[情報] Intel幽靈漏洞已刪文

看板PC_Shopping作者 (AMD yes!)時間3月前 (), 編輯推噓4(515)
留言11則, 9人參與, 3月前最新討論串1/1
https://reurl.cc/yQbqWa 根據Intel發布的消息,這次發現的漏洞為分支歷史注入(BHI)類似於幽靈漏洞,也是一種推測攻擊,而且可以繞過Intel eIBRS和Arm CSV2,後兩個是兩家公司針對幽靈漏洞推出的補丁,該攻擊可以讀取處理器內核的數據,從而訪問敏感信息。 這個漏洞影響有多大?Intel這邊從Haswell架構的Core 4000系列以來的幾乎每一代處理器都有可能受到影響,包括最新的12代Core,只有低端的ATOM處理器除外。 ARM這邊也同樣影響廣泛,Cortex和Neoverse內核的處理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2在內的處理器都會受影響。 好消息是這兩家公司很快也會推出新補丁解決漏洞問題,畢竟原理跟幽靈漏洞差不多,早就有應對經驗了。 AMD這邊沒受到啥影響,跟之前的幽靈漏洞情況差不多。 https://i.imgur.com/2L719ak.jpg
根據 Phoronix 的 i9-12900K 性能測試結果,啟用 Retpolines 後,網路和儲存性能降低,前者下降 26.7%,後者下降 14.5%,晶片組 I/O 都會受到損失部分性能,不過網頁瀏覽或圖像處理等工作負載並沒有因此受到大幅影響。 Phoronix 也認為,即使 Ryzen 處理器不易受到漏洞影響,但 AMD 採用的緩解實現方式不足以抵抗 BHI 漏洞攻擊,必須改採通用的 Retpolines 緩解措施。他們也測試 R9 5950X 在使用新舊兩種緩解措施帶來的性能影響,得到的結果是相差不大,部分情況下反而性能略微提高。 雖然犧牲效能補洞是感覺有點嘔 但又不得不更新上去 而且影響範圍也蠻大的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.19.166 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1647317641.A.618.html

03/15 12:18, 3月前 , 1F
amd yes
03/15 12:18, 1F

03/15 12:18, 3月前 , 2F
要腿多久 都幾篇了
03/15 12:18, 2F

03/15 12:18, 3月前 , 3F
好喔 趕快買AMD
03/15 12:18, 3F

03/15 12:19, 3月前 , 4F
還貼個開學大方抽
03/15 12:19, 4F

03/15 12:47, 3月前 , 5F
AMD好多劫
03/15 12:47, 5F

03/15 12:47, 3月前 , 6F
豹紋有夠兇 不要欺負鄉民啦
03/15 12:47, 6F

03/15 13:34, 3月前 , 7F
對一般使用者無影響的漏洞
03/15 13:34, 7F

03/15 14:10, 3月前 , 8F
沒在架server其實可以不用補
03/15 14:10, 8F

03/15 14:26, 3月前 , 9F
貼文章為什麼還要帶廣告?
03/15 14:26, 9F

03/15 14:33, 3月前 , 10F
原來還有偷渡
03/15 14:33, 10F

03/15 14:47, 3月前 , 11F
賣漏洞偷效能
03/15 14:47, 11F
文章代碼(AID): #1YC1A9OO (PC_Shopping)