专业建站系统 - 打造最好的网站内容系统!

http://pyhqqc.com

当前位置: 四川九州股票吧 > 互联网 > 又说骚话,Linus 再次严辞拒绝 Intel 南京财经大学是211吗CPU 漏洞补丁 又说骚话,Linus 再次严辞拒绝 Intel 南京财经大学是211吗CPU 漏洞补丁

又说骚话,Linus 再次严辞拒绝 Intel 南京财经大学是211吗CPU 漏洞补丁

时间:2020-06-13来源: 作者:admin点击:
近日,Linux内核项目负责人LinusTorvalds拒绝了AWS工程师提交的一个补丁,该补丁的目的是减轻IntelCPU遭遇一种新型窥探攻击而导致数据泄露的风险。这种新型攻击名为“探听辅助L1数据采样攻击”,简称Snoop(CVE-2020-0550)。今年3月,来自AWS的软件工程师Pawel

克日,南京财经大学是211吗Linux 内核项目仔细人 Linus Torvalds 谢绝了 AWS 工程师提交的一个补丁,该补丁的目标是减轻 Intel CPU 遭受一种新型窥探进攻而导致数据泄露的风险。

这种新型进攻名为 “探询关切 L1 数据采样进攻”,简称 Snoop (CVE-2020-0550)。本年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 领先发现白 Intel 处理赏罚器的这一裂缝,它也许会泄露 CPU 内部存储器或者缓存中的数据,涉及 CPU 包罗 Intel 旗下盛行的 Xeon 和 Core 系列处理赏罚器。Pawel 敏捷向 Intel 陈诉了此题目,南京财经大学自考吧随后该裂缝被 Intel 定位为中等严重性裂缝。

新的 Snoop 进攻操作了 Intel CPU 多级缓存、缓存同等性和总线监听等特点,通过位于 CPU 内核中的一级数据缓存(L1D),通过 “总线监听”(bus snooping)成果 —— 在 L1D 中修改数据时发生的缓存更新控制,将数据从 CPU 中走漏出来。

以近代 CPU 的视角来说,计较机凡是会回收三级缓存的计划来进步 CPU 的运行遵从。三级缓存包罗 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,南京财经大学自考专业它们的浸染是作为 CPU 与主内存之间的高速数据缓冲区。个中 L1 最接近 CPU 焦点;L2 其次;L3 再次。运行速率方面:L1 最快、L2 次快、L3 最慢;容量巨细方面:L1 最小、L2 较大、L3 最大。在执行一项使命时,CPU 会先在最快的 L1 中探求必要的数据,寻不到再去寻次快的 L2,还寻不到再去寻 L3,L3 都没有才去内存寻。

而一级缓存着实还分为一级数据缓存(Data Cache,D-Cache,南京市自考L1D)和一级指令缓存 (Instruction Cache,I-Cache,L1I),别离用于寄存数据及执行数据的指令解码,两者可同时被 CPU 会面,镌汰了 CPU 多焦点、多线程争用缓存造成的斗嘴,南京自考本科进步了处理赏罚器的机能。一样找常 CPU 的 L1I 和 L1D 具备沟通的容量,譬喻 I7-8700K 的 L1 即为 32KB+32KB。Snoop 进攻就是一种窃取 L1D 缓存中数据的进攻本事。

不外 Intel 的用户也不消惊惶,据 Intel 官方表明说,这种新进攻「很难试验」,而且不会泄露大量数据,事实 L1D 缓存中的数据很是有限,南京财经大学自考咨询而且惟独在使命运行时挪用数据的短暂且刻内才会存在。“我们不以为 Snoop 进攻在可相信的控制体系情形下是一种适用的进攻要领,由于要操作这一裂缝必要同时中意许多刻薄的前提,好比进攻的时刻要恰好与用户打开措施的时刻相符,且措施挪用的数据恰好是进攻者想要窃取的数据。”

该裂缝表露之后,另一位来自 AWS 的软件工程师 Balbir Singh 为 Linux 内核提交了一个补丁,该补丁使 Linux 的利用措施可以兴许挑选在使命切换时主动革新 L1D 的缓存,南京财经大学成教学院以低降 Linux 体系遭受 Snoop 进攻的风险。

Singh 在 4 月份曾表明说:“这个补丁可以防御他们的数据在使命竣事后被监听或者通过旁道泄露。”他原本规划该补丁可以随 Linux 内核的 5.8 版一路宣告。“如果硬件支撑,该特点将应承基于可选插手的利用措施挪用 prctl() 成果来革新使命封闭后残留在 CPU 中的 L1D 缓存。”

可是,有名技巧测试网站 Phoronix 指出,在使命竣事后革新 L1D 缓存会导致 CPU 的机能低降。Linux 内核项目仔细人 Linus Torvalds 以为,这将导致行使该补丁的全体 Linux 用户(无论是否回收 Intel CPU)的 CPU 机能低降,严明谢绝了该补丁,同时还一如既往地提及了骚话。

Torvalds 在答复该提交的邮件列表中写道:“由于在我看来,这根基上是将缓存革新指令导出到用户空间,并为历程提供了一种办法,可以说让与这工作无关的其他人也慢了下来。”

“换言之,据我所知,这就是猖獗的 Intel 宣告了出缺点的 CPU,它给假造化代码带来了题目(我对此并不太在意),但此刻要由于它的题目影响到原来就没有这些题目的 Linux 用户,这是完整没故意义的。”

(Linus 在邮件列表中的原文)

“我不想某个利用措施跑起来就像在说 ‘哦,我是一个出格的,大度的,云云柔嫩的花,我想革新 L1D 上的每一个使命缓存,无论我在什么 CPU 上,无论它是否有裂缝’。由于这个利用措施不只会低降自身速率,还会低降其他利用措施的速率。”

在一番很是 Linus 式的答复下,Linus 对假造化的引用着实也是针对 AWS 的,AWS 和其他云处事提供商一样,贩卖的假造 cpu 凡是启用了同步多线程(simultaneous multithreading,SMT)成果。Linus 接着指出,“在启用 SMT 的环境下,使命调治是漫衍式举办的,以是说,在使命竣事与新使命最先之间革新 L1D 缓存长短常愚笨的。”

值得一提的是,AWS 的首席工程师 Benjamin Herrenschmidt 在与 Red Hat Linux 内核孝顺者 Ingo Molnar 的接头中也为该补丁的争辩添加了一些配景。Herrenschmidt 认可这个补丁对 SMT 来说毫有时义,但他督促 Linux 内核开辟职员不要 “把婴儿和沐浴水一路甩掉”,并辩驳了这个补丁是由于 AWS 想把超线程作为假造 cpu 出售的说法。Herrenschmidt 说,“这些补丁并不是要办理运行 SMT 的客户 VM 内部显现的题目,也不是要掩护 VM 免受统一体系上其他 VM 的进攻。”

毕竟上,Linus 已经不是第一次严辞谢绝与 Intel CPU 有关的补丁。2018 年头,为了修补 Spectre 裂缝,Intel 工程师提供了一个间接分支限定展望(indirect branch restricted speculation, IBRS)成果的补丁。Linus 其时就在邮件列表中果真指出 IBRS 会造成体系机能大幅低降,直言该补丁 “就是彻彻底底的垃圾”,“Intel 真的要做这个 X 一样的对象?” 一顿口吐芬芳。

而就在上个月,Linus 对本身的私家电脑举办了进级,同时果真了本身最新的主力古板设置,他把本身的 CPU 换成了 AMD Ryzen Threadripper ,抛却行使了 15 年的 Intel 处理赏罚器。

------分隔线----------------------------
相关内容
推荐内容