计算化学公社

标题: 没有人讨论Intel的x86CPU出安全漏洞的问题么？ [打印本页]

作者
Author: 望月凝香 时间: 2018-1-6 03:04
标题: 没有人讨论Intel的x86CPU出安全漏洞的问题么？
最近新闻里报道的
https://www.computerbase.de/2018 ... -sicherheitsluecke/

大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题，导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布，从而给进一步攻击创造条件。

可能有媒体耸人听闻的因素，不过我的理解是这个硬件bug需要通过OS级别的补丁盖过去，同时会造成5%-30%不等的性能损失，特别是对使用虚拟机的平台。Intel的CPU全部沦陷，AMD的CPU部分免疫。
不知道大家的评价如何？有什么针对措施么？

作者
Author: Mikasa 时间: 2018-1-6 06:28
Meltdown and Spectre papers
https://spectreattack.com/

作者
Author: sobereva 时间: 2018-1-6 06:52
对于搞科研的不用关心这个，只要CPU性能没问题、计算结果没问题（没诸如早期Pentum Pro的浮点运算bug）、稳定性没问题就够了。此问题是网络信息服务商、搞云计算什么的需要关心的。

作者
Author: itpfeng 时间: 2018-1-6 10:22
我觉得这本来就是intel预留的后门，别人不能利用，他们自己还不能利用么，只不过被人捅出来了就说是bug了

作者
Author: Jasminer 时间: 2018-1-6 11:13
你说gauss、orca它们攻击我啥

作者
Author: itpfeng 时间: 2018-1-6 11:17
本帖最后由 itpfeng 于 2018-1-6 11:34 编辑

Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

黑客可以偷你Gauss license和源代码（假使有的话），当然还有你超算账号和个人信息

普通人其实不用担心，该担心是那些国防课题相关的，比如飞机设计，中子弹模拟等等，还有药物开发。。。

作者
Author: Jasminer 时间: 2018-1-6 16:56

itpfeng 发表于 2018-1-6 11:17
黑客可以偷你Gauss license和源代码（假使有的话），当然还有你超算账号和个人信息普通人其实不用担 ...

Gauss license、源代码、超算账号，这些俺统统没有

作者
Author: 望月凝香 时间: 2018-1-7 05:35

Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

同一个超酸集群上跑的不只是高斯，也可能有别的比较敏感的计算。
为了防止被窃，必须要打补丁，导致算能下降，算同一个东西的时间增长。
不过就现在来说，对于高斯这种问题不大就是了。
贴这个帖子，实际上是对个人服务器用户提个醒，尤其是用虚拟机跑计算的。可能变慢找不到理由，查查是不是新补丁的缘故。

作者
Author: tjchkj 时间: 2018-1-18 14:02

望月凝香发表于 2018-1-7 05:35
同一个超酸集群上跑的不只是高斯，也可能有别的比较敏感的计算。
为了防止被窃，必须要打补丁，导致算能 ...

对我这个用个人服务器的用户来说，都不是问题，因为我物理分离，上网一台机器，计算用的装高斯的机器单独放着不联网。最多用u盘复制些结果出来。你说黑客怎么攻击呢？反倒是超算中心那些机器，不联网没法接收提交任务和输出结果的要注意了。

作者
Author: 北纬18° 时间: 2018-1-24 09:44
要是gaussian出了漏洞这就有人讨论了。。。

欢迎光临计算化学公社 (http://bbs.keinsci.com/)