找回密码
 立即注册
搜索
查看: 1937|回复: 6

[软件] 为防止Zombieload v2攻击 Windows和Linux引入选项关闭英特尔TSX

[复制链接]
     
发表于 2019-11-15 14:02 | 显示全部楼层 |阅读模式
为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。



本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞,但补丁会对性能产生严重影响。为了避免影响性能,许多企业可能会选择不更新微码,或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。
回复

使用道具 举报

发表于 2019-11-15 14:09 | 显示全部楼层
我们单机用户不担心这些安全问题,只关心性能。只要Intel能把单核性能继续提升50%,我们完全可以接受再加上几十个漏洞。请加大力度,继续抄近路。
回复

使用道具 举报

     
发表于 2019-11-15 14:18 来自手机 | 显示全部楼层
刚刚看到有人介绍自己的工作,内存地址隐藏方面的,要用到TSX。他们是把自己的扩展作为module加载到内核中。所以这个攻击是应用层的?允许内核态使用TSX会不会有问题?
回复

使用道具 举报

     
发表于 2019-11-15 14:52 来自手机 | 显示全部楼层
一众主机模拟器要亡?

—— 来自 samsung SM-G9500, Android 9上的 S1Next-鹅版 v2.2.0.1
回复

使用道具 举报

     
发表于 2019-11-15 14:56 | 显示全部楼层
niyikaowo 发表于 2019-11-15 14:52
一众主机模拟器要亡?

—— 来自 samsung SM-G9500, Android 9上的 S1Next-鹅版 v2.2.0.1 ...

想多了,也就ps3用,其他没有用的,实际上这个对游戏基本没有任何影响
回复

使用道具 举报

     
发表于 2019-11-15 15:21 | 显示全部楼层
本帖最后由 塔奇克马 于 2019-11-15 15:26 编辑

看还有哪个沙雕再吹rsx.
回复

使用道具 举报

     
发表于 2019-11-15 17:14 | 显示全部楼层
可是PS3模拟器现在也不用了
已经如我半年前所说放弃TSX转而使用常规手段优化多核
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-15 21:02 , Processed in 0.049128 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表