Zen3可能有類似Spectre漏洞的安全性風險

看板PC_Shopping作者 (yar)時間3年前 (2021/04/05 19:16), 3年前編輯推噓25(25050)
留言75則, 25人參與, 3年前最新討論串1/1
AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似 今天看到的新聞,版上還沒有人貼就轉過來了。 概略是說Zen3架構的預測儲存轉發(PSF)的功能被發現有類似Intel的Spectre漏洞。 PSF 功能實際上是猜測負載的結果,並使用推測性執行與後續命令。 這個功能預設是屬於開啟的狀態,AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。 由於尚未有任何利用 PSF 的攻擊案例,AMD建議大部分的用戶現階段可以先維持該功能開啟。 想當然,停用PSF可能會出現效能下降的情況,不過 AMD 沒有在說明中提及這方面可能造成的影響。 自從Specture漏洞被發現之後,可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。 原文: https://reurl.cc/bzaN0v -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.93.90 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1617621373.A.B70.html
04/05 19:17, 3年前 , 1F
你的分類也出漏洞了
04/05 19:17, 1F
感謝提醒,已經修正了 ※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:20:16
04/05 19:21, 3年前 , 2F
打完補釘要扣幾分呢
04/05 19:21, 2F
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:22:00 ※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:24 ※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:53
04/05 19:29, 3年前 , 3F
好像有字被吃掉了
04/05 19:29, 3F
感謝提醒,我改一次被吃掉的部分就不同...
04/05 19:31, 3年前 , 4F
一起作弊
04/05 19:31, 4F
04/05 19:33, 3年前 , 5F
A粉會自動忽略 沒關係
04/05 19:33, 5F
04/05 19:34, 3年前 , 6F
看來換AMD偷吃步被抓到了
04/05 19:34, 6F
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:42:20
04/05 19:42, 3年前 , 7F
只剩apple只能用是嗎
04/05 19:42, 7F
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:44:08
04/05 19:44, 3年前 , 8F
有分支預測的處理器或多或少都有這個問題,APPLE的
04/05 19:44, 8F
04/05 19:45, 3年前 , 9F
優勢就OS也是自己的,APP又有強勢管理,補洞比較
04/05 19:45, 9F
04/05 19:45, 3年前 , 10F
04/05 19:45, 10F
04/05 19:58, 3年前 , 11F
強勢介入或代理 都可能減損 有一好沒兩好
04/05 19:58, 11F
04/05 20:14, 3年前 , 12F
說老實話這一類的漏洞只有對開站的人影響比較大
04/05 20:14, 12F
04/05 20:15, 3年前 , 13F
因為容易被猜出像SSH KEY之類的字串
04/05 20:15, 13F
04/05 20:15, 3年前 , 14F
但是一般人用windows或玩遊戲,其實可以完全無視
04/05 20:15, 14F
04/05 20:16, 3年前 , 15F
因為入侵方式是長時間的竊取,然後只能竊取出一點點
04/05 20:16, 15F
04/05 20:17, 3年前 , 16F
字串,所以只有加密金鑰一類的東西才有偷的價值
04/05 20:17, 16F
04/05 20:17, 3年前 , 17F
一般桌上型運用則根本沒有用這種方式竊取的價值,直
04/05 20:17, 17F
04/05 20:18, 3年前 , 18F
接傳個片片連結,植入木馬還比較快 XD
04/05 20:18, 18F
04/05 20:25, 3年前 , 19F
04/05 20:25, 19F
04/05 20:26, 3年前 , 20F
04/05 20:26, 20F
04/05 20:28, 3年前 , 21F
會怕就關 看起來這差異沒有像intel打patch那麼嚴重
04/05 20:28, 21F
04/05 20:33, 3年前 , 22F
intel打patch也沒有很嚴重,早就測過了
04/05 20:33, 22F
04/05 20:36, 3年前 , 23F
spectre是現代所有cpu都有的,不是intel特有。
04/05 20:36, 23F
04/05 20:36, 3年前 , 24F
https://tinyurl.com/yjdbfs2e intel最多差16% 還好
04/05 20:36, 24F
04/05 20:37, 3年前 , 25F
04/05 20:37, 25F
04/05 20:38, 3年前 , 26F
zen3在ubuntu 20.04下spectre mitigation平均少6.8%
04/05 20:38, 26F
04/05 20:38, 3年前 , 27F
上面是intel Rocket Lake關閉Spectre修正的比較
04/05 20:38, 27F
04/05 20:39, 3年前 , 28F
總之目前看關閉PSF對效能的影響沒有spectre那麼大
04/05 20:39, 28F
04/05 20:39, 3年前 , 29F
翻前面新聞intel的補釘加一加不是最多差到28%
04/05 20:39, 29F
04/05 20:39, 3年前 , 30F
一般使用大概在 9%-11%
04/05 20:39, 30F
