最近英特尔的硬件是否减轻了硬件层面的熔毁?
最近,一名安全研究人员提出以下声明通过推特(重点补充):
如果您正在运行Windows,我将发布一个工具来检查您是否有“变体3:流氓数据缓存加载(CVE-2017-5754)”,也就是应用了#熔毁补丁,如果您有新的Intel硬件,似乎在硬件级别上有所缓解。这使用了一个新的无文档的API https://t.co/6sA8tehceg。
他们还有点对此进行了扩展说:
在0x36及更高版本上有一个新的CPUID位和MSR,如下所示。
我不确定我是否能/如何证实这个研究人员可能的发现,所以我不知道这是否是真的。
最近英特尔的硬件是否减轻了硬件层面的熔毁?如果是这样的话,怎么做,有多好,在什么硬件上?
回答 1
Security用户
发布于 2018-01-11 04:53:32
最近英特尔CPU有PCID。PCID对性能影响很大,因为没有它,您必须将内核TLB与用户空间TLB完全分离。(*好的,不是完全的,但主要是)。如果您有PCID,那么硬件有一个额外的功能,以避免缓存丢失的性能损失,这通常是在您这样做时发生的。
要回答您的主要问题,PCID确实有助于解决熔毁解决方案的性能问题,但它本身并不修复熔毁。您仍然需要确保在Linux上有带有KPTI的内核,或者在其他操作系统中有类似的内核修复。
参考资料:https://en.wikipedia.org/wiki/Translation_望望_buffer#PCID https://groups.google.com/forum/#!topic/mechanical-sympathy/L9mHTbeQLNU https://en.wikipedia.org/wiki/Kernel_页表_隔离
https://security.stackexchange.com/questions/176810
复制相似问题
腾讯云开发者
