x86 CPU bug 更详细的技术细节流出

2018-01-04 08:54:56 +08:00

dndx

https://spectreattack.com/
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

总结：
Intel 及 AMD CPU 受 "Meltdown" bug 影响，可以跨特权级读取内存，这是 KPTI 修复的 bug，AMD 不受影响。

"Spectre" bug 影响所有 AMD，Intel，ARM 的 CPU，可以读同一特权级下的不同进程的内存，目前没有可用的通用补丁。

理论上任何使用 JIT 编译器的软件都可能会受到这两个 bug 的影响，包括 eBPF，JavaScript V8 等等。

Chrome 已经发布了安全通告： https://sites.google.com/a/chromium.org/dev/Home/chromium-security/ssca
完全修复需要等待 Chrome 64 正式版。

两个 bug 都已经有 working exploit （包括基于 V8 读取 Chrome 进程任意内存的 exploit ），但是还没有放出。

15278 次点击

所在节点

分享发现

95 条回复

eurokingbai2

2018-01-05 11:18:42 +08:00

@alexyangjie 当然不能。VM 的内存空间也是 host 内存空间的一部分，服从 host 内存管理。

eurokingbai2

2018-01-05 11:20:32 +08:00

@alexyangjie 如果 host 和 vm 都打了补丁，没准可以实现 double 的性能 debuff。。

lrxiao

2018-01-05 11:21:18 +08:00

@kaneg Windows 可以用 powershell 的 Get-SpeculativeXXX 什么的包查看

kaneg

2018-01-05 12:09:55 +08:00

@eurokingbai2
如果是这样的话，主机打了 patch，vm 就不需要打了，否则性能损失更大。反之 vm 打了，主机不打，还是没用的。

如果以上推断正确，托管在 cloud 的 vps 是不是根本不需要打补丁，而是坐等厂商修复。

dndx

2018-01-05 14:18:24 +08:00

@farseeraliens Intel 肯定不会这么做的，这一下指令缓存部分的电路复杂度直接 x4，感觉不大改架构很难做到。

gamexg

2018-01-05 15:24:57 +08:00

@mingl0280 #69 什么虚拟化方式？
我看 esxi 声称打完补丁后 esxi 不会出现性能下降，当然虚拟机内部还需要打自己的补丁，那个会照成性能下降。

Now, the big question … Will applying the patch slow down ESXi?

The answer is no. All tests performed so far have shown that the patch has no measurable impact on ESXi. The virtualization specific performance impact of these mitigations should be negligible, if any. That said, depending on how guest OSes are fixed against those vulnerabilities may impact their own performance. Please check with the other respective OS vendors for more information.

lslqtz

2018-01-05 16:16:45 +08:00

iDevice A 系受影响吗

VYSE

2018-01-05 16:38:45 +08:00

@fline #71 很遗憾,ARM 自爆 3 个洞就 845 的 A75 核全中,不清楚实际出品会怎样

clino

2018-01-05 16:46:47 +08:00

@privil #42 为什么对个人影响不大? 如果下到恶意软件不是容易提权之类的吗?

privil

2018-01-05 16:53:15 +08:00

@clino #89 有装杀毒软件，可以在恶意软件生效之前抓到吧，大厂商的软件已经开始修补漏洞了，保持更新，个人电脑性能损失不大，云厂商比较凄惨

egen

2018-01-05 17:09:38 +08:00

@lslqtz #87
苹果证实所有 Mac 和 iOS 设备都受到了 Meltdown 和 Spectre CPU 漏洞的影响

gamexg

2018-01-05 17:51:10 +08:00

@privil #90 看资料 js 就能读取其他进程内存，可以想象浏览个网页 keepass 的密码就被读取了...

privil

2018-01-05 18:06:18 +08:00

@gamexg #92 已经更新 firefox 了……

robinlovemaggie

2018-01-05 18:14:36 +08:00

“ Intel never intends to fix anything ”，哈哈，说的太对了。

mingl0280

2018-01-29 04:02:31 +08:00

@gamexg 老版本的 VMWare Workstation+iSCSI NAS

第 5 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/419881

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.