[刪]
: Google說明,為了改善效能,許多CPU都會基於可能是真的假設來執行推測指令,並在推測執行中驗證這些假設,若是有效的便繼續執行,無效時即會鬆開執行,並因應真實的情況啟動正確的執行路徑;不過,「推測執行」在CPU處於鬆開狀態時可能會出現一些無法復原的副作用,進而導致資料外洩。
: 相關漏洞同時影響了英特爾、AMD與ARM的處理器,也影響採用這些處理器的裝置與作業系統。Google已於去年6月1日將漏洞資訊提交給上述處理器業者。
: 若要開採「推測執行」漏洞必須先於目標系統上執行惡意程式,此外,並無任何單一修補程式可一次解決已知的3種變種漏洞,得分別修補以提供保護,現階段已有許多業者防堵了其中1個或多個攻擊途徑。
: 文/陳曉莉 | 2018-01-04發表
: 4.完整新聞連結 (或短網址):
: https://www.ithome.com.tw/news/120180
: 5.備註:
: 說好的 AMD 風險接近零??
: 現在該信哪一邊呢?
: 還是說大家都降 20%,可以和平共處~
借一下隔壁板的文,有略為說明三種漏洞,
就程度來說,應該還是 intel >> AMD、ARM
#1QJOCM1T (PC_Shopping)
https://www.ptt.cc/bbs/PC_Shopping/M.1515029270.A.05D.html
作者 kira925 (1 2 3 4 疾風炭) 看板 PC_Shopping
標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Thu Jan 4 09:27:46 2018
───────────────────────────────────────
https://googleprojectzero.blogspot.tw/2018/01/reading-privileged-
memory-with-side.html?m=1
https://tinyurl.com/y82aqvbf (縮網址)
Google:我忍你們很久了
以下內容只是粗略看過 有錯誤請指正
目前Google找到了三種不同的問題
第一種: bounds check bypass 三家都有中獎,針對特殊的BPF JIT Compiler
(Google的概念測試對象: Intel Xeon/AMD FX/AMD A8/ARM A57)
第二種: branch target injection Intel
(概念測試對象: Intel Xeon)
第三種: rogue data cache load Intel
(概念測試對象: Intel Xeon)
不過情節差異大概是 第一種並不是系統預設會去開啟的東西
第二與第三是日常的系統指令
順帶一提 第一種可能是先天SPEC就有漏洞
ARM的回應表示Work as Intended不過也承認確實有漏洞存在
他們已經準備好對應的更新了(也要做FUCKWIT?)