04/05 20:40, 3年前 , 31F
差10%已經可以擠好幾代的牙膏了吧
04/05 20:40, 31F
04/05 20:40, 3年前 , 32F
差到28%應該是比較之前的CPU, 我上面的是Rocketlake
04/05 20:40, 32F
04/05 20:40, 3年前 , 33F
沒那麼多,spectre mitigation一直在進步,之前是大
04/05 20:40, 33F
04/05 20:41, 3年前 , 34F
之前的intel會差比較多 擠出來的都還回去了
04/05 20:41, 34F
04/05 20:41, 3年前 , 35F
刀砍下去,現在有調整減少影響。11代平均2~4%
04/05 20:41, 35F
04/05 20:43, 3年前 , 36F
spectre麻煩的是web browser。有可能偷使用者的
04/05 20:43, 36F
04/05 20:43, 3年前 , 37F
所以偷吃步不能用 CPU IPC就不好提升了
04/05 20:43, 37F
04/05 20:43, 3年前 , 38F
password。雖然實際上難但理論上是可能的。
04/05 20:43, 38F
04/05 20:44, 3年前 , 39F
我只知道我3770K去年這樣一直修正下來開始爆使用率
04/05 20:44, 39F
04/05 20:44, 3年前 , 40F
原本使用率很難滿百 現在光開個模擬器+YT+PTT+網頁
04/05 20:44, 40F
04/05 20:45, 3年前 , 41F
就很容易爆炸了 是該換平台了 可是這也太扯
04/05 20:45, 41F
04/05 20:45, 3年前 , 42F
speculative execution哪是偷吃步。沒有speculative
04/05 20:45, 42F
04/05 20:45, 3年前 , 43F
模擬器也只開一個沒多開 YT也只開一個不會多開
04/05 20:45, 43F
04/05 20:45, 3年前 , 44F
舊的intel CPU對於spectre修正影響會比較明顯
04/05 20:45, 44F
04/05 20:45, 3年前 , 45F
execution,現在任何cpu都只有20%的笑能而已。
04/05 20:45, 45F
04/05 20:47, 3年前 , 46F
真的有差到28%,DIY界一定會流傳「反補釘提升30%」
04/05 20:47, 46F
04/05 20:48, 3年前 , 47F
的類似工具,但是從結論上來看就是沒有這種東西
04/05 20:48, 47F
04/05 20:49, 3年前 , 48F
就算最新的Rocketlake最多還是有差到16% 這債很難還
04/05 20:49, 48F
04/05 20:49, 3年前 , 49F
retpoline就減少spectre的影響。後來也發現cmove不
04/05 20:49, 49F
04/05 20:50, 3年前 , 50F
受影響。後來不只硬體改進,軟體也進步很多。
04/05 20:50, 50F
04/05 20:54, 3年前 , 51F
zen3也有差到21%,但那都是特例,實際上沒差那麼多
04/05 20:54, 51F
04/05 20:55, 3年前 , 52F
尤其是遊戲或轉檔那種真正高性能的應用,差不到1%
04/05 20:55, 52F
04/05 20:57, 3年前 , 53F
一般使用者最常感受到的就是常日使用阿
04/05 20:57, 53F
04/05 21:01, 3年前 , 54F
selenium是web自動化測試,怎麼會是日常使用。
04/05 21:01, 54F
04/05 21:03, 3年前 , 55F
11代已經把已知漏洞都補起來了,目前都還好
04/05 21:03, 55F
04/05 21:06, 3年前 , 56F
而且目前只有firefox影響大,chrome幾乎不受影響
04/05 21:06, 56F
04/05 21:07, 3年前 , 57F
firefox還要再幾個版本才會追到chrome
04/05 21:07, 57F
04/05 21:12, 3年前 , 58F
沒差,因為也買不到
04/05 21:12, 58F
04/05 21:24, 3年前 , 59F
反正買不到XD
04/05 21:24, 59F
04/05 21:41, 3年前 , 60F
偷這字可能跟教學/科普預測執行時
04/05 21:41, 60F
04/05 21:41, 3年前 , 61F
的時候常是用 總之先猜、做錯再改
04/05 21:41, 61F
04/05 21:41, 3年前 , 62F
之類的比喻有關吧
04/05 21:41, 62F
04/05 21:41, 3年前 , 63F
就變成偷做
04/05 21:41, 63F
04/05 21:44, 3年前 , 64F
實際就類似打球看對手動作就先往可能落點站而已
04/05 21:44, 64F
04/05 21:45, 3年前 , 65F
沒什麼偷
04/05 21:45, 65F
04/05 23:48, 3年前 , 66F
你不要裝更新就會有那個性能 要流傳什麼?
04/05 23:48, 66F
04/05 23:49, 3年前 , 67F
Intel指定Win版本的意思看不懂啊
04/05 23:49, 67F
04/05 23:50, 3年前 , 68F
雞掰,我以為amd沒有漏洞才改用
04/05 23:50, 68F
04/06 02:07, 3年前 , 69F
換成I就被嘴爆了
04/06 02:07, 69F
04/06 03:06, 3年前 , 70F
我就問 哪次沒漏洞?
04/06 03:06, 70F
04/06 03:19, 3年前 , 71F
a粉忽然開始幫intel圓場的了??
04/06 03:19, 71F
04/06 09:28, 3年前 , 72F
spectre 人人有獎, 就算是 ARM 的 iphone 也得上
04/06 09:28, 72F
04/06 09:28, 3年前 , 73F
patch, 和 intel 的各和洞比較起來根本廠廠
04/06 09:28, 73F
04/06 11:25, 3年前 , 74F
Phoronix: -0.3%
04/06 11:25, 74F
04/06 11:27, 3年前 , 75F
04/06 11:27, 75F
更多 cn201 的文章
文章代碼(AID): #1WQl5zjm (PC_Shopping)