Fw: [新聞] Google:CPU漏洞影響不只英特爾,還有AMD

看板PC_Shopping作者 (hihjk)時間6年前 (2018/01/04 13:41), 6年前編輯推噓5(171226)
留言55則, 35人參與, 6年前最新討論串1/1
※ [本文轉錄自 Gossiping 看板 #1QJRiXoE ] 作者: ckenken (混沌之子) 看板: Gossiping 標題: [新聞] Google:CPU漏洞影響不只英特爾,還有AMD 時間: Thu Jan 4 13:26:54 2018 1.媒體來源: iThome 2.完整新聞標題: Google:CPU漏洞影響不只英特爾,還有AMD與ARM 3.完整新聞內文: Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞,不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩,並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。 Google於本周三(1/3)指出,現今大多數的中央處理器(CPU)都受到「推測執行」(speculative execution)漏洞的影響,允許駭客讀取系統記憶體,從密碼、加密金鑰或是程式中的機密資訊,波及了英特爾(Intel)、AMD與ARM的處理器產品,原本業界計畫要在1月9日共同揭露,但因媒體及安全社群已開始報導及猜測,增加了漏洞被開採的風險,使得Google決定提前公布。 「推測執行」為一處理器最佳化技術,讓具備額外資源的電腦系統事先執行一些任務,在需要時就能使用以改善效能並預防延遲,被應用在現代大多數的CPU中。 然而,Google的Project Zero團隊去年便發現「推測執行」中隱含有一重大安全漏洞,不當的推測執行可濫用CPU資料快取的時間安排而造成資料外洩,在最糟糕的情況下可跨越本地端的安全界線而衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。 Google說明,為了改善效能,許多CPU都會基於可能是真的假設來執行推測指令,並在推測執行中驗證這些假設,若是有效的便繼續執行,無效時即會鬆開執行,並因應真實的情況啟動正確的執行路徑;不過,「推測執行」在CPU處於鬆開狀態時可能會出現一些無法復原的副作用,進而導致資料外洩。 相關漏洞同時影響了英特爾、AMD與ARM的處理器,也影響採用這些處理器的裝置與作業系統。Google已於去年6月1日將漏洞資訊提交給上述處理器業者。 若要開採「推測執行」漏洞必須先於目標系統上執行惡意程式,此外,並無任何單一修補程式可一次解決已知的3種變種漏洞,得分別修補以提供保護,現階段已有許多業者防堵了其中1個或多個攻擊途徑。 文/陳曉莉 | 2018-01-04發表 4.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/120180 5.備註: 搞了半天是 Google 的資安 team 先發現的 XDD 說好的 AMD 風險接近零?? 現在該信哪一邊呢? 還是說大家都降 20%,可以和平共處~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.110.199 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515043617.A.C8E.html
01/04 13:27, 6年前 , 1F
我相信GOOGLE
01/04 13:27, 1F
01/04 13:27, 6年前 , 2F
Google可信
01/04 13:27, 2F
01/04 13:28, 6年前 , 3F
Google的技術已經屌打
01/04 13:28, 3F
01/04 13:29, 6年前 , 4F
懂惹 樓下懂惹沒?
01/04 13:29, 4F
01/04 13:30, 6年前 , 5F
幹!Google發現的喔?...看樣子是大家都在裝傻
01/04 13:30, 5F
01/04 13:30, 6年前 , 6F
重返農藥 …咦?
01/04 13:30, 6F
01/04 13:31, 6年前 , 7F
一般用戶也沒人要駭 跟肥宅無關 是政府機關 名人權貴
01/04 13:31, 7F
01/04 13:31, 6年前 , 8F
才怕駭客吧
01/04 13:31, 8F
01/04 13:31, 6年前 , 9F
把虛擬記憶體關掉不就好了 反正也沒人在用 = =
01/04 13:31, 9F
01/04 13:31, 6年前 , 10F
笑死,這臉打的
01/04 13:31, 10F
01/04 13:32, 6年前 , 11F
PowerPC也有 IBM也不要跑!!
