Outel CPU被爆新漏洞Spoiler

albertfu · 发表于 2019-3-6 04:55

这波新的漏洞是Worcester Polytechnic Institute和德国Lübeck大学发现的，去年12月1日通知了Outel，至今没有硬件或软件的修复方案

研究者表示靠BIOS/OS补丁修复漏洞几乎不可能，只能通过芯片架构更新来修复，且会带来性能损失。

至迟Core初代开始的outel CPU都存在此漏洞。

该漏洞和去年年初踢爆的spectre漏洞一样，都和分支预测机制有关。
Spoiler漏洞和spectre不同，spoiler漏洞的根本原因是outel专有的内存子系统地址预测方案的弱点，会因物理地址冲突导致直接泄露时序行为。
现有的针对spectre的补丁对spoiler漏洞无效

ARM和AMD的处理器经核实，不受此漏洞影响

arxiv paper地址：
https://arxiv.org/pdf/1903.00446.pdf

营业收入 · 发表于 2019-3-6 05:04

别问，问就是AMD YES

ricotte · 发表于 2019-3-6 05:10

提示: 作者被禁止或删除内容自动屏蔽

tewaku · 发表于 2019-3-6 05:37

amd yes！

西门无恨 · 发表于 2019-3-6 06:01

提示: 作者被禁止或删除内容自动屏蔽

dcatzz · 发表于 2019-3-6 06:27

提示: 作者被禁止或删除内容自动屏蔽

manako · 发表于 2019-3-6 06:51

amd yes!

有口皆悲 · 发表于 2019-3-6 07:38

提示: 作者被禁止或删除内容自动屏蔽

ysasz · 发表于 2019-3-6 07:54

就是说OUTEL靠作弊获得了之前对农企的胜利咯？啥也不说了，AMD，YES！

kumquat_cc · 发表于 2019-3-6 08:23

提示: 作者被禁止或删除内容自动屏蔽

qqq2142 · 发表于 2019-3-6 08:28

AMD YES
呜呜呜真不该买9700

linux40 · 发表于 2019-3-6 08:29

大概浏览过一篇文章，主要内容是intel cpu性能高、BUG多主要是因为没有正确地实现多核。

macos · 发表于 2019-3-6 08:30

intel的回复是软件补丁修复，但有待观察

那由 · 发表于 2019-3-6 08:30

amd yes 就完事儿了

塔奇克马 · 发表于 2019-3-6 08:34

所有漏洞补丁都打上，是不是skylake变northwood了？

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2

tsubasa9 · 发表于 2019-3-6 08:37

所以outel什么时候降价????

maxcrave · 发表于 2019-3-6 08:54

提示: 作者被禁止或删除内容自动屏蔽

台球论坛网友 · 发表于 2019-3-6 08:56

提示: 作者被禁止或删除内容自动屏蔽

Endle · 发表于 2019-3-6 08:59

塔奇克马发表于 2019-3-6 08:34
所有漏洞补丁都打上，是不是skylake变northwood了？

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S ...

sky lake 变 ground desert

macos · 发表于 2019-3-6 09:38

对于1809来说，这个月的补丁已经引入retpoline，spectre影响将降至最低，后期还会推广到全win10

sakuraNTET · 发表于 2019-3-6 09:51

4710mq瑟瑟发抖

—— 来自 Xiaomi Mi Note 3, Android 8.1.0上的 S1Next-鹅版 v2.1.2

Radeon · 发表于 2019-3-6 09:52

提示: 作者被禁止或删除内容自动屏蔽

niyikaowo · 发表于 2019-3-6 10:36

本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2

塔奇克马 · 发表于 2019-3-6 10:43

niyikaowo 发表于 2019-3-6 10:36
本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next- ...

放心就算在爆出几十个漏洞，iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2

niyikaowo · 发表于 2019-3-6 10:48

塔奇克马发表于 2019-3-6 10:43
放心就算在爆出几十个漏洞，iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上 ...

但是自己用的不舒服啊。不过au跳水是真的凶，抱紧我的1600x落泪

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2

Radeon · 发表于 2019-3-6 10:59

提示: 作者被禁止或删除内容自动屏蔽

albertfu · 发表于 2019-3-6 11:28

dcatzz 发表于 2019-3-6 06:27
那我把原来的补丁也卸载好了反正虱子多了不愁

—— 来自 HUAWEI CLT-AL01, Android 9上的 S1Next- ...

