需要知道的 Meltdown 和 Spectre 漏洞利用:影响几乎所有 CPUs
qipo 2018-01-05 10:34:10 +08:00 via Android 2935 次点击这是一个创建于 2845 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.anandtech.com/show/12214/understanding-meltdown-and-spectre
简单总结:
-
漏洞来自“ Speculative execution ”前瞻执行技术,这是在 CPU 上应用很广的一项基础技术。
-
Meltdown 比较紧急,受影响的主要是 intel 一代酷睿以来所有 CPU,也影响部分基于 ARM 的 CPU,AMD 的 CPU 不受影响。
-
Spectre 相比 Meltdown 影响更广,几乎所有现代 CPU 都受影响,包括 Intel, AMD, ARM 和 POWER。Spectre 比较复杂,是前瞻执行技术的基础问题(以前不知道),比较不好理解,也更难被黑客利用,但同时更难以解决。
-
漏洞攻击是本地的,read-only 的,对共享主机威胁最大。
-
漏洞是硬件漏洞,可以通过 CPU 微码更新和操作系统更新解决,但需要时间。
-
修补漏洞会带来性能下降。但下降的幅度不清楚。可以知道的是内核和用户态的上下文切换会消耗更多资源,频繁 io 的服务器受影响更大。
-
这是 Intel 难过的一周。对 AMD 是个还不错的消息。朋友,你听说过皓龙吗?
-
目前不知道的:何时漏洞可以修补好;性能下降程度;和 Spectre 类似的漏洞还有多少; Spectre 可以修补得多好(有研究者认为微码和 OS 更新不足以完美解决)。
-
普通用户能做什么?尽快更新系统就是了。
 | 1 qipo OP AMD 两日连涨 10% |
 | 2 yksoft1 2018-01-05 12:26:18 +08:00 没有乱序执行的 CPU,比如 1~3 代 Atom,VIA 的 C7 和 Nano 一代,不受两个漏洞的影响。 目前放出的 Spectre POC 对 Intel 的 CPU,i7 一代以上基本都复现,奔腾 M 能复现,奔腾 4、Core 2 暂时还没有复现。不知为啥 |
Select Language