找回密码
 立即注册
搜索
查看: 4097|回复: 41

[硬件] Outel CPU被爆新漏洞Spoiler

[复制链接]
发表于 2019-3-6 04:55 | 显示全部楼层 |阅读模式
这波新的漏洞是Worcester Polytechnic Institute和德国Lübeck大学发现的,去年12月1日通知了Outel,至今没有硬件或软件的修复方案

研究者表示靠BIOS/OS补丁修复漏洞几乎不可能,只能通过芯片架构更新来修复,且会带来性能损失。

至迟Core初代开始的outel CPU都存在此漏洞。

该漏洞和去年年初踢爆的spectre漏洞一样,都和分支预测机制有关。
Spoiler漏洞和spectre不同,spoiler漏洞的根本原因是outel专有的内存子系统地址预测方案的弱点,会因物理地址冲突导致直接泄露时序行为。
现有的针对spectre的补丁对spoiler漏洞无效


ARM和AMD的处理器经核实,不受此漏洞影响

arxiv paper地址:
https://arxiv.org/pdf/1903.00446.pdf
回复

使用道具 举报

     
发表于 2019-3-6 05:04 | 显示全部楼层
别问,问就是AMD YES
回复

使用道具 举报

头像被屏蔽
发表于 2019-3-6 05:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 05:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 06:01 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 06:27 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 06:51 来自手机 | 显示全部楼层
amd yes!
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 07:38 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 07:54 来自手机 | 显示全部楼层
就是说OUTEL靠作弊获得了之前对农企的胜利咯?啥也不说了,AMD,YES!
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 08:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 08:28 | 显示全部楼层
AMD YES
呜呜呜真不该买9700
回复

使用道具 举报

     
发表于 2019-3-6 08:29 来自手机 | 显示全部楼层
大概浏览过一篇文章,主要内容是intel cpu性能高、BUG多主要是因为没有正确地实现多核。
回复

使用道具 举报

头像被屏蔽
发表于 2019-3-6 08:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2019-3-6 08:30 | 显示全部楼层
amd yes 就完事儿了
回复

使用道具 举报

     
发表于 2019-3-6 08:34 来自手机 | 显示全部楼层
所有漏洞补丁都打上,是不是skylake变northwood了?

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2

评分

参与人数 1战斗力 +1 收起 理由
bilibon + 1 欢乐多

查看全部评分

回复

使用道具 举报

发表于 2019-3-6 08:37 | 显示全部楼层
所以outel什么时候降价????
回复

使用道具 举报

头像被屏蔽
发表于 2019-3-6 08:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 08:56 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 08:59 | 显示全部楼层
塔奇克马 发表于 2019-3-6 08:34
所有漏洞补丁都打上,是不是skylake变northwood了?

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S ...

sky lake 变 ground desert
回复

使用道具 举报

头像被屏蔽
发表于 2019-3-6 09:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 09:51 来自手机 | 显示全部楼层
4710mq瑟瑟发抖

—— 来自 Xiaomi Mi Note 3, Android 8.1.0上的 S1Next-鹅版 v2.1.2
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 09:52 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 10:36 来自手机 | 显示全部楼层
本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2
回复

使用道具 举报

     
发表于 2019-3-6 10:43 来自手机 | 显示全部楼层
niyikaowo 发表于 2019-3-6 10:36
本来还想买iu保值。现在看来还是等zen2吧

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next- ...

放心就算在爆出几十个漏洞,iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v2.1.2
回复

使用道具 举报

     
发表于 2019-3-6 10:48 来自手机 | 显示全部楼层
塔奇克马 发表于 2019-3-6 10:43
放心就算在爆出几十个漏洞,iu还是比au保值。

—— 来自 Xiaomi Redmi Note 3, Android 7.1.2上 ...

但是自己用的不舒服啊。不过au跳水是真的凶,抱紧我的1600x落泪

—— 来自 samsung SM-G9500, Android 8.0.0上的 S1Next-鹅版 v2.1.2
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 10:59 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:28 | 显示全部楼层
dcatzz 发表于 2019-3-6 06:27
那我把原来的补丁也卸载好了 反正虱子多了不愁

—— 来自 HUAWEI CLT-AL01, Android 9上的 S1Next- ...

虱子多了不愁+1

反正普通用户的电脑也没人惦记
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:29 | 显示全部楼层
台球论坛网友 发表于 2019-3-6 08:56
这种东西还没完的,应该还有一大波

没这么容易挖出漏洞的

去年年初到今年3月,分支预测的漏洞才爆出两波(Outel ME那些后门不算)
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 11:30 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:31 | 显示全部楼层
niyikaowo 发表于 2019-3-6 10:48
但是自己用的不舒服啊。不过au跳水是真的凶,抱紧我的1600x落泪

—— 来自 samsung SM-G9500, An ...

8C16T的1700二手只要800块了,首发我记得300多欧买的?
回复

使用道具 举报

     
发表于 2019-3-6 11:33 | 显示全部楼层
albertfu 发表于 2019-3-6 11:31
8C16T的1700二手只要800块了,首发我记得300多欧买的?

800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了 反正作为intel的用户我都不怕痒了
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:37 | 显示全部楼层
Radeon 发表于 2019-3-6 10:59
Daniel (Ahmad) Moghimi, one of the paper's authors, told The Register he doubts Intel will be able t ...

等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:39 | 显示全部楼层
宮脇咲良 发表于 2019-3-6 11:33
800块的货听说都是17年早期那些在BUG周期的产品
不过当然也无所谓了 反正作为intel的用户我都不怕痒了[f ...

SegFault加压可破

800块锁个3.9GHz也不怎么热,还是非常实惠的!
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 11:40 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2019-3-6 11:45 | 显示全部楼层
albertfu 发表于 2019-3-6 11:37
等Jim Keller操刀的新outel CPU了

现在的架构及其后续应该是不会修内存子系统了 ...

icelake在大改的范畴内吗?看名字我感觉就不是…
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:46 | 显示全部楼层
台球论坛网友 发表于 2019-3-6 11:40
难挖是因为公开资料少。但问题肯定不少的,鬼知道为了性能而那些取巧的技巧有多少是没问题的。

等着瞧好 ...

恩,说到底还是为了性能搞了投机取巧的hack
回复

使用道具 举报

 楼主| 发表于 2019-3-6 11:47 | 显示全部楼层
Sheny 发表于 2019-3-6 11:45
icelake在大改的范畴内吗?看名字我感觉就不是…

不在

Jim操刀的话应该会有一定的宣发,什么十多年来第一次脱胎换骨啥的
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 11:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 12:06 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-3-6 12:34 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-16 19:41 , Processed in 0.195016 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表