找回密码
 立即注册
搜索
查看: 4443|回复: 28

[其他] 此次CPU漏洞事件会不会成为“重新设计计算机”的契机?

[复制链接]
头像被屏蔽
     
发表于 2018-1-4 22:18 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-4 22:19 | 显示全部楼层
本帖最后由 天神十三煞 于 2018-1-4 06:21 编辑

想太多,现有体系不会
而且量子在路上,干嘛还折腾旧的
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-4 22:21 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2018-1-4 23:00 | 显示全部楼层
全美达那种软硬结合的思路如何
回复

使用道具 举报

发表于 2018-1-4 23:01 | 显示全部楼层
本帖最后由 shahito 于 2018-1-4 23:02 编辑

应该不会的,因为成本太高了。
而且现在cpu这东西已经很复杂了,要重新设计的话,起码也要规划很久,然后很久后才能看到成果,这时候如果花心思弄其他的(比如说 intel 可以考虑显卡、移动平台或者其他的)

而且现在体系都是冯诺依曼体系,其他也没什么好改的了,这些理论基础都是几十年甚至更早的了。我看书上讲,因为现在主流商业用的系统都是宏系统的,所以现在的cpu基本上都是为宏系统设计的,以后其他商业的系统或者平台如果非常成功,所以我觉得如果以后这些硬件厂商再重新改良出什么东西来,倒是有可能的。
回复

使用道具 举报

     
发表于 2018-1-4 23:19 | 显示全部楼层
Radeon 发表于 2018-1-4 22:21
想要完全避开这两个漏洞,只能全部变成顺序执行了。。。。性能起码减90%

没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改是少不了
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-4 23:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-4 23:33 | 显示全部楼层
wangh 发表于 2018-1-4 23:19
没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改 ...

那倒是真会对软硬件产生变化,这样会鼓励开发者多写寄存器操作,而在处理器硬件设计上就会开始保证寄存器操作的性能和寄存器的数量。
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-4 23:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-4 23:57 | 显示全部楼层
我觉得可能是市场洗牌的契机还差不多。
回复

使用道具 举报

     
发表于 2018-1-5 00:24 | 显示全部楼层
要改也是现有巨头改自己的,肯定不可能是异军突起,技术储备不是说说而已的
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-5 09:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-5 10:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-5 10:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2018-1-5 12:42 | 显示全部楼层
wangh 发表于 2018-1-4 23:19
没这么夸张,顶多禁止乱序执行里的预执行LOAD类指令就行了,性能其实也减不了多少,不过核心底层的大修改 ...

mfence,lfence指令表示10年前就可以保证load/store操作不受乱序执行影响。
另外,cpuid指令也可以强制重新初始化上下文
回复

使用道具 举报

     
发表于 2018-1-5 13:45 | 显示全部楼层

RE: 此次CPU漏洞事件会不会成为“重新设计计算机”的契机?

yksoft1 发表于 2018-1-5 12:42
mfence,lfence指令表示10年前就可以保证load/store操作不受乱序执行影响。
另外,cpuid指令也可以强制重 ...

你指望攻击代码用这个写么?
这里就算核心代码是高安全的,用户级权限的攻击代码也能攻击核心。
当然,在安卓或者浏览器跑js这种jit的场合确实可以用这类办法以牺牲性能为代价增加安全性。
回复

使用道具 举报

发表于 2018-1-5 13:53 | 显示全部楼层
shahito 发表于 2018-1-4 23:01
应该不会的,因为成本太高了。
而且现在cpu这东西已经很复杂了,要重新设计的话,起码也要规划很久,然后很 ...

其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。
回复

使用道具 举报

发表于 2018-1-5 15:26 | 显示全部楼层
hgfdsa 发表于 2018-1-5 13:53
其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。

学艺不精,你说的对,感觉我完全说错了……查了下,现在的应该算是结合两者了……
回复

使用道具 举报

     
发表于 2018-1-5 15:28 | 显示全部楼层
hgfdsa 发表于 2018-1-5 13:53
其实现代CPU的内核都是哈佛架构,你看L1分L1L和L1D就很清楚了。

当然算冯诺依曼。
统一编址使得数据空间溢出可以直接用于攻击指令部分。
回复

使用道具 举报

发表于 2018-1-5 17:17 | 显示全部楼层
并不会
例如安腾系列和IBM的power系列就没有影响
当然了,这2个本来就是面向关键任务领域而设计,自然严谨
也可以说明,为什么通用领域出现这么广泛的bug,还是为了性能没那么严谨的进行设计
回复

使用道具 举报

     
发表于 2018-1-5 17:20 来自手机 | 显示全部楼层
Microsoft 发表于 2018-1-5 17:17
并不会
例如安腾系列和IBM的power系列就没有影响
当然了,这2个本来就是面向关键任务领域而设计,自然严谨

Power已跪 别吹了
回复

使用道具 举报

     
发表于 2018-1-5 18:03 来自手机 | 显示全部楼层
天神十三煞 发表于 2018-1-4 22:19
想太多,现有体系不会
而且量子在路上,干嘛还折腾旧的

量子计算机已经在路上了????好科幻的感觉
回复

使用道具 举报

发表于 2018-1-5 18:56 | 显示全部楼层
creymorgan 发表于 2018-1-5 13:45
你指望攻击代码用这个写么?
这里就算核心代码是高安全的,用户级权限的攻击代码也能攻击核心。
当然,在 ...

说到这个。我改的Spectre POC里面对于没有rdtscp指令的机器就真用了lfence+rdtsc代替。
回复

使用道具 举报

发表于 2018-1-5 19:32 | 显示全部楼层
orecheng 发表于 2018-1-5 17:20
Power已跪 别吹了

不吹不黑...
要说跪安腾早就跪了,无论历史巅峰还是现在状况都远不如power系列

我只是针对楼主说会重新设计计算机(体系)从产品定位来反驳一下而已
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-1-5 22:48 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-5 23:04 来自手机 | 显示全部楼层
Microsoft 发表于 2018-1-5 19:32
不吹不黑...
要说跪安腾早就跪了,无论历史巅峰还是现在状况都远不如power系列


我的意思是power 7 8也有spectre后门
回复

使用道具 举报

发表于 2018-1-5 23:27 | 显示全部楼层
不会。这个算是预测执行的实现bug。理想来说这个预测执行应该是要把自己的屁股给擦干净的,要是分支最终不被选中,那么就要和没有发生过一样。但是实际里却在l1 cache里面留下了马脚,然后就能被观测到了,自然就能被人给看光光了。要fix这个bug,不计成本其实很简单,关掉预测执行就行了,经济上当然是不可行的。

解决方案大概就是和前面说的一样,让预测执行变得更加的保守咯,性能最后肯定会受到一些影响,不过总比裸奔好。
回复

使用道具 举报

发表于 2018-1-5 23:30 | 显示全部楼层
不过这个bug其实是出人意料的简洁,看来Outel之流之前吹逼的话也不能全信,就算是Outel很多时候也不知道自己在干什么,233
回复

使用道具 举报

发表于 2018-1-6 12:22 | 显示全部楼层
orecheng 发表于 2018-1-5 23:04
我的意思是power 7 8也有spectre后门

原来如此...没注意这点...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-15 20:43 , Processed in 0.127583 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表