01/04 13:32, 11F
01/04 13:33, 6年前 , 12F
這是給你加碼的 重返農藥指日可待
01/04 13:33, 12F
01/04 13:33, 6年前 , 13F
Google:唉!這些廢渣!那個AlphaGo~ 幫我設計一款新的CPU
01/04 13:33, 13F
01/04 13:34, 6年前 , 14F
apple表示 :學我
01/04 13:34, 14F
01/04 13:34, 6年前 , 15F
但是amd多線程影響應該比較小
01/04 13:34, 15F
01/04 13:34, 6年前 , 16F
明天AMD大概也要洩了
01/04 13:34, 16F
01/04 13:35, 6年前 , 17F
AMD : 幹 錶我 AMD 又崩盤惹
01/04 13:35, 17F
01/04 13:36, 6年前 , 18F
沒有要駭一般人? 原來信用卡盜刷 密碼外洩都不是一般人
01/04 13:36, 18F
01/04 13:37, 6年前 , 19F
Intel三種全中,AMD只有舊的CPU中一種吧
01/04 13:37, 19F
01/04 13:38, 6年前 , 20F
趕快挖角狗狗
01/04 13:38, 20F
※ 編輯: ckenken (118.163.110.199), 01/04/2018 13:39:55
01/04 13:39, 6年前 , 21F
英特爾,AMD裝傻......google表示:..
01/04 13:39, 21F
01/04 13:40, 6年前 , 22F
AMD粉崩潰了
01/04 13:40, 22F
01/04 13:40, 6年前 , 23F
不太懂這麼多年難到都沒有駭客發現這個漏洞嗎?
01/04 13:40, 23F
01/04 13:40, 6年前 , 24F
哈哈哈 通通有 一個都不用跑
01/04 13:40, 24F
01/04 13:40, 6年前 , 25F
重返農.. 等等
01/04 13:40, 25F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: hihjk (125.231.55.158), 01/04/2018 13:40:59
01/04 13:41, 6年前 , 26F
你那邊還來的及
01/04 13:41, 26F
01/04 13:42, 6年前 , 27F
都不爬文嗎?
01/04 13:42, 27F
01/04 13:42, 6年前 , 28F
這資訊在電蝦似乎有點過時了XD
01/04 13:42, 28F
01/04 13:44, 6年前 , 29F
還好已買ryzen 要變貴了
01/04 13:44, 29F
01/04 13:45, 6年前 , 30F
Ryzen基本上全不怕這下真的爽了
01/04 13:45, 30F
01/04 13:47, 6年前 , 31F
這回朔的有點厲害 不只是-20%的問題 快叫廠商來修
01/04 13:47, 31F
01/04 13:48, 6年前 , 32F
勿忘ryzen coding問題 推8代Intel
01/04 13:48, 32F
01/04 13:49, 6年前 , 33F
真的 買ryzen舒服 今年改版再買一顆來支持好惹
01/04 13:49, 33F
01/04 13:49, 6年前 , 34F
有漏洞當然是自己偷偷賺還講出來幹嘛?
01/04 13:49, 34F
01/04 13:49, 6年前 , 35F
應該就你要用spetre偷到有意義的東西機率很低這樣
01/04 13:49, 35F
01/04 13:50, 6年前 , 36F
amd的情況喇
01/04 13:50, 36F
01/04 13:50, 6年前 , 37F
現在電腦嗡嗡叫時都不知道是挖礦殭屍還是加密中毒
01/04 13:50, 37F
01/04 13:52, 6年前 , 38F
教主開示了
01/04 13:52, 38F
01/04 13:54, 6年前 , 39F
教主麻煩出來安定A粉人心好嗎
01/04 13:54, 39F
01/04 13:58, 6年前 , 40F
推別人買amd,讓我有intel買,好厲害!。
01/04 13:58, 40F
01/04 14:02, 6年前 , 41F
不是我對AMD有偏見 你買了半年多還在除錯 你會爽?
01/04 14:02, 41F
01/04 14:06, 6年前 , 42F
被打臉了還要凹的帳號 這我有印象
01/04 14:06, 42F
01/04 14:06, 6年前 , 43F
還在AMD 去爬文好不好
01/04 14:06, 43F
01/04 14:08, 6年前 , 44F
而且送修還原件退回 要自己重編程式 幫QQ
01/04 14:08, 44F
01/04 14:12, 6年前 , 45F
總比用牙膏處理器,被人爽偷十年帳號密碼好阿
01/04 14:12, 45F
01/04 14:16, 6年前 , 46F
A粉開始自稱瞎了看不到
01/04 14:16, 46F
01/04 14:21, 6年前 , 47F
我買了半年 怎麼還沒有除過錯XDDDD i粉都喜歡扣別人
01/04 14:21, 47F
01/04 14:21, 6年前 , 48F
帽子?
