why3000 发表于 2018-1-4 22:18

天神十三煞 发表于 2018-1-4 22:19

本帖最后由 天神十三煞 于 2018-1-4 06:21 编辑

想太多,现有体系不会
而且量子在路上,干嘛还折腾旧的

Radeon 发表于 2018-1-4 22:21

threefcata 发表于 2018-1-4 23:00

全美达那种软硬结合的思路如何

shahito 发表于 2018-1-4 23:01

本帖最后由 shahito 于 2018-1-4 23:02 编辑

应该不会的,因为成本太高了。
而且现在cpu这东西已经很复杂了,要重新设计的话,起码也要规划很久,然后很久后才能看到成果,这时候如果花心思弄其他的(比如说 intel 可以考虑显卡、移动平台或者其他的)

而且现在体系都是冯诺依曼体系,其他也没什么好改的了,这些理论基础都是几十年甚至更早的了。我看书上讲,因为现在主流商业用的系统都是宏系统的,所以现在的cpu基本上都是为宏系统设计的,以后其他商业的系统或者平台如果非常成功,所以我觉得如果以后这些硬件厂商再重新改良出什么东西来,倒是有可能的。

wangh 发表于 2018-1-4 23:19

Radeon 发表于 2018-1-4 22:21
想要完全避开这两个漏洞,只能全部变成顺序执行了。。。。性能起码减90%

没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改是少不了

自旋 发表于 2018-1-4 23:23

creymorgan 发表于 2018-1-4 23:33

wangh 发表于 2018-1-4 23:19
没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改 ...

那倒是真会对软硬件产生变化,这样会鼓励开发者多写寄存器操作,而在处理器硬件设计上就会开始保证寄存器操作的性能和寄存器的数量。

master2017 发表于 2018-1-4 23:39

马金葛 发表于 2018-1-4 23:57

我觉得可能是市场洗牌的契机还差不多。

1stPaleMaster 发表于 2018-1-5 00:24

要改也是现有巨头改自己的,肯定不可能是异军突起,技术储备不是说说而已的

东亚重工 发表于 2018-1-5 09:52

自由石 发表于 2018-1-5 10:24

66666 发表于 2018-1-5 10:37

yksoft1 发表于 2018-1-5 12:42

wangh 发表于 2018-1-4 23:19
没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改 ...

mfence,lfence指令表示10年前就可以保证load/store操作不受乱序执行影响。
另外,cpuid指令也可以强制重新初始化上下文

creymorgan 发表于 2018-1-5 13:45

RE: 此次CPU漏洞事件会不会成为“重新设计计算机”的契机?

yksoft1 发表于 2018-1-5 12:42
mfence,lfence指令表示10年前就可以保证load/store操作不受乱序执行影响。
另外,cpuid指令也可以强制重 ...

你指望攻击代码用这个写么?
这里就算核心代码是高安全的,用户级权限的攻击代码也能攻击核心。
当然,在安卓或者浏览器跑js这种jit的场合确实可以用这类办法以牺牲性能为代价增加安全性。

hgfdsa 发表于 2018-1-5 13:53

shahito 发表于 2018-1-4 23:01
应该不会的,因为成本太高了。
而且现在cpu这东西已经很复杂了,要重新设计的话,起码也要规划很久,然后很 ...

其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。

shahito 发表于 2018-1-5 15:26

hgfdsa 发表于 2018-1-5 13:53
其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。
学艺不精,你说的对,感觉我完全说错了……查了下,现在的应该算是结合两者了……

creymorgan 发表于 2018-1-5 15:28

hgfdsa 发表于 2018-1-5 13:53
其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。

当然算冯诺依曼。
统一编址使得数据空间溢出可以直接用于攻击指令部分。

Microsoft 发表于 2018-1-5 17:17

并不会
例如安腾系列和IBM的power系列就没有影响
当然了,这2个本来就是面向关键任务领域而设计,自然严谨
也可以说明,为什么通用领域出现这么广泛的bug,还是为了性能没那么严谨的进行设计

orecheng 发表于 2018-1-5 17:20

Microsoft 发表于 2018-1-5 17:17
并不会
例如安腾系列和IBM的power系列就没有影响
当然了,这2个本来就是面向关键任务领域而设计,自然严谨


Power已跪 别吹了

jellyfis 发表于 2018-1-5 18:03

天神十三煞 发表于 2018-1-4 22:19
想太多,现有体系不会
而且量子在路上,干嘛还折腾旧的

量子计算机已经在路上了????好科幻的感觉

yksoft1 发表于 2018-1-5 18:56

creymorgan 发表于 2018-1-5 13:45
你指望攻击代码用这个写么?
这里就算核心代码是高安全的,用户级权限的攻击代码也能攻击核心。
当然,在 ...

说到这个。我改的Spectre POC里面对于没有rdtscp指令的机器就真用了lfence+rdtsc代替。

Microsoft 发表于 2018-1-5 19:32

orecheng 发表于 2018-1-5 17:20
Power已跪 别吹了

不吹不黑...
要说跪安腾早就跪了,无论历史巅峰还是现在状况都远不如power系列

我只是针对楼主说会重新设计计算机(体系)从产品定位来反驳一下而已

geniusghx 发表于 2018-1-5 22:48

orecheng 发表于 2018-1-5 23:04

Microsoft 发表于 2018-1-5 19:32
不吹不黑...
要说跪安腾早就跪了,无论历史巅峰还是现在状况都远不如power系列



我的意思是power 7 8也有spectre后门

mimighost 发表于 2018-1-5 23:27

不会。这个算是预测执行的实现bug。理想来说这个预测执行应该是要把自己的屁股给擦干净的,要是分支最终不被选中,那么就要和没有发生过一样。但是实际里却在l1 cache里面留下了马脚,然后就能被观测到了,自然就能被人给看光光了。要fix这个bug,不计成本其实很简单,关掉预测执行就行了,经济上当然是不可行的。

解决方案大概就是和前面说的一样,让预测执行变得更加的保守咯,性能最后肯定会受到一些影响,不过总比裸奔好。

mimighost 发表于 2018-1-5 23:30

不过这个bug其实是出人意料的简洁,看来Outel之流之前吹逼的话也不能全信,就算是Outel很多时候也不知道自己在干什么,233

Microsoft 发表于 2018-1-6 12:22

orecheng 发表于 2018-1-5 23:04
我的意思是power 7 8也有spectre后门

原来如此...没注意这点...
页: [1]
查看完整版本: 此次CPU漏洞事件会不会成为“重新设计计算机”的契机?