CPU竟然有这样的漏洞!一旦修复性能就会下降30%之多
2018-01-03
2092
大家好,这里是专业玩家网小编~
Intel CPU中潜在的大规模漏洞目前引起轰动,这几年安全研究人员发现了一种新的攻击方式,它通过测量时序旁路的攻击方式,精确分辨出存储器的用户空间和内核空间,进而攻击内核,内核被突破以后,你的机器和机器上的所有东西都是对方的。此BUG导致的安全问题直接影响到Amazon、Google等巨型云服务商,能够直接对同一台主机内的其他虚拟机进行读写及操作。反制的方法也不难,Linux在4.15版本预计发布KPTI防御,又称KAISER。另外Windows已经做出了完全相同原理的修改,在Build 17035上已经开启。但会造成性能上的损失,普通情况下会损失约3-5%性能,极端情况下会损失30%~35%性能,例如NVME跑分就是极端情况的一种。Linux 4.15发布后慢慢被各服务器厂用上以后,Xeon全线性能降3-5%,极端IO密集降30%另外AMD处理器不存在上述时序攻击的问题,不需要KPTI机制。
相应的补救措施正在进行中,据称修复后对硬件的性能会带来30-35%的负面影响。
Page Table Isolation (PTI)正被迅速引入Linux4.15内核标准,还被移植回了4.14。大量内核改动被放进KAISER系列补丁,首次发布是在10月PTI是给Intel CPU准备的,为的就是解决Intel CPU硬件BUG导致的安全问题。
PTI影响到虚拟存储器等核心功能,因此会带来极大的性能损失:i7-6700【SkyLake-S】损失29%性能;i73770S【IvyBridge-S】损失34%性能。
AMD Linux内核/软件工程师Thomas Lendacky,称AMD CPU由于架构上并不允许Memory Inference,并不受这类BUG的影响,也无需开启PTI。随时关注专业玩家网 最新游戏工作室信息会第一时间推送!
免责声明:部分内容转自其他媒体,转载目的在于为游戏工作室传递更多信息,如因作品内容、版权和其他问题请 联系客服