●購置 AMD Ryzen Threadripper 之前,你應當要先認識什麼是 NUMA!
●讓Intel 第 6、7、8代Core i處理器都墮入資安縫隙,詳解 Intel ME究竟是什麼?
- Jan 14 Sun 2018 04:03
Intel 64 處理器硬體全數中招,軟體修復漏洞最高導致30% 效能下滑 ...
今朝各高文業系統焦點針對此問題,所採用 翻譯解決體式格局為 KPTI(Kernel Page Table Isolation),將焦點模式與使用者模式的記憶體空間完全分隔,但是把這 2 種模式的分頁表隔離將致使處置器需要切換分歧 翻譯記憶體空間,TLB 等快取轉譯機制效能下落,估計頻仍進出焦點模式∕使用者模式的程式最輕易遭到影響,利用 PostgreSQL SELECT 1 在修補前後的 Linux 作業系統進行測試,最好的狀態將降落 17% 的效能,最糟達 23%,資訊來曆 The Register 其它測試更可達 30% 翻譯社
參考資料
另一個 x86 市場處置器鉅頭 AMD,則因為架構設計差異 翻譯關係,不受此破綻影響。與我們關係最大的 Microsoft 還沒有正式的公然申明,還沒有示意修補程式是不是會憑據所採用的處置懲罰器分歧,而決意啟用 KPTI 道理機制,但估計很快就會正式推出更新檔 翻譯社
而處置器此時運作在利用者模式,將虛擬記憶體定址對比分頁表轉譯成真實 翻譯記憶體位址,以便進行讀寫操作作業 翻譯社題外話,使用者模式、虛擬記憶體位址、分頁表也是多工作業的基礎之一,功課系統可將今朝沒有舉動的程式法式所占用的實體記憶體釋放,將資料移入位於硬碟傍邊的分頁檔案。
User mode and kernel mode
Virtual address spaces
當運作在利用者模式的程式需要存取硬碟,或是保持上網的時刻,便會切換成焦點模式,由作業系統代庖這些本該由功課系統負責 翻譯工作,執行終了再切回利用者模式並轉交資料 翻譯社由於效能方面的因素,程式 翻譯虛擬記憶體定址空間以內包含焦點模式記憶體的映照,以便加速這 2 種模式 翻譯切換速度,而近代處置器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加速轉譯機制 翻譯社
2017/01/04 20:40 更新 該破綻定名為 Meltdown,因為它熔解了本該存在界限搜檢機制,影響局限為 Intel 採用亂序履行(OOOE、out-of-order execution)的處置懲罰器 翻譯社
該漏洞操縱現代處置懲罰器猜測機制與功課系統的記憶體位址轉譯機制加速手法,進行惡意存取,但在領會這個漏洞之前,需要先行講解目前電腦作業的「利用者模式」和「核心模式」。一般而言,當利用者履行 1 個程式的時辰,作業系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體規模履行,避免程式當機影響其它的程式運作,或是致使整台電腦不正常。(1 個程式可能稀有個行程,每一個行程都有本身的虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係 翻譯社)
今朝處置懲罰器城市具備一些投契∕機遇演算法,用來猜測下一步履行動作,不必依序守候需求泛起,就先行載入一些指令或是資料,以便盡可能填滿執行管線增添效力。不外 Intel 64 處置懲罰器在這部分似乎出了些邏輯過失,允許利用者模式直接存取焦點模式記憶體資料,照理來說這個指令應當會被平安機制擋下並傳回 page fault 資訊。最新消息為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實可以或許操縱此破綻在利用者模式之下讀取焦點記憶體資訊。
近日 Intel 處理器的 64 位元運作模式卻爆出重大瑕疵,導致位處利用者模式 翻譯程式指令可以或許跳過部門平安機制,取得位於核心模式記憶體區域 翻譯資料,從而取得更高的節制權限。也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號暗碼洩漏出去,更糟的是有可能會造成資金本色損失。而這部份沒法透過更新微碼修補,需要功課系統以軟體體例避開,Linux 焦點已有初步 翻譯補釘推出,今朝大部門 Windows 採用的 NT 核心已於客歲 11 月和 12 月推送修正後的 build 給 fast-ring Windows Insider Program 介入利用者,而一樣運作在 Intel 處理器 翻譯 macOS 也已在 10.13.2 版本批改。
延長浏覽
'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign
跟著近代軟體需求,今朝多半個人電腦均利用 64 位元作業系統,由 AMD 於 1999 年開辟擴充 x86 指令級架構而來,稱之為 AMD64,市場上則有 x86-64、x64 等說法,Intel 則是在 Prescott E0 版處置器正式開放利用(絕大部份相容),歷經 IA-32e、EM64T 等名稱,近期則定調為 Intel 64 技術 翻譯社x86-64 火熱的程度以及向後相容 x86 的特色,甚至將 Intel 與 HP 主導 翻譯 IA64 指令集踢出伺服器市場,客歲推出的 Itanium 9700 系列處置器即為最後一代。
![使用者模式與焦點模式的互動關係。](https://s.yimg.com/g/images/spaceball.gif)