Re: [情報] 新漏洞 Intel DOWNFALL

※ 引述《Bencrie ()》之銘言： : https://downfall.page/ : https://www.phoronix.com/review/downfall : 影響範圍從 Skylake 到 Tigerlake / Ice Lake : 主要跟 AVX2/AVX-512 有關 錯，只有跟VPGATHER這組指令有關。給invalid address，會speculative fetch 到cache來，跟meltdown有點類似。 : Linux kernel 已經有放 patch，intel 也有對應的 microcode : 補洞據說對 AVX 指令的效能影響巨大 : 詳細數據 phoronix 還在跑 benchmark，應該很快就會有數據。 VPGATHER指令有很有趣的歷史，Haswell出的時候，很慢，還不如一個一個load。 Skylake之後變很快，變得可用，但會寫simd的人知道，gather/scatter是要避免的，所以除了table lookup，大家是盡量避免VPGATHER。 然後有趣的是Zen1/Zen2/Zen3的VPGATHER很慢，大家都是一個一個load data，避免VPGATHER。 一直要到Zen4，VPGATHER才值得用， https://lists.gnupg.org/pipermail/gcrypt-devel/2022-October/005398.html 例如，這個就說Zen4用VPGATHER可以快10%。 VPGATHER需要的時候很好用，但真正需要用的地方很少。避開也很容易，如果真的慢到不能用，回到以前一個一個load就好了。 AMD 的INCEPTION的影響範圍就大了，所有indirect branch都要防，所以kernel call必須多jump一次，AMD的建議。 但講過了，現在cloud該關ht/smt的時候會關，該分開到不同核心都會分，因為永遠有新的speculative攻擊還沒發現。 釜底抽薪，不分享資源就不會出事。所以這些漏洞沒什麼實際用處。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.128.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1691580941.A.E28.html