计算化学公社

标题: 没有人讨论Intel的x86CPU出安全漏洞的问题么? [打印本页]

作者
Author:
望月凝香    时间: 2018-1-6 03:04
标题: 没有人讨论Intel的x86CPU出安全漏洞的问题么?
最近新闻里报道的
https://www.computerbase.de/2018 ... -sicherheitsluecke/
大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题, 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布,从而给进一步攻击创造条件。


可能有媒体耸人听闻的因素,不过我的理解是这个硬件bug需要通过OS级别的补丁盖过去,同时会造成5%-30%不等的性能损失,特别是对使用虚拟机的平台。Intel的CPU全部沦陷,AMD的CPU部分免疫。
不知道大家的评价如何?有什么针对措施么?

作者
Author:
Mikasa    时间: 2018-1-6 06:28
Meltdown and Spectre papers
https://spectreattack.com/
作者
Author:
sobereva    时间: 2018-1-6 06:52
对于搞科研的不用关心这个,只要CPU性能没问题、计算结果没问题(没诸如早期Pentum Pro的浮点运算bug)、稳定性没问题就够了。此问题是网络信息服务商、搞云计算什么的需要关心的。

作者
Author:
itpfeng    时间: 2018-1-6 10:22
我觉得这本来就是intel预留的后门,别人不能利用,他们自己还不能利用么,只不过被人捅出来了就说是bug了
作者
Author:
Jasminer    时间: 2018-1-6 11:13
你说gauss、orca它们攻击我啥
作者
Author:
itpfeng    时间: 2018-1-6 11:17
本帖最后由 itpfeng 于 2018-1-6 11:34 编辑
Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

黑客可以偷你Gauss license和源代码(假使有的话),当然还有你超算账号和个人信息 普通人其实不用担心,该担心是那些国防课题相关的,比如飞机设计,中子弹模拟等等,还有药物开发。。。

作者
Author:
Jasminer    时间: 2018-1-6 16:56
itpfeng 发表于 2018-1-6 11:17
黑客可以偷你Gauss license和源代码(假使有的话),当然还有你超算账号和个人信息 普通人其实不用担 ...

Gauss license、源代码、超算账号,这些俺统统没有
作者
Author:
望月凝香    时间: 2018-1-7 05:35
Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

同一个超酸集群上跑的不只是高斯,也可能有别的比较敏感的计算。
为了防止被窃,必须要打补丁,导致算能下降,算同一个东西的时间增长。
不过就现在来说,对于高斯这种问题不大就是了。
贴这个帖子,实际上是对个人服务器用户提个醒,尤其是用虚拟机跑计算的。可能变慢找不到理由,查查是不是新补丁的缘故。
作者
Author:
tjchkj    时间: 2018-1-18 14:02
望月凝香 发表于 2018-1-7 05:35
同一个超酸集群上跑的不只是高斯,也可能有别的比较敏感的计算。
为了防止被窃,必须要打补丁,导致算能 ...

对我这个用个人服务器的用户来说,都不是问题,因为我物理分离,上网一台机器,计算用的装高斯的机器单独放着不联网。最多用u盘复制些结果出来。你说黑客怎么攻击呢?反倒是超算中心那些机器,不联网没法接收提交任务和输出结果的要注意了。
作者
Author:
北纬18°    时间: 2018-1-24 09:44
要是gaussian出了漏洞这就有人讨论了。。。





欢迎光临 计算化学公社 (http://bbs.keinsci.com/) Powered by Discuz! X3.3