虱子多了不愁+1

反正普通用户的电脑也没人惦记

albertfu · 发表于 2019-3-6 11:29

台球论坛网友发表于 2019-3-6 08:56
这种东西还没完的，应该还有一大波

没这么容易挖出漏洞的

去年年初到今年3月，分支预测的漏洞才爆出两波（Outel ME那些后门不算）

dcatzz · 发表于 2019-3-6 11:30

提示: 作者被禁止或删除内容自动屏蔽

albertfu · 发表于 2019-3-6 11:31

niyikaowo 发表于 2019-3-6 10:48
但是自己用的不舒服啊。不过au跳水是真的凶，抱紧我的1600x落泪

—— 来自 samsung SM-G9500, An ...

8C16T的1700二手只要800块了，首发我记得300多欧买的？

宮脇咲良 · 发表于 2019-3-6 11:33

albertfu 发表于 2019-3-6 11:31
8C16T的1700二手只要800块了，首发我记得300多欧买的？

800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了反正作为intel的用户我都不怕痒了

albertfu · 发表于 2019-3-6 11:37

Radeon 发表于 2019-3-6 10:59
Daniel (Ahmad) Moghimi, one of the paper's authors, told The Register he doubts Intel will be able t ...

等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了

albertfu · 发表于 2019-3-6 11:39

宮脇咲良发表于 2019-3-6 11:33
800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了反正作为intel的用户我都不怕痒了[f ...

SegFault加压可破

800块锁个3.9GHz也不怎么热，还是非常实惠的！

台球论坛网友 · 发表于 2019-3-6 11:40

提示: 作者被禁止或删除内容自动屏蔽

Sheny · 发表于 2019-3-6 11:45

albertfu 发表于 2019-3-6 11:37
等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了 ...

icelake在大改的范畴内吗？看名字我感觉就不是…

albertfu · 发表于 2019-3-6 11:46

台球论坛网友发表于 2019-3-6 11:40
难挖是因为公开资料少。但问题肯定不少的，鬼知道为了性能而那些取巧的技巧有多少是没问题的。

等着瞧好 ...

恩，说到底还是为了性能搞了投机取巧的hack

albertfu · 发表于 2019-3-6 11:47

Sheny 发表于 2019-3-6 11:45
icelake在大改的范畴内吗？看名字我感觉就不是…

不在

Jim操刀的话应该会有一定的宣发，什么十多年来第一次脱胎换骨啥的

早已看穿一切 · 发表于 2019-3-6 11:48

提示: 作者被禁止或删除内容自动屏蔽

whzfjk · 发表于 2019-3-6 12:06

提示: 作者被禁止或删除内容自动屏蔽

有口皆悲 · 发表于 2019-3-6 12:34

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			立即注册

[硬件] Outel CPU被爆新漏洞Spoiler

评分

ricotte ricotte 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-9-16 头像被屏蔽	发表于 2019-3-6 05:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

西门无恨西门无恨当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2004-11-29 头像被屏蔽	发表于 2019-3-6 06:01 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

dcatzz dcatzz 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-4-24 头像被屏蔽	发表于 2019-3-6 06:27 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

有口皆悲有口皆悲当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2018-11-23 头像被屏蔽	发表于 2019-3-6 07:38 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

kumquat_cc kumquat_cc 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2018-2-1 头像被屏蔽	发表于 2019-3-6 08:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

maxcrave maxcrave 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-8-3 头像被屏蔽	发表于 2019-3-6 08:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

台球论坛网友台球论坛网友当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-4-17 头像被屏蔽	发表于 2019-3-6 08:56 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Radeon Radeon 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-7-13 头像被屏蔽	发表于 2019-3-6 09:52 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Radeon Radeon 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-7-13 头像被屏蔽	发表于 2019-3-6 10:59 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

dcatzz dcatzz 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-4-24 头像被屏蔽	发表于 2019-3-6 11:30 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

台球论坛网友台球论坛网友当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-4-17 头像被屏蔽	发表于 2019-3-6 11:40 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

早已看穿一切早已看穿一切当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-12-14 头像被屏蔽	发表于 2019-3-6 11:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

whzfjk whzfjk 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-5-11 头像被屏蔽	发表于 2019-3-6 12:06 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

有口皆悲有口皆悲当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2018-11-23 头像被屏蔽	发表于 2019-3-6 12:34 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报