01/04 14:21, 48F
01/04 14:25, 6年前 , 49F
這個也慢了啦 XD
01/04 14:25, 49F
01/04 14:26, 6年前 , 50F
i7 50$NTD 收
01/04 14:26, 50F
01/04 14:51, 6年前 , 51F
挖就宅訝AMD 某可您謀代誌 XD
01/04 14:51, 51F
01/04 15:01, 6年前 , 52F
笑死 又一堆不看內文的i粉
01/04 15:01, 52F
01/04 15:03, 6年前 , 53F
intel三中 要修還要大降效能 amd中一個而且還是最沒
01/04 15:03, 53F
01/04 15:03, 6年前 , 54F
影響的 這樣i粉還是會含淚支持啦
01/04 15:03, 54F
01/04 15:05, 6年前 , 55F
前面幾篇文講得這麼清楚了 還有i粉護航…
01/04 15:05, 55F
01/04 15:07, 6年前 , 56F
魚目混珠阿 可以騙到很多沒特別關注的人
01/04 15:07, 56F
01/04 15:10, 6年前 , 57F
那幫噓個避免誤導
01/04 15:10, 57F
01/04 15:18, 6年前 , 58F
喔喔,鴿子封包帶風向喔
01/04 15:18, 58F
01/04 15:19, 6年前 , 59F
Linus告訴你intel賣什麼
01/04 15:19, 59F
01/04 15:20, 6年前 , 60F
01/04 15:20, 60F
01/04 15:21, 6年前 , 61F
we are committed to selling you shit forever
01/04 15:21, 61F
01/04 15:25, 6年前 , 62F
教主開示了,AMD的漏洞風險很小
01/04 15:25, 62F
01/04 15:27, 6年前 , 63F
沒想到Linus也爆氣了XD
01/04 15:27, 63F
01/04 15:30, 6年前 , 64F
這文章帶風向
01/04 15:30, 64F
01/04 15:31, 6年前 , 65F
平常罵記者罵很兇結果隨便下一個自己想看的標題就信
01/04 15:31, 65F
01/04 15:31, 6年前 , 66F
了XDDD
01/04 15:31, 66F
01/04 15:31, 6年前 , 67F
目前是大家都不安全 intel修正會低效
01/04 15:31, 67F
01/04 15:32, 6年前 , 68F
並企圖把大家拖下水? 這公司鬆很久了
01/04 15:32, 68F
01/04 15:39, 6年前 , 69F
A粉氣噗噗 給推
01/04 15:39, 69F
01/04 15:43, 6年前 , 70F
Google的TPU會有這個漏洞嗎?
01/04 15:43, 70F
01/04 15:47, 6年前 , 71F
樓上,好問題!!!!
01/04 15:47, 71F
01/04 17:10, 6年前 , 72F
抹下去就對了啦
01/04 17:10, 72F
01/04 17:12, 6年前 , 73F
R5 1600。自取9500
01/04 17:12, 73F
01/04 17:16, 6年前 , 74F
抱起跟風噓Ya
01/04 17:16, 74F
01/04 17:25, 6年前 , 75F
ifﴨc->x86_vendor != X86_VENDOR_AMD) 懂就是懂
01/04 17:25, 75F
01/04 17:27, 6年前 , 76F
奇怪 if後面空格怎會變成問號... 重貼一次試試...
01/04 17:27, 76F
01/04 17:27, 6年前 , 77F
if (c->x86_vendor != X86_VENDOR_AMD)
01/04 17:27, 77F
01/04 21:37, 6年前 , 78F
噗 Ryzen編譯問題早就解了 被原件退回怎不怪威建
01/04 21:37, 78F
01/04 21:37, 6年前 , 79F
自行向AMD申請RMA應該不會不受理啦
01/04 21:37, 79F
01/05 06:12, 6年前 , 80F
幫,補血
01/05 06:12, 80F
更多 hihjk 的文章
文章代碼(AID): #1QJRviEQ (PC_Shopping)