[情報] Intel幽靈漏洞已刪文
https://reurl.cc/yQbqWa
根據Intel發布的消息,這次發現的漏洞為分支歷史注入(BHI)類似於幽靈漏洞,也是一種推
測攻擊,而且可以繞過Intel eIBRS和Arm CSV2,後兩個是兩家公司針對幽靈漏洞推出的補丁
,該攻擊可以讀取處理器內核的數據,從而訪問敏感信息。
這個漏洞影響有多大?Intel這邊從Haswell架構的Core 4000系列以來的幾乎每一代處理器都
有可能受到影響,包括最新的12代Core,只有低端的ATOM處理器除外。
ARM這邊也同樣影響廣泛,Cortex和Neoverse內核的處理器,包括A15、A57、A72、X1、X2,
以及Neoverse N1、N2在內的處理器都會受影響。
好消息是這兩家公司很快也會推出新補丁解決漏洞問題,畢竟原理跟幽靈漏洞差不多,早就
有應對經驗了。
AMD這邊沒受到啥影響,跟之前的幽靈漏洞情況差不多。
https://i.imgur.com/2L719ak.jpg
根據 Phoronix 的 i9-12900K 性能測試結果,啟用 Retpolines 後,網路和儲存性能降低,
前者下降 26.7%,後者下降 14.5%,晶片組 I/O 都會受到損失部分性能,不過網頁瀏覽或圖
像處理等工作負載並沒有因此受到大幅影響。
Phoronix 也認為,即使 Ryzen 處理器不易受到漏洞影響,但 AMD 採用的緩解實現方式不足
以抵抗 BHI 漏洞攻擊,必須改採通用的 Retpolines 緩解措施。他們也測試 R9 5950X 在使
用新舊兩種緩解措施帶來的性能影響,得到的結果是相差不大,部分情況下反而性能略微提
高。
雖然犧牲效能補洞是感覺有點嘔
但又不得不更新上去
而且影響範圍也蠻大的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.19.166 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1647317641.A.618.html
推
03/15 12:18,
2年前
, 1F
03/15 12:18, 1F
噓
03/15 12:18,
2年前
, 2F
03/15 12:18, 2F
推
03/15 12:18,
2年前
, 3F
03/15 12:18, 3F
→
03/15 12:19,
2年前
, 4F
03/15 12:19, 4F
推
03/15 12:47,
2年前
, 5F
03/15 12:47, 5F
→
03/15 12:47,
2年前
, 6F
03/15 12:47, 6F
推
03/15 13:34,
2年前
, 7F
03/15 13:34, 7F
推
03/15 14:10,
2年前
, 8F
03/15 14:10, 8F
→
03/15 14:26,
2年前
, 9F
03/15 14:26, 9F
→
03/15 14:33,
2年前
, 10F
03/15 14:33, 10F
→
03/15 14:47,
2年前
, 11F
03/15 14:47, 11F