如何看待AMD聲稱自家的處理器不需要KPTI?
Kernel page-table isolation
AMD的股價會因為主流操作系統開啟KPTI之後,導致其處理器跑分成績下降應聲下跌么?
題主邏輯搞反了吧,我怎麼覺得應該導致股價上升呢?
事情是這樣的,以前為了防止緩衝區溢出攻擊,windows 和 linux 內核都加入了 ASLR 功能。後來發現,這個功能並不能完全防止此類攻擊。不過呢,好在都是高精尖的論文,一般人也搞不出來。所以開發者就慢慢地搞了一個 KAISER 解決這類問題。由於這個 KAISER 會導致系統性能下降,所以並不是立即就合進 linux 主線了。
直到2017年12月,intel 的處理器被發現有嚴重漏洞,導致這個攻擊變得容易了。所以內核開發者就需要抓緊上 (KAISER改名字為的)KPTI。(這個時間順序不太確定,是恰好要上 KPTI 還是因為 intel bug 所以上)然後 amd 的人說,我們不受這(些)個漏洞影響,所以我們的處理器上面不需要打開 KPTI。Do not enable PTI on AMD processors
可以確定的是,intel 的處理器 100% 有問題,(經提醒,1995年前的 CPU 沒有影響,2013年前的 Itanium 和 Atom 沒有影響,所以不是 100%,應該是 95% 吧。)100% 打開 KPTI,100% 性能下降(5%-30%不等);而 amd 的處理器在 linux 上面,他們的人提交了修改,不會強制打開,所以性能不受影響,windows 還沒放更新,我想應該也不會。所以市場情況是 amd 情況不變,intel 全體性能下降,這是好消息,怎麼說也是股價上漲啊。
PS. 查了下發現,KAISER 就是因為奧地利人發現了 intel 的這個 bug,所以開始修復的。這個時間線我還是覺得有點亂。
PS2. 有了專門的網站和名字和 CVE 號。
https://meltdownattack.com/meltdownattack.comPS3. google project zero 發布了比較詳細的 bug 分析。可以看到這個 bug 是普遍存在的(intel, amd, arm)。只是利用難度不同:intel 是默認配置可以,amd 則是需要設置一個配置。另外 freebsd 和 macos 似乎提前發現了這個問題,沒有受到影響(freebsd 未見報告,macos 則是7月份發布更新修復的)。
https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.htmlgoogleprojectzero.blogspot.co.at如果是想問重點是「AMD聲稱」這個動作的話。我覺得還是因為Intel那個公告試圖把AMD拖下水,AMD可得洗乾淨了啊。
In 2005, the Linux kernel adopted address space layout randomization (KASLR), which makes it more difficult to exploit kernel vulnerabilities,[6][7] which relies on kernel addresses remaining hidden from user space. Despite prohibiting access to these kernel mappings, it turns out there are several side-channel attacks in current Intel x86 processors (as of December 2017) that can leak the location of this memory, making it possible to work around KASLR.[2][8][9][10] AMD processors are not affected by these attacks and don"t need KPTI to mitigate them.[11]
2005年,Linux內核採用了地址空間布局隨機化(KASLR),這使得利用內核漏洞更加困難,[6] [7]依賴於用戶空間隱藏的內核地址。儘管禁止訪問這些內核的映射,它原來有幾個側信道攻擊在目前的英特爾 x86處理器(如2017年12月),可以泄漏這個內存的位置,從而能夠解決KASLR。[2] [8] [9] [10] AMD處理器不受這些攻擊的影響,也不需要KPTI來緩解這些攻擊。
按照我的理解,簡單來說 KPTI 是用來修復 intel cpu的某些bug(or 漏洞)的技術。
我是菜鳥,說的不對之處,隨便支出。
股價跌不跌不知道,但你這什麼邏輯,英特爾這次相當於絕症,治不了,只能熬,啥時候死看命。AMD去看望好兄弟,然後看見滿屋子的葯,於是自己給自己來了幾管胰島素,再來一斤硝酸甘油,嫌自己太健康了?
微軟 Meltdown 和 Spectre 補丁導致部分 AMD PC 無法啟動
沒錯,AMD要完
推薦閱讀:
※如何看待這次ryzen平台全線主板徹底翻車?
※如何評價Intel Skylake新架構的「逆超線程」/「模塊化」功能?
※Ryzen處理器評測已於3月2日解禁,如何就現有的媒體評測評價R7系列處理器?
※如何評價AMD發布的Ryzen性能戰勝i7 -6900K,三大幻覺之一的「AMD翻身」成真?
※怎樣才能學習到較為先進的cpu架構設計呢?