PTT推薦

Re: [情報] 新漏洞 Intel DOWNFALL

看板PC_Shopping標題Re: [情報] 新漏洞 Intel DOWNFALL作者
oopFoo
(3d)
時間推噓32 推:32 噓:0 →:20

※ 引述《Bencrie ()》之銘言:
: https://downfall.page/
: https://www.phoronix.com/review/downfall
: 影響範圍從 Skylake 到 Tigerlake / Ice Lake
: 主要跟 AVX2/AVX-512 有關

錯,只有跟VPGATHER這組指令有關。給invalid address,會speculative fetch 到cache來,跟meltdown有點類似。

: Linux kernel 已經有放 patch,intel 也有對應的 microcode
: 補洞據說對 AVX 指令的效能影響巨大
: 詳細數據 phoronix 還在跑 benchmark,應該很快就會有數據。

VPGATHER指令有很有趣的歷史,Haswell出的時候,很慢,還不如一個一個load。
Skylake之後變很快,變得可用,但會寫simd的人知道,gather/scatter是要避免的,所以除了table lookup,大家是盡量避免VPGATHER。

然後有趣的是Zen1/Zen2/Zen3的VPGATHER很慢,大家都是一個一個load data,避免VPGATHER。

一直要到Zen4,VPGATHER才值得用,
https://lists.gnupg.org/pipermail/gcrypt-devel/2022-October/005398.html
例如,這個就說Zen4用VPGATHER可以快10%。

VPGATHER需要的時候很好用,但真正需要用的地方很少。避開也很容易,如果真的慢到不能用,回到以前一個一個load就好了。

AMD 的INCEPTION的影響範圍就大了,所有indirect branch都要防,所以kernel call必須多jump一次,AMD的建議。

但講過了,現在cloud該關ht/smt的時候會關,該分開到不同核心都會分,因為永遠有新的speculative攻擊還沒發現。

釜底抽薪,不分享資源就不會出事。所以這些漏洞沒什麼實際用處。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.128.119 (臺灣)
PTT 網址

WeasoN 08/09 19:38我媽問我為什麼要跪著看電腦

Replication 08/09 20:02跟我想的一樣

aegis43210 08/09 20:04蘇嬤的AVX512實作方法也要納入AVX10.1

aegis43210 08/09 20:04之中了

xxxx9999xxxx 08/09 20:15太專業了。

smallreader 08/09 20:21可以說不要開虛擬機就不會被攻擊嗎

yenchieh1102 08/09 20:22太專業了

comipa 08/09 20:27不開虛擬機不可能阿 那堆雲端就是在賣虛擬

kanding255 08/09 20:33你的字我都看得懂 可是組合起來就像

kanding255 08/09 20:33天書

bubunana 08/09 20:50何必跟他們認真呢?

csh810317 08/09 21:30大神

foulhouse 08/09 21:38專業

yun1019 08/09 21:39快推 不然人家以為看不懂

maplefoxs 08/09 21:44可是樓上沒推啊

paralyzation 08/09 22:05先推 假裝自己有看懂

Luciferspear 08/09 22:18這是不如只看C當作沒有T的意思嗎?

spfy 08/09 22:26雲端不可能不開VM 跟個人使用不同

ekgs 08/09 22:31搞底層還真累 看了都煩

creepy 08/09 22:32恩恩 跟我想ㄉ一樣

croweva 08/09 23:09一堆術語 講成這樣跟沒講一樣

jay0215 08/09 23:18我不瞭解你的明白~呼呼嘿嘿~

Litfal 08/09 23:19VPGATHER這指令不難懂吧,就用多個index

Litfal 08/09 23:19一次從記憶體內讀取多個資料,偶爾會用到

Litfal 08/09 23:23用到時很爽 但不太會大量使用

Litfal 08/09 23:27可能codebook lookup比較會用到吧,但對

Litfal 08/09 23:27整個算法通常不是特別慢的部分,而且用了

Litfal 08/09 23:27也沒快很多

yymeow 08/09 23:53推推

v86861062 08/10 00:10推推

HowLeeHi 08/10 01:38kernel call是指syscall嗎?

NTUT56 08/10 02:19有念過白算盤都不一定懂在寫什麼,何況沒

NTUT56 08/10 02:19念過白算盤

jh961202 08/10 03:12這篇沒讀過計組或組語的話八成看不懂

goldie 08/10 09:08推,導正視聽

Ekmund 08/10 09:34可能要轉到軟工板比較有共鳴吧

Ekmund 08/10 09:34不然看懂最後一段也夠了

SUZUKI5566 08/10 13:24感謝專業回答~~跟我想得一樣(?!)

bitcch 08/10 17:53細節沒很懂 但應該是說VPGATHER指令有問題

bitcch 08/10 17:54然後AMD還有另一個INCEPTION的問題

bitcch 08/10 17:55但實際攻擊的應用影響不大

yymeow 08/10 18:32基本上包含以前那貼偷聽漏洞,對於windows

yymeow 08/10 18:32用戶而言可以直接無視。影響大的是架站開

yymeow 08/10 18:32站的應用層面

tsaigi 08/10 19:03不開虛擬機也會有process記憶體內容洩漏

tsaigi 08/10 19:03的問題吧?

PrimeChaoz 08/10 21:10嗯嗯 跟我想的一樣

asmodee 08/11 03:07樓樓上,你自己盜自己電腦的不同核心資

asmodee 08/11 03:07料有意義嗎

dildoe 08/11 07:12不過ayymd本來就沒啥在搞simd只有模擬吧,

dildoe 08/11 07:13搞了生意能比較好?XD

tactics2100 08/11 16:11看不懂的人直接丟chatgpt 不會嗎?