计算化学公社

 找回密码 Forget password
 注册 Register
Views: 5164|回复 Reply: 9
打印 Print 上一主题 Last thread 下一主题 Next thread

[其它] 没有人讨论Intel的x86CPU出安全漏洞的问题么?

[复制链接 Copy URL]

113

帖子

0

威望

2278

eV
积分
2391

Level 5 (御坂)

最近新闻里报道的
https://www.computerbase.de/2018 ... -sicherheitsluecke/
大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题, 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布,从而给进一步攻击创造条件。


可能有媒体耸人听闻的因素,不过我的理解是这个硬件bug需要通过OS级别的补丁盖过去,同时会造成5%-30%不等的性能损失,特别是对使用虚拟机的平台。Intel的CPU全部沦陷,AMD的CPU部分免疫。
不知道大家的评价如何?有什么针对措施么?

220

帖子

0

威望

5716

eV
积分
5936

Level 6 (一方通行)

跳跳猪

2#
发表于 Post on 2018-1-6 06:28:14 | 只看该作者 Only view this author
Meltdown and Spectre papers
https://spectreattack.com/
流年似水,浮生如梦。

5万

帖子

99

威望

5万

eV
积分
112496

管理员

公社社长

3#
发表于 Post on 2018-1-6 06:52:02 | 只看该作者 Only view this author
对于搞科研的不用关心这个,只要CPU性能没问题、计算结果没问题(没诸如早期Pentum Pro的浮点运算bug)、稳定性没问题就够了。此问题是网络信息服务商、搞云计算什么的需要关心的。
北京科音自然科学研究中心http://www.keinsci.com)致力于计算化学的发展和传播,长期开办高质量的各种计算化学类培训:初级量子化学培训班中级量子化学培训班高级量子化学培训班量子化学波函数分析与Multiwfn程序培训班分子动力学与GROMACS培训班CP2K第一性原理计算培训班,内容介绍以及往届资料购买请点击相应链接查看。这些培训是计算化学从零快速入门以及进一步全面系统性提升研究水平的高速路!培训各种常见问题见《北京科音办的培训班FAQ》
欢迎加入“北京科音”微信公众号获取北京科音培训的最新消息、避免错过网上有价值的计算化学文章!
欢迎加入人气非常高、专业性特别强的综合性理论与计算化学交流QQ群“思想家公社QQ群”:1号:18616395,2号:466017436,3号:764390338,搜索群号能搜到哪个说明目前哪个能加,合计9000人。北京科音培训班的学员在群中可申请VIP头衔,提问将得到群主Sobereva的最优先解答。
思想家公社的门口Blog:http://sobereva.com(发布大量原创计算化学相关博文)
Multiwfn主页:http://sobereva.com/multiwfn(十分强大的量子化学波函数分析程序)
ResearchGate:https://www.researchgate.net/profile/Tian_Lu
Money and papers are rubbish, get a real life!

145

帖子

0

威望

3930

eV
积分
4075

Level 6 (一方通行)

4#
发表于 Post on 2018-1-6 10:22:01 | 只看该作者 Only view this author
我觉得这本来就是intel预留的后门,别人不能利用,他们自己还不能利用么,只不过被人捅出来了就说是bug了

264

帖子

0

威望

2588

eV
积分
2852

Level 5 (御坂)

5#
发表于 Post on 2018-1-6 11:13:23 | 只看该作者 Only view this author
你说gauss、orca它们攻击我啥

145

帖子

0

威望

3930

eV
积分
4075

Level 6 (一方通行)

6#
发表于 Post on 2018-1-6 11:17:34 | 只看该作者 Only view this author
本帖最后由 itpfeng 于 2018-1-6 11:34 编辑
Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

黑客可以偷你Gauss license和源代码(假使有的话),当然还有你超算账号和个人信息 普通人其实不用担心,该担心是那些国防课题相关的,比如飞机设计,中子弹模拟等等,还有药物开发。。。

264

帖子

0

威望

2588

eV
积分
2852

Level 5 (御坂)

7#
发表于 Post on 2018-1-6 16:56:02 | 只看该作者 Only view this author
itpfeng 发表于 2018-1-6 11:17
黑客可以偷你Gauss license和源代码(假使有的话),当然还有你超算账号和个人信息 普通人其实不用担 ...

Gauss license、源代码、超算账号,这些俺统统没有

113

帖子

0

威望

2278

eV
积分
2391

Level 5 (御坂)

8#
 楼主 Author| 发表于 Post on 2018-1-7 05:35:09 | 只看该作者 Only view this author
Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

同一个超酸集群上跑的不只是高斯,也可能有别的比较敏感的计算。
为了防止被窃,必须要打补丁,导致算能下降,算同一个东西的时间增长。
不过就现在来说,对于高斯这种问题不大就是了。
贴这个帖子,实际上是对个人服务器用户提个醒,尤其是用虚拟机跑计算的。可能变慢找不到理由,查查是不是新补丁的缘故。

93

帖子

2

威望

252

eV
积分
385

Level 3 能力者

9#
发表于 Post on 2018-1-18 14:02:52 | 只看该作者 Only view this author
望月凝香 发表于 2018-1-7 05:35
同一个超酸集群上跑的不只是高斯,也可能有别的比较敏感的计算。
为了防止被窃,必须要打补丁,导致算能 ...

对我这个用个人服务器的用户来说,都不是问题,因为我物理分离,上网一台机器,计算用的装高斯的机器单独放着不联网。最多用u盘复制些结果出来。你说黑客怎么攻击呢?反倒是超算中心那些机器,不联网没法接收提交任务和输出结果的要注意了。

146

帖子

0

威望

940

eV
积分
1087

Level 4 (黑子)

10#
发表于 Post on 2018-1-24 09:44:50 | 只看该作者 Only view this author
要是gaussian出了漏洞这就有人讨论了。。。

本版积分规则 Credits rule

手机版 Mobile version|北京科音自然科学研究中心 Beijing Kein Research Center for Natural Sciences|京公网安备 11010502035419号|计算化学公社 — 北京科音旗下高水平计算化学交流论坛 ( 京ICP备14038949号-1 )|网站地图

GMT+8, 2024-11-27 11:09 , Processed in 0.181162 second(s), 21 queries , Gzip On.

快速回复 返回顶部 返回列表 Return to list