如何看待Intel CPU爆出的重大bug?
如何看待intel cpu爆出的重大BUG,低許可權程序能訪問高許可權內存數據,導致需要重新設計linux和windows,使性能損失5%到30%?
我看到的最新消息是MS已經發布針對Windows 10的緊急更新了。
目前還有很多不清楚的地方,但考慮到Wintel聯盟這麼多年的情分,這種重大消息肯定第一時間捅給微軟了,大概率他們現在有一大群人正在焦頭爛額。
硬體設計的bug是幾乎無法修復的,而且打擊範圍太大了,至少x86平台幾乎都跑不了。AMD說的十分曖昧,我們也在一定程度上受影響但是我們覺得能造成的危害接近於0。有用的信息是:
1. 我被拖下水了。
2. 但我只是濕了鞋,某些友商已經被淹了。Intel現在的當務之急是安撫企業用戶,尤其是買x86伺服器的那批大客戶。這部分錢賺的多,意義比消費市場更大。而且,AMD在這個市場的份額接近於0,這件事鬧起來,它是不怕的,沒準還能利用這個機會宣傳一波Ryzen 和EPYC,怎麼看都不賠(也賠,但是相比於Intel肯定舒服)。
還有一個疑惑是,這到底是硬體設計的問題,還是軟體實現的問題。MS的補丁說明這個問題有希望從OS層面解決,代價是性能損失大概5-30個點。Intel說對使用體驗沒啥影響,主要是拉低了高並發I/O的「跑分」,這個估計對於伺服器是不可接受的吧。
Intel家的伺服器系列產品除了當年的E3,核心架構是落後消費級主力一代的。17 Q3發布的新Xeon還是基於Skylake,18年Q1按計劃應該上到Kaby Lake,這下爆出的bug無異於後院起火,不知道還能給他們多久從硬體設計上修復bug。
個人用戶可以等微軟和蘋果的更新,或者自己手動更新Linux內核,教程網上一大堆。企業用戶不應該來這兒問感受,拿起電話撥打Intel客服熱線直接素質三連吧。
Intel Responds to Security Research Findingsnewsroom.intel.comhttps://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892support.microsoft.comDo not enable PTI on AMD processorslkml.org最好先等等。intel的發言人說這個是「inaccurate media reports」,他們下周會會同其他的供應商一起做個調查。
我沒有關心過中文網路的報道,這個事情最初是google的project zero去年提出來的,這是google一個很厲害的安全性小組。他們認為CPU的預測執行功能,會造成跨域訪問的bug,要知道這個預測執行是幾乎所有現代CPU都使用的功能,很難想像隻影響intel CPU。
還是等等吧,先等聯合調查結果。
An Update on AMD Processor Securitywww.amd.com
可以看下相對受影響較小的AMD是怎麼做的。
有大佬做了些東西 可以看下效果
Meltdown and Spectremeltdownattack.com這個鏈接可以看漏洞介紹的詳細信息
Google給了個建議開啟Chrome的站點隔離 以後的正式版會默認打開
http://www.chromium.org/Home/chromium-security/site-isolationwww.chromium.orgchrome://flags#enable-site-per-process 設置enable
還有個鏈接可以看下https://xenbits.xen.org/xsa/advisory-254.html
效果https://youtu.be/RbHbFkh6eeE
這個視頻比較直觀
總結一下 分支預測 亂序執行 性能提升是有代價的。安全無小事
補充一下
Unnamed repository; edit this file amp;#x27;descriptionamp;#x27; to name the repository.git.kernel.orgAvoid speculative indirect calls in kernellkml.org參考一下Linus的話
這個bug,很像是小說電影里cia的專用後門啊!
我覺得可能被發現了,於是提前放出來了。不是有句話嘛,沒放出來的叫後門,放出來的叫bug。
農企日常翻身散了吧
只要OS公開他們的修補程序,我們就很快會知道到底是什麼漏洞了。
關於緩存的「安全性bug」,有公開報道的這不是第一次,上一次是關於Intel P4 HT處理器的緩存攻擊問題。
30%的性能損失我覺得是很極端的情況了,需要注意的是,軟體修復的辦法有很多,30%的損失是「為內核單獨使用一個頁表」這個簡單而完全可以規避bug的辦法。但是我相信真正操作系統的內核的開發者,可以找到更高性能的補救方法。也許這就是「隨著時間推移,對性能的影響將得到緩解」的含義。
為什麼會只有intel處理器受影響。如果是指令層面,那麼可以通過升級microcode修復。如果不能,說明是緩存控制器的問題。懷疑還是和HT有關。但是上次其實問題不是很嚴重。
拭目以待吧。
龍芯、海思麒麟等一大票國產處理器或即將風生水起。
不如換個角度想想 是誰該遷就誰?
是重新設計Intel cpu?or
還是重新設計windows和linux?
如我選的話,顯然是你intel該負責任,這時就顯得AMD的價值了,
一個行業要是健康,本質上就不該出現寡頭壟斷。
推薦閱讀:
※為什麼Linux對非UTF-8編碼支持那麼弱呢?
※Nginx 和 Apache 在Linux 下的性能表現誰更好?
※Arch Linux的用戶都有理想主義傾向嗎?
※如何看Linux各發行版的出廠桌面環境不是很精緻?
※按照我的這個簡歷描述的技能是否可以找到實習生或者直接的IT工作?