Re: [情報] 新漏洞 Intel DOWNFALL

作者oopFoo (3d)

看板PC_Shopping

標題Re: [情報] 新漏洞 Intel DOWNFALL

時間Wed Aug 9 19:35:25 2023

※ 引述《Bencrie ()》之銘言： : https://downfall.page/ : https://www.phoronix.com/review/downfall : 影響範圍從 Skylake 到 Tigerlake / Ice Lake : 主要跟 AVX2/AVX-512 有關錯，只有跟VPGATHER這組指令有關。給invalid address，會speculative fetch 到cache來，跟meltdown有點類似。 : Linux kernel 已經有放 patch，intel 也有對應的 microcode : 補洞據說對 AVX 指令的效能影響巨大 : 詳細數據 phoronix 還在跑 benchmark，應該很快就會有數據。 VPGATHER指令有很有趣的歷史，Haswell出的時候，很慢，還不如一個一個load。 Skylake之後變很快，變得可用，但會寫simd的人知道，gather/scatter是要避免的，所以除了table lookup，大家是盡量避免VPGATHER。然後有趣的是Zen1/Zen2/Zen3的VPGATHER很慢，大家都是一個一個load data，避免VPGATHER。一直要到Zen4，VPGATHER才值得用， https://lists.gnupg.org/pipermail/gcrypt-devel/2022-October/005398.html 例如，這個就說Zen4用VPGATHER可以快10%。 VPGATHER需要的時候很好用，但真正需要用的地方很少。避開也很容易，如果真的慢到不能用，回到以前一個一個load就好了。 AMD 的INCEPTION的影響範圍就大了，所有indirect branch都要防，所以kernel call必須多jump一次，AMD的建議。但講過了，現在cloud該關ht/smt的時候會關，該分開到不同核心都會分，因為永遠有新的speculative攻擊還沒發現。釜底抽薪，不分享資源就不會出事。所以這些漏洞沒什麼實際用處。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.128.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1691580941.A.E28.html

推 WeasoN: 我媽問我為什麼要跪著看電腦 180.176.41.159 08/09 19:38

推 Replication: 跟我想的一樣 1.34.235.74 08/09 20:02

推 aegis43210: 蘇嬤的AVX512實作方法也要納入AVX10.1 175.182.109.99 08/09 20:04

→ aegis43210: 之中了 175.182.109.99 08/09 20:04

推 xxxx9999xxxx: 太專業了。 223.139.13.229 08/09 20:15

推 smallreader: 可以說不要開虛擬機就不會被攻擊嗎 114.27.2.219 08/09 20:21

推 yenchieh1102: 太專業了 1.34.147.124 08/09 20:22

推 comipa: 不開虛擬機不可能阿那堆雲端就是在賣虛擬 220.133.98.140 08/09 20:27

推 kanding255: 你的字我都看得懂可是組合起來就像 49.217.9.30 08/09 20:33

→ kanding255: 天書 49.217.9.30 08/09 20:33

推 bubunana: 何必跟他們認真呢？ 220.136.81.221 08/09 20:50

推 csh810317: 大神 125.228.98.27 08/09 21:30

→ foulhouse: 專業 49.216.222.127 08/09 21:38

→ yun1019: 快推不然人家以為看不懂 1.169.184.104 08/09 21:39

推 maplefoxs: 可是樓上沒推啊 1.200.5.89 08/09 21:44

推 paralyzation: 先推假裝自己有看懂 49.216.51.102 08/09 22:05

推 Luciferspear: 這是不如只看C當作沒有T的意思嗎? 1.171.219.155 08/09 22:18

→ spfy: 雲端不可能不開VM 跟個人使用不同203.121.243.239 08/09 22:26

→ ekgs: 搞底層還真累看了都煩 61.230.101.103 08/09 22:31

推 creepy: 恩恩跟我想ㄉ一樣111.250.128.237 08/09 22:32

推 croweva: 一堆術語講成這樣跟沒講一樣 1.200.127.242 08/09 23:09

推 jay0215: 我不瞭解你的明白～呼呼嘿嘿～118.167.231.132 08/09 23:18

推 Litfal: VPGATHER這指令不難懂吧，就用多個index 27.242.41.213 08/09 23:19

→ Litfal: 一次從記憶體內讀取多個資料，偶爾會用到 27.242.41.213 08/09 23:19

推 Litfal: 用到時很爽但不太會大量使用 27.242.41.213 08/09 23:23

推 Litfal: 可能codebook lookup比較會用到吧，但對 27.242.41.213 08/09 23:27

→ Litfal: 整個算法通常不是特別慢的部分，而且用了 27.242.41.213 08/09 23:27

→ Litfal: 也沒快很多 27.242.41.213 08/09 23:27

推 yymeow: 推推 114.25.203.158 08/09 23:53

推 v86861062: 推推 36.233.225.129 08/10 00:10

推 HowLeeHi: kernel call是指syscall嗎? 1.160.54.118 08/10 01:38

推 NTUT56: 有念過白算盤都不一定懂在寫什麼，何況沒125.228.166.174 08/10 02:19

→ NTUT56: 念過白算盤125.228.166.174 08/10 02:19

推 jh961202: 這篇沒讀過計組或組語的話八成看不懂 122.100.74.79 08/10 03:12

推 goldie: 推，導正視聽 114.136.51.200 08/10 09:08

推 Ekmund: 可能要轉到軟工板比較有共鳴吧223.136.165.125 08/10 09:34

→ Ekmund: 不然看懂最後一段也夠了223.136.165.125 08/10 09:34

推 SUZUKI5566: 感謝專業回答~~跟我想得一樣(?!)125.229.153.152 08/10 13:24

推 bitcch: 細節沒很懂但應該是說VPGATHER指令有問題 101.10.46.11 08/10 17:53

→ bitcch: 然後AMD還有另一個INCEPTION的問題 101.10.46.11 08/10 17:54

→ bitcch: 但實際攻擊的應用影響不大 101.10.46.11 08/10 17:55

推 yymeow: 基本上包含以前那貼偷聽漏洞，對於windows 60.250.130.216 08/10 18:32

→ yymeow: 用戶而言可以直接無視。影響大的是架站開 60.250.130.216 08/10 18:32

→ yymeow: 站的應用層面 60.250.130.216 08/10 18:32

推 tsaigi: 不開虛擬機也會有process記憶體內容洩漏 42.76.4.215 08/10 19:03

→ tsaigi: 的問題吧？ 42.76.4.215 08/10 19:03

推 PrimeChaoz: 嗯嗯跟我想的一樣 27.53.130.52 08/10 21:10

推 asmodee: 樓樓上，你自己盜自己電腦的不同核心資 220.136.139.87 08/11 03:07

→ asmodee: 料有意義嗎 220.136.139.87 08/11 03:07

→ dildoe: 不過ayymd本來就沒啥在搞simd只有模擬吧， 93.91.80.6 08/11 07:12

→ dildoe: 搞了生意能比較好?XD 93.91.80.6 08/11 07:13

→ tactics2100: 看不懂的人直接丟chatgpt 不會嗎？ 110.30.40.103 08/11 16:11

💻 電蝦 PC_Shopping 版：熱門文章

💻 電蝦 PC_Shopping 版：更多文章