Chiphell - 分享與交流用戶體驗

 找回密碼
 加入我們
搜索
      
查看: 11740|回復: 56
打印 上一主題 下一主題

[PC硬件] Intel繼續爆出漏洞,連Cascade Lake也不能幸免

[復制鏈接]
跳轉到指定樓層
1#
發表于 2019-11-13 11:29 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
原文鏈接:https://www.expreview.com/71529.html

Intel在5月份時曾經宣布過他們處理器中的一個微體系結構漏洞可以讓黑客繞過處理器內置的安全措施來非法獲取處理器內的信息,當時Intel建設用戶禁用超線程來預防攻擊。不過這個漏洞可能比你我想象中的要嚴重,因為今天Intel又宣布了一個新的TSX異步中止漏洞(TAA)。此外,Intel也公開了一個條件跳轉指令(JCC)錯誤,并同時發布了一個將會影響處理器性能的安全更新。


發現這兩個安全漏洞的研究員表示,他們在一年前已經向Intel通報過,這是Intel首次向公開這個消息。


Intel自己發現的漏洞(圖片來源:Intel)

而今天披露的TSX異步中止(CVE-2019-11135),是一個對齊異常(Alignment fault)。受到該漏洞影響的處理器比預計中的要多。在Intel的一份報告中,他們表示支持Intel TSX 技術的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會受到不同程度的影響。這也意咪著,即便是Intel最新的處理器也不能幸免于難。

Intel表示透過利用這個TSX異步中止漏洞,「由已驗證用戶執行的惡意軟件將可推斷出某個物理核心上正在處理的數據值」。這表示黑客可以取得其他應用程序、操作系統、系統管理模式(SMM)、Intel軟件防護擴展(SGX)、虛擬機管理員及其他使用該虛擬機的用戶的相關信息。

除了TAA漏洞外,Intel今天也公開了一個條件跳轉指令錯誤。受影響的包括基于Skylake及其衍生的處理器。這是一個「與處理器已解密的指令高速緩存(Decoded ICache)」個錯誤,意味著「當跳轉指令在跨越緩存行(cross cache line)時,有可能會出現不可預測的行為。」

Intel為此發布了一個微代碼更新,不過不出意料地,性能會受到影響。據Phoronix表示,「Intel聲明,他們觀察到在安裝了此微代碼更新后,性能最多會下降4%左右。」


2#
發表于 2019-11-13 11:37 | 只看該作者
TSX我記得是可信賴技術..怎么變成了不可信賴了..而且2017年還鬧出過bug..

TSX比ME更高級更靠近核心..至少是硬件層面的..

Intel聲明,他們觀察到在安裝了此微代碼更新后,性能最多會下降4%左右。


意思是最近一次更新的性能提升都給縮回去咯..

好消息是,這個TSX只會影響商用CPU(支持vPro的那些),因為...2017的那次bug,消費級CPU的TSX全部取消了
3#
發表于 2019-11-13 11:39 | 只看該作者
本來以為關掉超線程就沒啥影響了,這下感覺英特爾藏著沒說的事情還有好多呢,好不容易擠的牙膏都拿去補漏洞了?那這些年漲的價可太離譜了。。。。
4#
發表于 2019-11-13 11:39 | 只看該作者
intel一個架構用的太久了,漏洞肯定都會有的,只是intel擠牙膏時間太長被人研究出來了,別家等到漏洞發現的時候就早就換代了
5#
發表于 2019-11-13 11:52 來自手機 | 只看該作者
你以為是擠出來的牙膏?錯了其實是牙膏皮破了漏出來的,現在ontel給堵了回去。
6#
發表于 2019-11-13 11:52 | 只看該作者
DreamZSW 發表于 2019-11-12 22:37
TSX我記得是可信賴技術..怎么變成了不可信賴了..而且2017年還鬧出過bug..

TSX比ME更高級更靠近核心..至少 ...

TSX是事務型內存擴展,你可能記成TXT了吧……
7#
發表于 2019-11-13 12:14 | 只看該作者
yrrehc 發表于 2019-11-13 11:39
intel一個架構用的太久了,漏洞肯定都會有的,只是intel擠牙膏時間太長被人研究出來了,別家等到漏洞發現的 ...

應該不是這么理解。新的架構也極少全新設計,必定大量重用舊的設計中的非瓶頸部分,然后解決掉瓶頸的部分。
8#
發表于 2019-11-13 12:33 | 只看該作者
漏洞一出,就源源不斷了呀

9#
發表于 2019-11-13 12:34 | 只看該作者
這些黑客太有精力了
10#
發表于 2019-11-13 12:48 | 只看該作者
一夜回到解放前
11#
發表于 2019-11-13 12:49 | 只看該作者
AMD YES!
12#
發表于 2019-11-13 12:58 | 只看該作者
DreamZSW 發表于 2019-11-13 11:37
TSX我記得是可信賴技術..怎么變成了不可信賴了..而且2017年還鬧出過bug..

TSX比ME更高級更靠近核心..至少 ...

