PTT評價

[情報] Intel幽靈漏洞

看板PC_Shopping標題[情報] Intel幽靈漏洞作者
l1204l
(AMD yes!)
時間推噓 3 推:4 噓:1 →:2

https://reurl.cc/yQbqWa
根據Intel發布的消息,這次發現的漏洞為分支歷史注入(BHI)類似於幽靈漏洞,也是一種推測攻擊,而且可以繞過Intel eIBRS和Arm CSV2,後兩個是兩家公司針對幽靈漏洞推出的補丁
,該攻擊可以讀取處理器內核的數據,從而訪問敏感信息。
這個漏洞影響有多大?Intel這邊從Haswell架構的Core 4000系列以來的幾乎每一代處理器都
有可能受到影響,包括最新的12代Core,只有低端的ATOM處理器除外。
ARM這邊也同樣影響廣泛,Cortex和Neoverse內核的處理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2在內的處理器都會受影響。
好消息是這兩家公司很快也會推出新補丁解決漏洞問題,畢竟原理跟幽靈漏洞差不多,早就有應對經驗了。
AMD這邊沒受到啥影響,跟之前的幽靈漏洞情況差不多。
https://i.imgur.com/2L719ak.jpg


根據 Phoronix 的 i9-12900K 性能測試結果,啟用 Retpolines 後,網路和儲存性能降低,
前者下降 26.7%,後者下降 14.5%,晶片組 I/O 都會受到損失部分性能,不過網頁瀏覽或圖
像處理等工作負載並沒有因此受到大幅影響。
Phoronix 也認為,即使 Ryzen 處理器不易受到漏洞影響,但 AMD 採用的緩解實現方式不足
以抵抗 BHI 漏洞攻擊,必須改採通用的 Retpolines 緩解措施。他們也測試 R9 5950X 在使
用新舊兩種緩解措施帶來的性能影響,得到的結果是相差不大,部分情況下反而性能略微提高。


雖然犧牲效能補洞是感覺有點嘔
但又不得不更新上去
而且影響範圍也蠻大的

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.19.166 (臺灣)
PTT 網址

tatuzinpig 03/15 12:18amd yes

oppoR20 03/15 12:18要腿多久 都幾篇了

jasn4560 03/15 12:18好喔 趕快買AMD

oppoR20 03/15 12:19還貼個開學大方抽

kamir 03/15 12:47AMD好多劫

giancarlo82 03/15 12:47豹紋有夠兇 不要欺負鄉民啦

aegis43210 03/15 13:34對一般使用者無影響的漏洞