近日 Intel 處理器的 64 位元運作模式卻爆出重大瑕疵,導致位處利用者模式 翻譯程式指令可以或許跳過部份平安機制,獲得位於核心模式記憶體區域的資料,從而取得更高 翻譯節制權限。也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號暗碼洩漏出去,更糟 翻譯是有可能會造成資金本色損失。而這部分沒法透過更新微碼修補,需要功課系統以軟體體例避開,Linux 核心已有初步的補釘推出,目前大部分 Windows 採用的 NT 焦點已於去年 11 月和 12 月推送修正後的 build 給 fast-ring Windows Insider Program 介入利用者,而一樣運作在 Intel 處理器的 macOS 也已在 10.13.2 版本批改 翻譯社
'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign
今朝處置懲罰器都會具有一些投契∕機遇演算法,用來猜測下一步履行動作,不必依序守候需求泛起,就先行載入一些指令或是資料,以便盡可能填滿執行管線增添效率 翻譯社不外 Intel 64 處置懲罰器在這部份仿佛出了些邏輯過失,許可利用者模式直接存取焦點模式記憶體資料,照理來講這個指令應當會被平安機制擋下並傳回 page fault 資訊 翻譯社最新動靜為 1 位 Vrije Universiteit Amsterdam 的博士生,已證實可以或許哄騙此縫隙在利用者模式之下讀取焦點記憶體資訊。
今朝各高文業系統焦點針對此問題,所採用 翻譯解決體式格局為 KPTI(Kernel Page Table Isolation),將焦點模式與使用者模式的記憶體空間完全分隔隔離分散,可是把這 2 種模式的分頁表隔離將導致處置懲罰器需要切換分歧的記憶體空間,TLB 等快取轉譯機制效能降落,預計頻仍進出焦點模式∕利用者模式的程式最輕易受到影響,利用 PostgreSQL SELECT 1 在修補前後 翻譯 Linux 作業系統進行測試,最好的狀態將降落 17% 的效能,最糟達 23%,資訊來源 The Register 其它測試更可達 30%。
引言圖片採用創用 CC 姓名標示-溝通體式格局分享 3.0 未在地化版本
,作者為 Eric Gaba
而處置器此時運作在利用者模式,將虛擬記憶體定址對照分頁表轉譯成真實的記憶體位址,以便進行讀寫操作功課。題外話,利用者模式、虛擬記憶體位址、分頁表也是多工功課的基礎之一,功課系統可將今朝沒有活動 翻譯程式程序所占用 翻譯實體記憶體釋放,將資料移入位於硬碟傍邊 翻譯分頁檔案。
延長浏覽
資料起原
Intel 自從 Prescott 微架構 E0 版入手下手可以或許執行 x86-64 指令,至今已有 10 餘年以上 翻譯時候,可是近日卻爆出重大硬體設計瑕疵,使得在利用者模式之下的程式碼可以繞過部分平安機制,取得焦點模式記憶體區域 翻譯資料,Linux 焦點目前已供應批改檔,可是效能降落幅度其實不樂觀。
2017/01/04 20:40 更新 該破綻定名為 Meltdown,因為它熔解了本該存在界限搜檢機制,影響規模為 Intel 採用亂序執行(OOOE、out-of-order execution) 翻譯處理器 翻譯社
該縫隙行使現代處置懲罰器展望機制與功課系統的記憶體位址轉譯機制加快手法,進行歹意存取,但在認識這個破綻之前,需要先行說明注解目前電腦功課 翻譯「利用者模式」和「焦點模式」。一般而言,當利用者履行 1 個程式的時刻,作業系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體局限執行,避免程式當機影響其它的程式運作,或是致使整台電腦不正常。(1 個程式可能稀有個行程,每一個行程都有本身的虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係。)
Virtual address spaces
User mode and kernel mode
另一個 x86 市場處置懲罰器鉅頭 AMD,則因為架構設計差異的關係,不受此縫隙影響。與我們關係最大的 Microsoft 還沒有正式的公然申明,還沒有透露表現修補程式是否會按照所採用的處置器不同,而決議啟用 KPTI 原理機制,但預計很快就會正式推出更新檔。
本文引用自: https://tw.news.yahoo.com/intel-64-%E8%99%95%E7%90%86%E5%99%A8%E7%A1%AC%E9%AB%94%E5%85%A8%E9%83%A8%E有關翻譯的問題歡迎諮詢萬國翻譯社
留言列表
