论坛 › ＰＣ数码 › Outel CPU被爆新漏洞Spoiler

albertfu 发表于 2019-3-6 04:55

Outel CPU被爆新漏洞Spoiler

这波新的漏洞是Worcester Polytechnic Institute和德国Lübeck大学发现的，去年12月1日通知了Outel，至今没有硬件或软件的修复方案

研究者表示靠BIOS/OS补丁修复漏洞几乎不可能，只能通过芯片架构更新来修复，且会带来性能损失。

至迟Core初代开始的outel CPU都存在此漏洞。

该漏洞和去年年初踢爆的spectre漏洞一样，都和分支预测机制有关。
Spoiler漏洞和spectre不同，spoiler漏洞的根本原因是outel专有的内存子系统地址预测方案的弱点，会因物理地址冲突导致直接泄露时序行为。
现有的针对spectre的补丁对spoiler漏洞无效


ARM和AMD的处理器经核实，不受此漏洞影响

arxiv paper地址：
https://arxiv.org/pdf/1903.00446.pdf

营业收入 发表于 2019-3-6 05:04

别问，问就是AMD YES

ricotte 发表于 2019-3-6 05:10

tewaku 发表于 2019-3-6 05:37

amd yes！

西门无恨 发表于 2019-3-6 06:01

dcatzz 发表于 2019-3-6 06:27

manako 发表于 2019-3-6 06:51

amd yes!

有口皆悲 发表于 2019-3-6 07:38

ysasz 发表于 2019-3-6 07:54

就是说OUTEL靠作弊获得了之前对农企的胜利咯？啥也不说了，AMD，YES！

kumquat_cc 发表于 2019-3-6 08:23

qqq2142 发表于 2019-3-6 08:28

AMD YES
呜呜呜真不该买9700

linux40 发表于 2019-3-6 08:29

大概浏览过一篇文章，主要内容是intel cpu性能高、BUG多主要是因为没有正确地实现多核。

macos 发表于 2019-3-6 08:30

intel的回复是软件补丁修复，但有待观察

那由 发表于 2019-3-6 08:30

amd yes 就完事儿了

塔奇克马 发表于 2019-3-6 08:34

所有漏洞补丁都打上，是不是skylake变northwood了？

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2

tsubasa9 发表于 2019-3-6 08:37

所以outel什么时候降价????

maxcrave 发表于 2019-3-6 08:54

台球论坛网友 发表于 2019-3-6 08:56

Endle 发表于 2019-3-6 08:59

塔奇克马 发表于 2019-3-6 08:34
所有漏洞补丁都打上，是不是skylake变northwood了？

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S ...

sky lake 变 ground desert

macos 发表于 2019-3-6 09:38

对于1809来说，这个月的补丁已经引入retpoline，spectre影响将降至最低，后期还会推广到全win10

sakuraNTET 发表于 2019-3-6 09:51

4710mq瑟瑟发抖

—— 来自 Xiaomi Mi Note 3, Android 8.1.0上的 S1Next-鹅版 v2.1.2

Radeon 发表于 2019-3-6 09:52

niyikaowo 发表于 2019-3-6 10:36

本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2

塔奇克马 发表于 2019-3-6 10:43

niyikaowo 发表于 2019-3-6 10:36
本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next- ...

放心就算在爆出几十个漏洞，iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2

niyikaowo 发表于 2019-3-6 10:48

塔奇克马 发表于 2019-3-6 10:43
放心就算在爆出几十个漏洞，iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上 ...

但是自己用的不舒服啊。不过au跳水是真的凶，抱紧我的1600x落泪

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2

Radeon 发表于 2019-3-6 10:59

albertfu 发表于 2019-3-6 11:28

dcatzz 发表于 2019-3-6 06:27
那我把原来的补丁也卸载好了 反正虱子多了不愁

—— 来自 HUAWEI CLT-AL01, Android 9上的 S1Next- ...

虱子多了不愁+1

反正普通用户的电脑也没人惦记

albertfu 发表于 2019-3-6 11:29

台球论坛网友 发表于 2019-3-6 08:56
这种东西还没完的，应该还有一大波

没这么容易挖出漏洞的

去年年初到今年3月，分支预测的漏洞才爆出两波（Outel ME那些后门不算）

dcatzz 发表于 2019-3-6 11:30

albertfu 发表于 2019-3-6 11:31

niyikaowo 发表于 2019-3-6 10:48
但是自己用的不舒服啊。不过au跳水是真的凶，抱紧我的1600x落泪

—— 来自 samsung SM-G9500, An ...

8C16T的1700二手只要800块了，首发我记得300多欧买的？

宮脇咲良 发表于 2019-3-6 11:33

albertfu 发表于 2019-3-6 11:31
8C16T的1700二手只要800块了，首发我记得300多欧买的？

800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了 反正作为intel的用户我都不怕痒了

albertfu 发表于 2019-3-6 11:37

Radeon 发表于 2019-3-6 10:59
Daniel (Ahmad) Moghimi, one of the paper's authors, told The Register he doubts Intel will be able t ...

等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了

albertfu 发表于 2019-3-6 11:39

宮脇咲良 发表于 2019-3-6 11:33
800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了 反正作为intel的用户我都不怕痒了

SegFault加压可破

800块锁个3.9GHz也不怎么热，还是非常实惠的！

台球论坛网友 发表于 2019-3-6 11:40

Sheny 发表于 2019-3-6 11:45

albertfu 发表于 2019-3-6 11:37
等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了 ...

icelake在大改的范畴内吗？看名字我感觉就不是…

albertfu 发表于 2019-3-6 11:46

台球论坛网友 发表于 2019-3-6 11:40
难挖是因为公开资料少。但问题肯定不少的，鬼知道为了性能而那些取巧的技巧有多少是没问题的。

等着瞧好 ...

恩，说到底还是为了性能搞了投机取巧的hack

albertfu 发表于 2019-3-6 11:47

Sheny 发表于 2019-3-6 11:45
icelake在大改的范畴内吗？看名字我感觉就不是…

不在

Jim操刀的话应该会有一定的宣发，什么十多年来第一次脱胎换骨啥的

早已看穿一切 发表于 2019-3-6 11:48

whzfjk 发表于 2019-3-6 12:06

有口皆悲 发表于 2019-3-6 12:34

查看完整版本: Outel CPU被爆新漏洞Spoiler