[情報] Intel幽靈漏洞

作者: l1204l (傑尼龜喝咖啡)   2022-03-15 12:13:59
https://reurl.cc/yQbqWa
根據Intel發布的消息,這次發現的漏洞為分支歷史注入(BHI)類似於幽靈漏洞,也是一種推
測攻擊,而且可以繞過Intel eIBRS和Arm CSV2,後兩個是兩家公司針對幽靈漏洞推出的補丁
,該攻擊可以讀取處理器內核的數據,從而訪問敏感信息。
這個漏洞影響有多大?Intel這邊從Haswell架構的Core 4000系列以來的幾乎每一代處理器都
有可能受到影響,包括最新的12代Core,只有低端的ATOM處理器除外。
ARM這邊也同樣影響廣泛,Cortex和Neoverse內核的處理器,包括A15、A57、A72、X1、X2,
以及Neoverse N1、N2在內的處理器都會受影響。
好消息是這兩家公司很快也會推出新補丁解決漏洞問題,畢竟原理跟幽靈漏洞差不多,早就
有應對經驗了。
AMD這邊沒受到啥影響,跟之前的幽靈漏洞情況差不多。
https://i.imgur.com/2L719ak.jpg
根據 Phoronix 的 i9-12900K 性能測試結果,啟用 Retpolines 後,網路和儲存性能降低,
前者下降 26.7%,後者下降 14.5%,晶片組 I/O 都會受到損失部分性能,不過網頁瀏覽或圖
像處理等工作負載並沒有因此受到大幅影響。
Phoronix 也認為,即使 Ryzen 處理器不易受到漏洞影響,但 AMD 採用的緩解實現方式不足
以抵抗 BHI 漏洞攻擊,必須改採通用的 Retpolines 緩解措施。他們也測試 R9 5950X 在使
用新舊兩種緩解措施帶來的性能影響,得到的結果是相差不大,部分情況下反而性能略微提
高。
雖然犧牲效能補洞是感覺有點嘔
但又不得不更新上去
而且影響範圍也蠻大的

Links booklink

Contact Us: admin [ a t ] ucptt.com