10:34:43 默认
windwy 当前在线  

韩竹:“旁敲侧击”——用普通人能看懂的方式解释一下这次的CPU大漏洞
假定你希望知道你老板最近在哪里出差,但是按照公司规定,你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。

于是,你给老板的秘书打电话说“你能不能帮我查下老板的日程,看看老板在哪里出差,再帮我去公司CRM系统里面查下,看看那边我名下近期需要拜访的重点客户,这些可能是需要老板帮忙拜访的。”

秘书很敬业,先是查了老板的日程,发现老板在北京;然后又花了几分钟时间从CRM系统里把近期需要拜访的北京重点客户名单拿出来。这时,她突然反应过来你是不应该知道老板现在在哪里的。于是她回电话告诉你“不好意思,我觉得你不应该了解老板去了哪里。”

你回复道:“那好吧,忘记刚才的一切,现在我想查询一下有哪些上海、广州、深圳、北京重点客户是我近期需要拜访的?”

因为秘书刚刚已经从系统里查到了北京对应的客户,并且你有权限了解这些,她立即就回答你:“近期需要拜访的北京重点客户有A,B,C…….”,几分钟后,她再补充:“近期需要拜访的上海、广州、深圳重点客户…….”

通常情况下,从系统里面调取出这些信息需要好几分钟,但是秘书首先告诉你的是北京的信息,那么你可以推测老板就在北京。所以,秘密就这样泄露了。

CPU执行的过程,有一个很重要的加速优化技术叫做“speculative execution”, 其实就和以上比喻中秘书的工作方式一样, 她只有在告诉你结果的时候,才发现你不应该了解这个信息。但是此时,通过下一步执行结果的速度变化, 仍然有可能暴露重要的信息,这就是所谓的”time based side channel attack(基于时间的旁路攻击)”。

Intel的CPU在服务器市场可能占据了99%的份额,一旦它出了问题,就意味着有很多服务器上的敏感数据都可能泄露。 因此这是一次非常严重的安全事故,有可能比Heartbleed更严重。

所以,似乎也解释了为啥打完补丁后会引起性能的下降。


当一种现象无法用科学解释的时候,我们通常称之为RPWT
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,378 声望值: 5
精华: 0,解答: 129
#21 旧 2018-01-08, 10:40:41 默认
MacOS 当前离线  

引用:
作者: ymincad 查看帖子
关键是谁能利用此bug?怎么利用?都语焉不详。
家用的电脑只要防远程,就安全。这bug需物理接触电脑不?
单位的电脑,管它呢。又不是领导。

还有个思路就是:终身运行防范此bug利用病毒的专杀工具。谁利用了此bug,我能发现、能杀掉就行了。但现在好像并未出来这类bug的攻击程序。
还没有恶意的,所以还有救,上次NSA的漏洞暴露时也同样有现成代码,大概花了1个月时间形成了可广泛有效攻击的木马,然后大范围不把微软的补丁当一回事,既不升级也不更新,才让木马能传播的那么广
这次的漏洞算硬件设计上的缺陷,也同样在于不能察觉,那他可以像XCODEGHOST那波一样开发个潜伏数年数十年的代码,植入到众多程序中,获取到无数的数据,除非仔细调试审查基本查不出来,而这种缺陷,你不补的话可以用无数代码方式实现,不能针对的防杀


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,378 声望值: 5
精华: 0,解答: 129
#22 旧 2018-01-08, 11:49:57 默认
MacOS 当前离线  

有个预感,这次漏洞,主板商那边应该会像上次MEI漏洞一样,集体鸽掉大多数主板型号,只有有限热门主板能得到完全修补,俺接触的台式机到现在全都还没出MEI补丁
回复时引用此帖
小年夜
 
小年夜 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 7,659 声望值: 5
精华: 0,解答: 10
#23 旧 2018-01-08, 13:42:11 默认
小年夜 当前离线  

有个问题,就是几年后的intel产品才能得到设计上的修复?
回复时引用此帖
马斯坦古
 
马斯坦古 的头像
中级会员
 
资 料:
注册日期: Jul 2013
帖子: 313 声望值: 1
精华: 0,解答: 4
#24 旧 2018-01-08, 15:42:52 默认
马斯坦古 当前离线  

