@grsecurity
This is bad: performance hit from PTI on the du -s benchmark on an AMD EPYC 7601 is 49%. https://grsecurity.net/~spender/epyc_pti_results1.txt … https://grsecurity.net/~spender/epyc_nopti_results1.txt …
1:08 PM - Dec 31, 2017 真的么,intel有内奸么
-- 来自 能搜索的 Stage1官方 Android客户端 AMD又轻易领先intel 50%?恭喜转帖机呀 大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题, 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布,从而给进一步攻击创造条件。
的确是硬件逻辑里的问题,让你光考虑性能吧不顾权限吧
而分开内核态和用户态的页表直接废掉了linux一直以来采用的“优越”设计,即共用页表避免切换页表导致的TLB重载带来的性能损失。
一夜回到解放前啊 本帖最后由 bill基 于 2018-1-3 01:24 编辑
Jet.Black 发表于 2018-1-2 22:03
什么情况,dell去年12月初的补丁已经打上了,这事还没完?
这个好像不是ME漏洞
看了原帖,大概是x86发展几十年来面临的一种新的内核攻击方法,系统出补丁防范风险,但补丁要降性能
理论上说至今为止所有x86的U全部都要一起背锅,只是农企不知道是有远见还是运气好瞎猫碰上死耗子,目前的翻身U(zen系)天然免疫这种攻击 喷了
开年大新闻 所以x86除了zen都中枪了么 突然就全系列降性能,肯定是为了卖新U.才公布的啦(๑˙ー˙๑)才怪 上次美军漏洞的核武库的后续没了吗?
-- 来自 有消息提醒的 Stage1官方 iOS客户端 对于4代以前的cpu,一个5%就等于一代白升,真好
历史上Outel对于巴格就是报了三十个,修复四五个,其他的下个步进还有
http://www.21ic.com/news/computer/201308/189712.htm Realplayer 发表于 2018-1-3 07:18
对于4代以前的cpu,一个5%就等于一代白升,真好
历史上Outel对于巴格就是报了三十个,修复四五个,其他的下 ...
修一个bug是有可能引入好几个新bug的,如果影响不大那不动他就是最佳选择
—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2 AMD:我躺得好好的谁给我翻过来的
RE: intel所有CPU都有严重的漏洞?linux已经出补丁了性能损失5-50%
Realplayer 发表于 2018-1-3 07:18对于4代以前的cpu,一个5%就等于一代白升,真好
历史上Outel对于巴格就是报了三十个,修复四五个,其他的下 ...
一般软修复性能影响不大的肯定就慢处理了,这个到5%了我觉得应该下一版就要直接改的。 好像说win10的新预览版已经强制修复这个问题了?有没有小白鼠测试一下性能损失?
—— 来自 samsung SM-G9550, Android 8.0.0上的 S1Next-鹅版 v1.3.2.1-fix-play 听说是美国时间星期三发布那个补丁?
如果微软不给7和xp推这个补丁的话,不是7和xp就直接是肉鸡了……
不过我看原来的 Linux 修复内容说,先给所有的 cpu 都强制这个,果断时间,等大家都收到更新了,再把那些 cpu 没这个问题的再白名单掉,不知道 intel 的 cpu 被命中率是多少…… 主贴不是去年ME那个后门“bug”来着,这次这个是这两天刚被踢爆的
一些评测:
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
贴吧讨论:
https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/?sort=confidence
补丁可以开关:
https://lkml.org/lkml/2017/12/27/145
更多评测正在到来中
顺带一提amd提出的不给amd cpu应用这个补丁的请求尚未被接受(据网友说),也就是说所有x86 cpu都会遭重,即使用的是没这个bug的cpu(amd cpu) Funny fact: the most recent Intel cpu which is guaranteed not to have this bug (as it lacks speculative execution) is the original Pentium
喷了,outel受影响的范围是:586以后所有。。。 albertfu 发表于 2018-1-3 10:22
Funny fact: the most recent Intel cpu which is guaranteed not to have this bug (as it lacks speculat ...
纳尼
—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play 所以说AMD的U到底是个什么情况,美国贴吧说AMD也被强制查重了,官方怎么说的?
—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play 意思是,haswell也跪了么 lpc2103 发表于 2018-1-3 10:32
所以说AMD的U到底是个什么情况,美国贴吧说AMD也被强制查重了,官方怎么说的?
—— 来自 Xiaomi Redmi No ...
说是硬件原理上amd cpu就不会被这个套路攻击到,但是为了安全考虑所有x86 cpu先一起遭重了再说,这个补丁可以通过参数开关(pti/nopti kernel commandline switch)
这个bug 2016年发现的,现在踢爆只是因为linux核心开始实装补丁了
(我不太会英语更不懂linux或硬件 那么现在应该怎么办 拔网线 一直等到补丁出了在上网 conanlm 发表于 2018-1-3 10:39
那么现在应该怎么办 拔网线 一直等到补丁出了在上网
(据网友说)游戏性能不太受影响,安全方面主要是用虚拟机的会被攻击,所以那些云服务提供商比较受影响 游戏性能的评测:
https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
结论是:不受影响 喷了,本来想新买个便宜的编译用的服务器,本来看好ryzen,结果一查ryzen正好是在并行编译时会出段错误;然后转向intel,考虑到价格只能买i7六核,结果……
不过不联外网的编译服务器,不管这玩意也行吧,继续用旧内核,性能第一位 conanlm 发表于 2018-1-3 10:39
那么现在应该怎么办 拔网线 一直等到补丁出了在上网
现在家里谁没个路由器
不开DMZ的内网要搞你先得过你的路由器 liwangli1983 发表于 2018-1-3 11:03
喷了,本来想新买个便宜的编译用的服务器,本来看好ryzen,结果一查ryzen正好是在并行编译时会出段错误;然 ...
今年30周以后生产的ryzen并行编译的时候已经没有段错误了吧
—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play liwangli1983 发表于 2018-1-3 11:03
喷了,本来想新买个便宜的编译用的服务器,本来看好ryzen,结果一查ryzen正好是在并行编译时会出段错误;然 ...
我的单位规定编译服务器必须要有ECC内存……