农企 CPU 发现漏洞

hgoldfish
老鱼 03月08日 字数 125

谁看得懂?一天前发的推,新鲜出炉的?

https://twitter.com/mlqxyz/status/1235979728860872705

https://mlq.me/download/takeaway.pdf

CompMarket 电脑市场
9 个回复
ZHMZFFL
ZHMZFFL 03月08日
shallpi0n
紫竹 03月08日

intel的谣言,amd的u又快又安全又便宜,amd是福星是救世主,不信不信

发自「今日水木 on iOS」

【 在 hgoldfish 的大作中提到: 】

: 谁看得懂?一天前发的推,新鲜出炉的?

: https://twitter.com/mlqxyz/status/1235979728860872705

: https://mlq.me/download/takeaway.pdf

: --

: 灭绝人性啊

hgoldfish
老鱼 03月08日

仔细看这个推底下还真有人贴了一段文字,里面声明作者接收了牙膏厂的特别资助。

【 在 shallpi0n (紫竹) 的大作中提到: 】

: intel的谣言,amd的u又快又安全又便宜,amd是福星是救世主,不信不信

: 发自「今日水木 on iOS」

ArchLinux
a lightweight and flexible distribution 03月08日

我看了一下 mlq.me, 这是 Moritz Lipp 的个人网站,他是 Spectre, Meltdown 和一系列微架构攻击的发现者之一。

然后说这篇文章,我只看了标题。cache way prediction 是一种缓存优化技术。现在的高速缓存都是多路组相联的,访问存储器的一个地址EA,需要从EA中提取出缓存的索引和tag(最简单的是地址EA的某些位),通过索引找到缓存的一组,再在这一组里面找到tag对应的一路。而tag的比较用的是内容查找的方法,需要用CAM(content address memory)结构,这样在能耗和时序方面都是有开销的。所以就产生了way prediction技术,利用存储访问的局部性,可以预测一个地址在哪一路命中,处理器可以先访问这一路,如果命中了,就免去了CAM查找的开销,不命中再做常规的CAM查找,这样平均功耗就下来了。

【 在 hgoldfish (老鱼) 的大作中提到: 】

: 谁看得懂?一天前发的推,新鲜出炉的?

: https://twitter.com/mlqxyz/status/1235979728860872705

: https://mlq.me/download/takeaway.pdf

: ...................

javafish
这不是一个昵称 03月08日

这部分设计还真是四处漏风……

打开新世界大门了

【 在 ArchLinux 的大作中提到: 】

: 我看了一下 mlq.me, 这是 Moritz Lipp 的个人网站,他是 Spectre, Meltdown 和一系列微架构攻击的发现者之一。

: 然后说这篇文章,我只看了标题。cache way prediction 是一种缓存优化技术。现在的高速缓存都是多路组相联的,访问存储器的一个地址EA,需要从EA中提取出缓存的索引和tag(最简单的是地址EA的某些位),通过索引找到缓存的一组,再在这一组里面找到tag对应的一路。而tag的比较用的是内容查找的方法,需要用CAM(content address memory)结构,这样在能耗和时序方面都是有开销的。所以就产生了way prediction技术,利用存储访问的局部性,可以预测一个地址在哪一路命中,处理器可以先访问这一路,如果命中了,就免去了CAM查找的开销,不命中再做常规的CAM查找,这样平均功耗就下来了。

tedxyz
ted's sweatcoat 03月08日

看了一下这个paper 是打算在今年6月份发表的啊

【 在 ArchLinux 的大作中提到: 】

: 我看了一下 mlq.me, 这是 Moritz Lipp 的个人网站,他是 Spectre, Meltdown 和一系列微架构攻击的发现者之一。

: 然后说这篇文章,我只看了标题。cache way prediction 是一种缓存优化技术。现在的高速缓存都是多路组相联的,访问存储器的一个地址EA,需要从EA中提取出缓存的索引和tag(最简单的是地址EA的某些位),通过索引找到缓存的一组,再在这一组里面找到tag对应的一路。而tag的比较用的是内容查找的方法,需要用CAM(content address memory)结构,这样在能耗和时序方面都是有开销的。所以就产生了way prediction技术,利用存储访问的局部性,可以预测一个地址在哪一路命中,处理器可以先访问这一路,如果命中了,就免去了CAM查找的开销,不命中再做常规的CAM查找,这样平均功耗就下来了。

ArchLinux
a lightweight and flexible distribution 03月08日

计算机科学这方面有不少文章都会先提前发到arxiv等网站公开的。

【 在 tedxyz (ted's sweatcoat) 的大作中提到: 】

:   看了一下这个paper 是打算在今年6月份发表的啊

ArchLinux
a lightweight and flexible distribution 03月08日

因为以前做微架构设计只考虑性能和功耗,不考虑安全。侧信道攻击很早就有,软件微架构攻击在 Spectre 之前就有研究,但 Spectre 之后才开始做暂态指令对微架构安全的影响。

【 在 javafish (这不是一个昵称) 的大作中提到: 】

: 这部分设计还真是四处漏风……

: 打开新世界大门了

ayaka
ayaka 03月09日

AMD表示:“我们已经知晓,一篇新的论文称AMD处理器存在潜在的安全漏洞,可利用恶意代码和缓存相关特性,以非正常方式发送用户数据。研究人员将此数据路径与预测执行侧信道漏洞联系在了一起。AMD相信,这些并非新型预测攻击。”

https://www.cnbeta.com/articles/tech/952873.htm