引用:
作者: windwy 查看帖子
韩竹:“旁敲侧击”——用普通人能看懂的方式解释一下这次的CPU大漏洞
假定你希望知道你老板最近在哪里出差,但是按照公司规定,你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。

于是,你给老板的秘书打电话说“你能不能帮我查下老板的日程,看看老板在哪里出差,再帮我去公司CRM系统里面查下,看看那边我名下近期需要拜访的重......
我就喜欢这种简单直接的比喻。


未来难预测 坚持当下的选择
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,970 声望值: 5
精华: 18,解答: 28
#25 旧 2018-01-08, 19:53:37 默认
ASBai 当前离线  

引用:
作者: MacOS 查看帖子
https://www.reddit.com/r/intel/comme...atch_and_bios/来源NGA也有讨论,但俺没账号[url]http://bbs.ngacn.cc/read.php?tid=1319......
这应该主要还是 Meltdown 带来的性能影响。


baiy.cn
俺的原创免费作品站
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,970 声望值: 5
精华: 18,解答: 28
#26 旧 2018-01-08, 19:55:44 默认
ASBai 当前离线  

引用:
作者: ymincad 查看帖子
关键是谁能利用此bug?怎么利用?都语焉不详。
家用的电脑只要防远程,就安全。这bug需物理接触电脑不?
单位的电脑,管它呢。又不是领导。

还有个思路就是:终身运行防范此bug利用病毒的专杀工具。谁利用了此bug,我能发现、能杀掉就行了。但现在好像并未出来这类bug的攻击程序。
回帖不看帖呀,之前已经说过了,需要成功部署恶意程序才能利用。
回复时引用此帖
WaterMaker
 
WaterMaker 的头像
核心会员
 
资 料:
注册日期: Apr 2002
帖子: 3,019 声望值: 3
精华: 1,解答: 3
#27 旧 2018-01-08, 20:50:35 默认
WaterMaker 当前离线  

Spectre用microcode可能也搞不定。主要是在renaming register做forwarding的时候出的问题,已经比microcode更第一级别了

硬件Fix也是要对这种forwarding做限制,性能优化就很难做了


Chinese Communist Forum
回复时引用此帖
gaojia
 
gaojia 的头像
热心会员
 
资 料:
注册日期: Dec 2001
帖子: 2,943 声望值: 4
精华: 2,解答: 2
#28 旧 2018-01-08, 20:51:16 默认
gaojia 当前离线  

为什么这么底层的漏洞是google公司爆出的?难道它也开始搞底层了?
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,378 声望值: 5
精华: 0,解答: 129
#29 旧 2018-01-08, 20:59:54 默认
MacOS 当前离线  

引用:
作者: ASBai 查看帖子
这应该主要还是 Meltdown 带来的性能影响。
照测试说法确实是SPECTRE,验证里已经三项全绿,MELTDOWN是只打微软补丁
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,970 声望值: 5
精华: 18,解答: 28
#30 旧 2018-01-08, 21:54:04 默认
ASBai 当前离线  

引用:
作者: MacOS 查看帖子
照测试说法确实是SPECTRE,验证里已经三项全绿,MELTDOWN是只打微软补丁
你自己引用的来源中提到:
引用:
最后来自微软的致命一击
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
我记忆中的说法也是 Spectre 是 ucode only,Meltdown 是 ucode + kernel fix。我在你给出的链接里确实没找到说测试出来的性能下降都是因为 fix Spectre 造成的。是我看的还不够仔细?

补充一下
我看到过的几乎所有资料里的说法基本都是 Meltdown 比较拖后腿,比如:
https://support.google.com/faqs/answer/7625886
https://en.wikipedia.org/wiki/Spectr..._vulnerability)
可以看到 Spectre 对性能应该是没有太明显的影响。

https://en.wikipedia.org/wiki/Meltdo..._vulnerability)
http://www.tomshardware.com/news/mic...its,36232.html
https://www.theverge.com/2018/1/4/16...mance-slowdown
则是都提到 Meltdown 可能带来较高的性能损失。

实际上,如果事实正相反:Spectre 反而对性能影响较大,而 Meltdown 则无明显影响。那 Intel 到真还不能算是拖 AMD 和 ARM 下水了。

另外:不知道能不能组织个集体诉讼啥的让 Intel 给点补偿?

此帖于 2018-01-09 00:06:17 被 ASBai 编辑. .
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 15:26:47.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号