close

公司執照翻譯

當運作在利用者模式 翻譯程式需要存取硬碟,或是保持上網 翻譯時辰,便會切換成核心模式,由功課系統代勞這些本該由功課系統負責的工作,執行終了再切回使用者模式並轉交資料 翻譯社由於效能方面的身分,程式的虛擬記憶體定址空間之內包括焦點模式記憶體的映照,以便加速這 2 種模式 翻譯切換速度,而近代處理器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加快轉譯機制。

近日 Intel 處置器的 64 位元運作模式卻爆出重大瑕疵,致使位處利用者模式 翻譯程式指令可以或許跳過部門平安機制,獲得位於核心模式記憶體區域 翻譯資料,從而取得更高的控制權限。也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號暗碼洩漏出去,更糟的是有可能會造成資金本色損失 翻譯社而這部分沒法透過更新微碼修補,需要功課系統以軟體體例避開,Linux 焦點已有初步的補釘推出,今朝大部門 Windows 採用 翻譯 NT 焦點已於客歲 11 月和 12 月推送批改後的 build 給 fast-ring Windows Insider Program 介入利用者,而同樣運作在 Intel 處置懲罰器的 macOS 也已在 10.13.2 版本修正。

KAISER: hiding the kernel from user space

延長浏覽

Intel 64 處置器硬體全數中招,軟體修復縫隙最高致使 30% 效能下滑

Intel 自從 Prescott 微架構 E0 版起頭可以或許履行 x86-64 指令,至今已有 10 餘年以上的時候,可是近日卻爆出重大硬體設計瑕疵,使得在利用者模式之下的程式碼可以繞過部門平安機制,取得焦點模式記憶體區域 翻譯資料,Linux 核心今朝已提供修正檔,但是效能下降幅度並不樂觀。

檢視相片

另一個 x86 市場處置懲罰器鉅頭 AMD,則因為架構設計差異的關係,不受此漏洞影響。與我們關係最大的 Microsoft 還沒有正式的公開說明,還沒有表示修補程式是不是會根據所採用的處置懲罰器不同,而決定啟用 KPTI 道理機制,但估計很快就會正式推出更新檔。

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

User mode and kernel mode

檢視相片
利用者模式與焦點模式的互動關係。

目前處置懲罰器都邑具有一些投機∕機遇演算法,用來預測下一步履行動作,沒必要依序期待需求出現,就先行載入一些指令或是資料,以便盡可能填滿履行管線增添效力。不過 Intel 64 處置懲罰器在這部分似乎出了些邏輯過失,答應利用者模式直接存取焦點模式記憶體資料,照理來講這個指令應當會被安全機制擋下並傳回 page fault 資訊。最新新聞為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實可以或許使用此破綻在利用者模式之下讀取焦點記憶體資訊。

該縫隙利用現代處置器預測機制與作業系統的記憶體位址轉譯機制加快手法,進行歹意存取,但在了解這個漏洞之前,需要先行講解目前電腦作業 翻譯「利用者模式」以及「焦點模式」。一般而言,當使用者執行 1 個程式的時刻,功課系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體局限執行,避免程式當機影響其它的程式運作,或是致使整台電腦不正常 翻譯社(1 個程式可能稀有個行程,每個行程都有自己的虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係 翻譯社

引言圖片採用創用 CC 姓名標示-溝通體例分享 3.0 未在地化版本
,作者為 Eric Gaba

檢視相片

2017/01/04 20:40 更新 該漏洞定名為 Meltdown,因為它熔解了本該存在鴻溝搜檢機制,影響規模為 Intel 採用亂序執行(OOOE、out-of-order execution)的處理器。

資料濫觞

跟著近代軟體需求,今朝大都小我電腦均利用 64 位元作業系統,由 AMD 於 1999 年開辟擴充 x86 指令級架構而來,稱之為 AMD64,市場上則有 x86-64、x64 等說法,Intel 則是在 Prescott E0 版處理器正式開放利用(絕大部分相容),歷經 IA-32e、EM64T 等名稱,近期則定調為 Intel 64 技術 翻譯社x86-64 火熱的水平以及向後相容 x86 的特色,甚至將 Intel 與 HP 主導 翻譯 IA64 指令集踢出伺服器市場,客歲推出的 Itanium 9700 系列處理器即為最後一代。

。-> 翻譯社|,-> 翻譯公司|的-> 翻譯

今朝各高文業系統焦點針對此問題,所採用的解決體式格局為 KPTI(Kernel Page Table Isolation),將焦點模式與使用者模式的記憶體空間完全分開,然則把這 2 種模式的分頁表隔離將導致處置懲罰器需要切換不同的記憶體空間,TLB 等快取轉譯機制效能下降,預計頻繁進出核心模式∕使用者模式的程式最輕易受到影響,使用 PostgreSQL SELECT 1 在修補前後的 Linux 功課系統進行測試,最好的狀況將下降 17% 的效能,最糟達 23%,資訊起原 The Register 其它測試更可達 30%。

而處理器此時運作在利用者模式,將虛擬記憶體定址對比分頁表轉譯成真實的記憶體位址,以便進行讀寫操作功課。題外話,使用者模式、虛擬記憶體位址、分頁表也是多工功課的根蒂根基之一,功課系統可將今朝沒有活動的程式程序所占用 翻譯實體記憶體釋放,將資料移入位於硬碟傍邊 翻譯分頁檔案 翻譯社

參考資料

●購買 AMD Ryzen Threadripper 之前,你應當要先領會什麼是 NUMA!

●讓Intel 第 6、7、8代Core i處置懲罰器都墮入資安破綻,詳解 Intel ME究竟是什麼?

Virtual address spaces



本文出自: https://tw.news.yahoo.com/intel-64-%E8%99%95%E7%90%86%E5%99%A8%E7%A1%AC%E9%AB%94%E5%85%A8%E9%83%A8%E有關翻譯的問題歡迎諮詢華頓翻譯社
arrow
arrow
    文章標籤
    翻譯社
    全站熱搜
    創作者介紹
    創作者 griffik1xb1 的頭像
    griffik1xb1

    griffik1xb1@outlook.com

    griffik1xb1 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