討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
三山直文
三山直文
4002分
樓主
三山直文
三山直文
個人積分:4002分
文章編號:81637245

新型Spectre漏洞使所有Intel和AMD處理器中招,并且很難修。

  • 2021-05-04 9:08
  • 4422
https://www.tomshardware.com/news/new-spectre-exploits-avoid-all-mitigations-fixes-to-degrade-performance

要點:兩所大學的研究人員發現了Spectre漏洞的幾個變種。所有2011年以後的Intel處理器和2017年以後的AMD處理器,只要帶有微指令快取(micro-op caches),就能夠中招。 現在兩家都還沒有發佈修補措施。同以前的修復方法相比,要修這個漏洞會更大地拖累性能。好在這個漏洞極難利用。攻擊者必須首先繞過所有硬體和軟體的安全措施,因此即使能夠攻擊,也只會針對極高價值的目標,不會發動無目標的範圍攻擊。
2021-05-04 9:08 #1
文章關鍵字
Intel Spectre 漏洞 AMD 處理器
Whistle Blow
Whistle Blow
1378分
2樓
Whistle Blow
Whistle Blow
個人積分:1378分
文章編號:81650326
要深究,Apple的M1處理器也中鏢了.....

=========================================
Today, we’re sharing proof-of-concept (PoC) code that confirms the practicality of Spectre exploits against JavaScript engines. We use Google Chrome to demonstrate our attack, but these issues are not specific to Chrome, and we expect that other modern browsers are similarly vulnerable to this exploitation vector. We have developed an interactive demonstration of the attack available at https://leaky.page/; the code and a more detailed writeup are published on Github here.

The demonstration website can leak data at a speed of 1kB/s when running on Chrome 88 on an Intel Skylake CPU. Note that the code will likely require minor modifications to apply to other CPUs or browser versions; however, in our tests, the attack was successful on several other processors, including the Apple M1 ARM CPU, without any major changes.
==========================================
Birds born in a cage think flying is an illness.
2021-05-05 12:22 #2
小笨賢
小笨賢
4214分
3樓
小笨賢
小笨賢
個人積分:4214分
文章編號:81651216
三山直文 wrote:
https://www(恕刪)
應該說 AMD Zen3 5xxx系列, 為了求快, 又開了一個 舊有的大漏洞!!

然後再說....沒關係...資料不會被盜...裝傻~~
Zen2 就這樣了...洞也都不想辦法補!!

改天資料真的外洩了...被國外集體訴訟 就好笑了~~
2021-05-05 13:48 #3
loki6865
loki6865
14166分
4樓
loki6865
loki6865
個人積分:14166分
文章編號:81651558
自律努力讓自己變大隻
2021-05-05 14:20 #4
蔥油餅大叔
蔥油餅大叔
2078分
5樓
蔥油餅大叔
蔥油餅大叔
個人積分:2078分
文章編號:81651764
Whistle Blow wrote:
要深究,Apple的M1...(恕刪)


M1也會中的話意味著arm也中招?

跟伺服器比起來 手機比較容易被繞過安全防護吧...
2021-05-05 14:43 #5
鄧忠
鄧忠
452分
6樓
鄧忠
鄧忠
個人積分:452分
文章編號:81652031
蔥油餅大叔 wrote:
M1也會中的話意味著arm...(恕刪)


幸好目前高通還沒爆洞...(不過應該也只是時間問題...)
2021-05-05 15:11 #6
NeverGiveUp!!
NeverGiveUp!!
43727分
7樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:43727分
文章編號:81652071
演歌仔戲的邏輯就跟時事瞎扯台灣核電廠排放的核廢水跟日本福島核災核電廠核廢水一樣.
loki6865 wrote:
您好像忘了...你自(恕刪)
人品是做人最好的底牌.
2021-05-05 15:15 #7
dkdon1009
dkdon1009
2813分
8樓
dkdon1009
dkdon1009
個人積分:2813分
文章編號:81652696
NeverGiveUp!! wrote:
演歌仔戲的邏輯就跟時(恕刪)


搞笑藝人 他還是去當水電工比較實在

反正AMD有漏洞都是應該
INTEL有漏洞都不會有事

I粉邏輯...


所有2011年以後的Intel處理器和2017年以後的AMD處理器,只要帶有微指令快取(micro-op caches),就能夠中招

人家都PO這樣了
還只針對AMD 幽默

可能眼睛有點問題 自動省略INTEL
知恥近乎勇 無恥近乎神勇 別對號入座蛤~~
2021-05-05 16:09 #8
Whistle Blow
Whistle Blow
1378分
9樓
Whistle Blow
Whistle Blow
個人積分:1378分
文章編號:81652754
蔥油餅大叔 wrote:
M1也會中的話意味著arm...(恕刪)

這篇關於Spectre論文的試驗平台,包括Qualcomm 835跟三星Exynos 7420,也中鏢....

https://spectreattack.com/spectre.pdf

至於後續Qualcomm跟三星的處理器有沒有中?這樣講吧,沒有一顆知名的現代主流處理器/SoC,是沒有speculative execution功能的........
Birds born in a cage think flying is an illness.
2021-05-05 16:14 #9
NeverGiveUp!!
NeverGiveUp!!
43727分
10樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:43727分
文章編號:81652775
我FX-6300就沒這問題.牠只能算假掰.拿最近核廢水時事譬喻就可以輕易點破牠.
dkdon1009 wrote:
搞笑藝人 他還是去當(恕刪)
人品是做人最好的底牌.
2021-05-05 16:16 #10
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
HP 狠惠省系列 Deskjet UIA 4925 多功能印表機 讓媽媽不生氣的小孩作業最佳夥伴
破解選擇障礙!挑出你的 Mercedes-Benz 最佳純電夥伴!
防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲

小惡魔市集

Intel Core Ultra 7 265K 中央處理器 盒裝
Intel Core I5-4590 第4代處理器 LGA1150
Intel i7-2600 + 主機板 + 16G記憶體
AMD Ryzen 5 5500 + 華碩 TUF GAMING B550M-PLUS (WI-FI) +全新未拆 十銓 DDR4 3200 32G(16Gx2)
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!