没有人讨论Intel的x86CPU出安全漏洞的问题么？

望月凝香 · 发表于 Post on 2018-1-6 03:04:36

大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题，导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布，从而给进一步攻击创造条件。

可能有媒体耸人听闻的因素，不过我的理解是这个硬件bug需要通过OS级别的补丁盖过去，同时会造成5%-30%不等的性能损失，特别是对使用虚拟机的平台。Intel的CPU全部沦陷，AMD的CPU部分免疫。
不知道大家的评价如何？有什么针对措施么？

Mikasa · 发表于 Post on 2018-1-6 06:28:14

Meltdown and Spectre papers
https://spectreattack.com/

sobereva · 发表于 Post on 2018-1-6 06:52:02

对于搞科研的不用关心这个，只要CPU性能没问题、计算结果没问题（没诸如早期Pentum Pro的浮点运算bug）、稳定性没问题就够了。此问题是网络信息服务商、搞云计算什么的需要关心的。

itpfeng · 发表于 Post on 2018-1-6 10:22:01

我觉得这本来就是intel预留的后门，别人不能利用，他们自己还不能利用么，只不过被人捅出来了就说是bug了

Jasminer · 发表于 Post on 2018-1-6 11:13:23

你说gauss、orca它们攻击我啥

itpfeng · 发表于 Post on 2018-1-6 11:17:34

本帖最后由 itpfeng 于 2018-1-6 11:34 编辑

Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

黑客可以偷你Gauss license和源代码（假使有的话），当然还有你超算账号和个人信息

普通人其实不用担心，该担心是那些国防课题相关的，比如飞机设计，中子弹模拟等等，还有药物开发。。。

Jasminer · 发表于 Post on 2018-1-6 16:56:02

itpfeng 发表于 2018-1-6 11:17
黑客可以偷你Gauss license和源代码（假使有的话），当然还有你超算账号和个人信息普通人其实不用担 ...

Gauss license、源代码、超算账号，这些俺统统没有

望月凝香 · 发表于 Post on 2018-1-7 05:35:09

Jasminer 发表于 2018-1-6 11:13
你说gauss、orca它们攻击我啥

同一个超酸集群上跑的不只是高斯，也可能有别的比较敏感的计算。
为了防止被窃，必须要打补丁，导致算能下降，算同一个东西的时间增长。
不过就现在来说，对于高斯这种问题不大就是了。
贴这个帖子，实际上是对个人服务器用户提个醒，尤其是用虚拟机跑计算的。可能变慢找不到理由，查查是不是新补丁的缘故。

tjchkj · 发表于 Post on 2018-1-18 14:02:52

望月凝香发表于 2018-1-7 05:35
同一个超酸集群上跑的不只是高斯，也可能有别的比较敏感的计算。
为了防止被窃，必须要打补丁，导致算能 ...

对我这个用个人服务器的用户来说，都不是问题，因为我物理分离，上网一台机器，计算用的装高斯的机器单独放着不联网。最多用u盘复制些结果出来。你说黑客怎么攻击呢？反倒是超算中心那些机器，不联网没法接收提交任务和输出结果的要注意了。

北纬18° · 发表于 Post on 2018-1-24 09:44:50

要是gaussian出了漏洞这就有人讨论了。。。

		自动登录 Automatic login	找回密码 Forget password
密码 Password			注册 Register

[其它] 没有人讨论Intel的x86CPU出安全漏洞的问题么？