<dl id="jhqbn"></dl>
  1. 手機(jī)版    |
    歡迎登錄多科回收網(wǎng)!    |  
    0

    您的當(dāng)前位置:首頁 > 常見問題

                    禁用超線程才能完全緩解ZombieLoad 但性能下降高達(dá) 40%




    上周 Intel 曝出影響 2011 年以來幾乎所有芯片的漏洞 ZombieLoad,利用該漏洞,攻擊者可以對(duì)芯片發(fā)起邊信道攻擊,在同一 CPU 上執(zhí)行惡意進(jìn)程,進(jìn)而獲取 CPU 的微架構(gòu)緩沖器中的存儲(chǔ)器內(nèi)容。



     
     
    攻擊者可以訪問存儲(chǔ)緩沖區(qū),加載端口并填充緩沖區(qū)的陳舊內(nèi)容,這些緩沖區(qū)可能包含屬于另一個(gè)進(jìn)程的數(shù)據(jù)或源自不同安全上下文的數(shù)據(jù)。因此,在用戶空間進(jìn)程之間、內(nèi)核與用戶空間之間、虛擬機(jī)之間或虛擬機(jī)與主機(jī)環(huán)境之間可能都會(huì)發(fā)生意外的內(nèi)存泄露。
    ZombieLoad 與其它推測(cè)性執(zhí)行邊信道攻擊不同,因?yàn)楣粽邿o法定位特定數(shù)據(jù)。攻擊者可以定期對(duì)緩沖區(qū)中的內(nèi)容進(jìn)行采樣,但是在采集樣本時(shí)無法控制緩沖區(qū)中存在的數(shù)據(jù)。因此,需要額外的工作來將數(shù)據(jù)收集并重建為有意義的數(shù)據(jù)集。這也是 ZombieLoad 比較復(fù)雜的地方。
    雖然 ZombieLoad 得到有價(jià)值數(shù)據(jù)的成本比較高,但是各大公司都十分重視這個(gè)漏洞,畢竟它影響了 2011 年以來幾乎所有芯片,打擊范圍十分廣泛。
    Intel 自己已經(jīng)發(fā)布了微代碼,從架構(gòu)上緩解該問題,其它科技公司如蘋果、微軟與谷歌也都相繼發(fā)布了補(bǔ)丁。
    但同時(shí)也有一些公司認(rèn)為光有補(bǔ)丁并沒有什么作用,比如 Red Hat 認(rèn)為在云場(chǎng)景上 ZombieLoad 危險(xiǎn)很大,因?yàn)槟阃耆珶o法控制相鄰虛擬機(jī)中的用戶正在運(yùn)行的內(nèi)容,云安全公司 Twistlock 的首席技術(shù)官 John Morello 也指出:“這個(gè)漏洞可能對(duì)密集的、多租戶的公有云提供商產(chǎn)生最大的影響。”
    另一邊,Ubuntu 目前也已經(jīng)給出了補(bǔ)丁,但是其在安全公告中表示,如果用戶系統(tǒng)中有不受信任或潛在的惡意代碼,則建議其禁用超線程功能。
    如果您的處理器不支持超線程(也稱為對(duì)稱多線程(SMT)),則內(nèi)核和相應(yīng)的 Intel 微代碼軟件包更新將完全解決 MDS(ZombieLoad)漏洞。如果您的處理器支持超線程并且啟用了超線程,則 MDS 不會(huì)完全緩解。
    所以,如果想要完全緩解漏洞,你需要暫時(shí)放棄 CPU 的超線程能力。事實(shí)上,蘋果和谷歌都已經(jīng)警告 macOS 和 Chrome OS 用戶禁用超線程可獲得全面保護(hù),并且谷歌現(xiàn)在默認(rèn)從 Chrome OS 74 開始禁用超線程。
    但是禁用超線程的性能代價(jià)實(shí)在有點(diǎn)高,結(jié)合對(duì)比一下 ZombieLoad 微代碼與補(bǔ)丁對(duì)系統(tǒng)性能影響的數(shù)據(jù):
    • Intel 發(fā)言人表示,大部分打過補(bǔ)丁的設(shè)備在最壞的情況下可能會(huì)受到 3% 的性能影響,而在數(shù)據(jù)中心環(huán)境中可能會(huì)是 9%。
      另一邊,PostgreSQL 基準(zhǔn)測(cè)試發(fā)現(xiàn),禁用超線程后,性能下降了近 40%;Ngnix 基準(zhǔn)測(cè)試的性能下降了約 34%;Zombieload 的研究人員表示禁用超線程會(huì)使某些工作負(fù)載的性能下降 30% 至 40%。
    安全還是性能,如何選擇呢?









    免責(zé)聲明:文章內(nèi)容均來自互聯(lián)網(wǎng),由多科回收整理編輯,版權(quán)歸原創(chuàng)者所有,如果你在多科回收上發(fā)現(xiàn)了侵犯你權(quán)益的內(nèi)容,請(qǐng)及時(shí)通知多科回收,我們會(huì)刪除對(duì)你造成侵權(quán)的相關(guān)內(nèi)容,以免對(duì)你造成影響,謝謝合作~



    聯(lián)系方式 :
        微信公眾號(hào):多科回收(duokehuishouwang)
        微信客服:duokehuishou
     
    ?
    ?

    快速

    市區(qū)內(nèi)1小時(shí)到達(dá)

    上門取件

    北京天津免費(fèi)上門回收

    當(dāng)面驗(yàn)貨

    拒絕刻意壓價(jià)行為

    現(xiàn)金轉(zhuǎn)賬

    方便快捷

    安全可靠

    保障交易安全
    掃一掃
    添加官方微信
    咨詢熱線

    8:30—21:00

    feng@docco.cn

    關(guān)注我們的微博
    上門
    時(shí)間
    久久久久久夜精品精品免费啦| 色综合久久最新中文字幕| 国产精品免费看久久久香蕉| 久久精品18| 97久久国产综合精品女不卡| 亚洲伊人久久精品影院| 久久91精品久久91综合| 久久久久亚洲av毛片大| 丰满少妇高潮惨叫久久久| 四虎国产精品成人免费久久| 国产午夜精品久久久久九九| A狠狠久久蜜臀婷色中文网| 国产精品一区二区久久精品无码| 亚洲欧美久久久久9999| 国产无套内射久久久国产| 99久久夜色精品国产网站| 狠狠色综合久久久久尤物| 亚洲va久久久噜噜噜久久男同| 亚洲精品无码久久久久AV麻豆| 久久亚洲精品成人av无码网站| 精品国产乱码久久久久久人妻 | 老司机国内精品久久久久| 中文字幕无码久久人妻| 国产精品九九久久精品女同亚洲欧美日韩综合区 | 久久久一本精品99久久精品66| 日本精品一区二区久久久| 国产高清美女一级a毛片久久w| 亚洲欧美日韩中文久久| 国产免费久久精品99re丫y| 久久精品国产亚洲精品| 久久久久99精品成人片| 精品久久久久久无码人妻蜜桃| 久久伊人精品青青草原高清| 国产精品一久久香蕉国产线看观看 | 国产精品成人久久久| 亚洲国产综合久久天堂 | 久久久久人妻精品一区二区三区 | 丰满少妇人妻久久久久久4| 国产精品久久成人影院| 青青热久久国产久精品 | 久久精品国产精品亚洲|