intel所有CPU都有严重的漏洞？linux已经出补丁了性能损失5-50%

schrodingerscat

似乎只有最近的三代受影响吧？

Jet.Black

什么情况，dell去年12月初的补丁已经打上了，这事还没完？

typeunknown

意思是不管你现在修没修以后有没有新的，操作系统干脆把cpu供起来以绝后患？

albertfu

grsecurity
@grsecurity
This is bad: performance hit from PTI on the du -s benchmark on an AMD EPYC 7601 is 49%. https://grsecurity.net/~spender/epyc_pti_results1.txt … https://grsecurity.net/~spender/epyc_nopti_results1.txt …
1:08 PM - Dec 31, 2017

BEBEBEBEBOP

真的么，intel有内奸么

  -- 来自 能搜索的 Stage1官方 Android客户端

马金葛

AMD又轻易领先intel 50%？恭喜转帖机呀

threefcata

大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题， 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布，从而给进一步攻击创造条件。

的确是硬件逻辑里的问题，让你光考虑性能吧不顾权限吧

而分开内核态和用户态的页表直接废掉了linux一直以来采用的“优越”设计，即共用页表避免切换页表导致的TLB重载带来的性能损失。

一夜回到解放前啊

bill基

Jet.Black 发表于 2018-1-2 22:03
什么情况，dell去年12月初的补丁已经打上了，这事还没完？

这个好像不是ME漏洞
看了原帖，大概是x86发展几十年来面临的一种新的内核攻击方法，系统出补丁防范风险，但补丁要降性能
理论上说至今为止所有x86的U全部都要一起背锅，只是农企不知道是有远见还是运气好瞎猫碰上死耗子，目前的翻身U（zen系）天然免疫这种攻击

天神十三煞

喷了
开年大新闻

lwa190212

所以x86除了zen都中枪了么

atomone

突然就全系列降性能，肯定是为了卖新U.才公布的啦(๑˙ー˙๑)才怪

perfaceNext

上次美军漏洞的核武库的后续没了吗？

  -- 来自 有消息提醒的 Stage1官方 iOS客户端

Realplayer

对于4代以前的cpu，一个5%就等于一代白升，真好
历史上Outel对于巴格就是报了三十个，修复四五个，其他的下个步进还有
http://www.21ic.com/news/computer/201308/189712.htm

qwased

Realplayer 发表于 2018-1-3 07:18
对于4代以前的cpu，一个5%就等于一代白升，真好
历史上Outel对于巴格就是报了三十个，修复四五个，其他的下 ...

修一个bug是有可能引入好几个新bug的，如果影响不大那不动他就是最佳选择

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2

bilibon

AMD:我躺得好好的谁给我翻过来的

creymorgan

Realplayer 发表于 2018-1-3 07:18
对于4代以前的cpu，一个5%就等于一代白升，真好
历史上Outel对于巴格就是报了三十个，修复四五个，其他的下 ...

一般软修复性能影响不大的肯定就慢处理了，这个到5%了我觉得应该下一版就要直接改的。

sjw6234

好像说win10的新预览版已经强制修复这个问题了?有没有小白鼠测试一下性能损失?

—— 来自 samsung SM-G9550, Android 8.0.0上的 S1Next-鹅版 v1.3.2.1-fix-play

shahito

听说是美国时间星期三发布那个补丁？
如果微软不给7和xp推这个补丁的话，不是7和xp就直接是肉鸡了……

不过我看原来的 Linux 修复内容说，先给所有的 cpu 都强制这个，果断时间，等大家都收到更新了，再把那些 cpu 没这个问题的再白名单掉，不知道 intel 的 cpu 被命中率是多少……

albertfu

主贴不是去年ME那个后门“bug”来着，这次这个是这两天刚被踢爆的

一些评测：
https://www.phoronix.com/scan.ph ... 15-x86pti&num=2
贴吧讨论：
https://www.reddit.com/r/sysadmi ... ng/?sort=confidence
补丁可以开关：
https://lkml.org/lkml/2017/12/27/145

更多评测正在到来中
顺带一提amd提出的不给amd cpu应用这个补丁的请求尚未被接受（据网友说），也就是说所有x86 cpu都会遭重，即使用的是没这个bug的cpu（amd cpu）

albertfu

Funny fact: the most recent Intel cpu which is guaranteed not to have this bug (as it lacks speculative execution) is the original Pentium

喷了，outel受影响的范围是：586以后所有。。。

lpc2103

albertfu 发表于 2018-1-3 10:22
Funny fact: the most recent Intel cpu which is guaranteed not to have this bug (as it lacks speculat ...

纳尼

—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play

lpc2103

所以说AMD的U到底是个什么情况，美国贴吧说AMD也被强制查重了，官方怎么说的？

—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play

zmw_831110

意思是,haswell也跪了么

albertfu

lpc2103 发表于 2018-1-3 10:32
所以说AMD的U到底是个什么情况，美国贴吧说AMD也被强制查重了，官方怎么说的？

—— 来自 Xiaomi Redmi No ...

说是硬件原理上amd cpu就不会被这个套路攻击到，但是为了安全考虑所有x86 cpu先一起遭重了再说，这个补丁可以通过参数开关（pti/nopti kernel commandline switch）

这个bug 2016年发现的，现在踢爆只是因为linux核心开始实装补丁了

（我不太会英语更不懂linux或硬件

conanlm

那么现在应该怎么办 拔网线 一直等到补丁出了在上网

albertfu

conanlm 发表于 2018-1-3 10:39
那么现在应该怎么办 拔网线 一直等到补丁出了在上网

（据网友说）游戏性能不太受影响，安全方面主要是用虚拟机的会被攻击，所以那些云服务提供商比较受影响

albertfu

游戏性能的评测：
https://www.phoronix.com/scan.ph ... nitial-Gaming-Tests

结论是：不受影响

liwangli1983

喷了，本来想新买个便宜的编译用的服务器，本来看好ryzen，结果一查ryzen正好是在并行编译时会出段错误；然后转向intel，考虑到价格只能买i7六核，结果……

不过不联外网的编译服务器，不管这玩意也行吧，继续用旧内核，性能第一位

bill基

conanlm 发表于 2018-1-3 10:39
那么现在应该怎么办 拔网线 一直等到补丁出了在上网

现在家里谁没个路由器
不开DMZ的内网要搞你先得过你的路由器

lpc2103

liwangli1983 发表于 2018-1-3 11:03
喷了，本来想新买个便宜的编译用的服务器，本来看好ryzen，结果一查ryzen正好是在并行编译时会出段错误；然 ...

今年30周以后生产的ryzen并行编译的时候已经没有段错误了吧

—— 来自 Xiaomi Redmi Note 4, Android 7.1.2上的 S1Next-鹅版 v1.3.2.1-fix-play

Jet.Black

liwangli1983 发表于 2018-1-3 11:03
喷了，本来想新买个便宜的编译用的服务器，本来看好ryzen，结果一查ryzen正好是在并行编译时会出段错误；然 ...

我的单位规定编译服务器必须要有ECC内存……