事務內存訪問。。。
rpcs3模擬器之前吃這個指令集,提速很多。。
13#
發表于 2019-11-13 13:01 | 只看該作者
等待等待 發表于 2019-11-13 12:14
應該不是這么理解。新的架構也極少全新設計,必定大量重用舊的設計中的非瓶頸部分,然后解決掉瓶頸的部分 ...

應該就是這個,同一架構用的時候越久,在軟件優化上會越有優勢,經常換架構首先受不了的是軟件商,并不是用戶。但用的越久,被發現漏洞的可能性也就越大了,就像那些冷門操作系統比WIN系統病毒少一個道理。
14#
發表于 2019-11-13 13:02 | 只看該作者
4代 I5依然流暢 ,毫無換機欲望
15#
 樓主| 發表于 2019-11-13 13:07 | 只看該作者
lqtj88 發表于 2019-11-13 13:01
應該就是這個,同一架構用的時候越久,在軟件優化上會越有優勢,經常換架構首先受不了的是軟件商,并不是 ...

冷門操作系統沒有殺毒軟件,自然就沒有病毒
16#
發表于 2019-11-13 13:11 | 只看該作者
Endymions 發表于 2019-11-13 12:34
這些黑客太有精力了

安全公司養著的白帽子,也KPI壓力呢
17#
發表于 2019-11-13 13:23 | 只看該作者
啥漏洞我是看不明白

不過Intel這活脫脫就是個篩子
18#
發表于 2019-11-13 13:26 來自手機 | 只看該作者
都不敢公布性能損失值了,一句有性能損失就完事了。
19#
發表于 2019-11-13 13:27 來自手機 | 只看該作者
4代i7,說實話真的慢
20#
發表于 2019-11-13 13:35 | 只看該作者
對于個人用戶影響大么?
21#
發表于 2019-11-13 13:37 | 只看該作者
是時候再漲一波了
22#
發表于 2019-11-13 13:41 | 只看該作者
Intel的安全漏洞真是接連不斷啊。
23#
發表于 2019-11-13 13:45 | 只看該作者
winepo 發表于 2019-11-13 13:27
4代i7,說實話真的慢

4790k表示依舊能戰鴨 咔咔咔 剛升了1909表示還流暢了
24#
發表于 2019-11-13 14:16 | 只看該作者
一堆人吐槽intel,寄希望于intel,不如寄希望于國產芯片~
25#
發表于 2019-11-13 14:28 | 只看該作者
yzbtjl 發表于 2019-11-13 14:16
一堆人吐槽intel,寄希望于intel,不如寄希望于國產芯片~

寄希望于國產芯片怕是要等到2050年了
26#
發表于 2019-11-13 15:02 | 只看該作者
對不起我愛你_ 發表于 2019-11-13 13:45
4790k表示依舊能戰鴨 咔咔咔 剛升了1909表示還流暢了

2600扛著1660Ti還在連戰
27#
發表于 2019-11-13 15:05 | 只看該作者
現在看這些新聞的第一反應是,這些真的是bug嗎?難道不是后門被人發現了嗎?
28#
發表于 2019-11-13 15:14 | 只看該作者
2500表示情緒穩定……還想著明年換平臺,看來……唉
29#
發表于 2019-11-13 15:50 | 只看該作者
膏盡齒亡。。。。。
30#
發表于 2019-11-13 16:14 | 只看該作者

bo

本帖最后由 深淵將軍維斯卡 于 2019-11-13 19:01 編輯

漏洞問題啊。
還有人記得十幾年前的燒毀測試嗎?還有隨機數生成器的問題,bulldozer就開始的硬件問題



本來提燒毀測試只是想說媒體在這種BUG里的影響力,畢竟漏洞面前人人平等,媒體的話當那啥放了就行。

但是就有人上來得得得得得得得得得,站在掏自己口袋里錢的人這邊有意思嗎。





點評

AMD:牙膏你出了漏洞A;牙膏:你十幾年前u拿掉散熱器就燒毀。AMD:牙膏你出了漏洞B;牙膏:你十幾年前u拿掉散熱器就燒毀。如此復讀……  發表于 2019-11-13 16:33
您需要登錄后才可以回帖 登錄 | 加入我們

本版積分規則

小黑屋|手機版|Archiver|Chiphell ( 滬ICP備12027953號-5 )滬公網備310112100042806

GMT+8, 2020-6-3 18:15 , Processed in 0.014791 second(s), 15 queries , Gzip On, Redis On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回復 返回頂部 返回列表
千炮捕鱼达人破解版 同花顺炒股软件 平特二肖赔多少倍2017 北京pk10最稳办法 王中王四不像精选资料 中超最新消息 乐乐安徽麻将安卓官网 0304电玩街机捕鱼 4399麻将小游戏 最新手机版捕鱼棋牌 广东闲来麻将官方网 天天捕鱼赢手机版下载 游戏成都麻将血战到底 全网发行的股票 江西多乐彩遗漏 重庆幸运农场官方网址 网络广告联盟赚钱