close

翻譯社價位

該縫隙使用現代處置器猜測機制與功課系統的記憶體位址轉譯機制加快手法,進行歹意存取,但在了解這個漏洞之前,需要先行講解今朝電腦作業的「利用者模式」以及「核心模式」 翻譯社一般而言,當利用者執行 1 個程式的時辰,功課系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體規模履行,避免程式當機影響其它的程式運作,或是導致整台電腦不正常。(1 個程式可能有數個行程,每一個行程都有本身 翻譯虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係。)

參考資料

使用者模式與核心模式的互動關係。

今朝處理器城市具備一些投契∕機會演算法,用來展望下一步履行動作,沒必要依序等待需求出現,就先行載入一些指令或是資料,以便盡可能填滿履行管線增加效力。不外 Intel 64 處理器在這部分仿佛出了些邏輯過失,許可利用者模式直接存取焦點模式記憶體資料,照理來講這個指令應當會被平安機制擋下並傳回 page fault 資訊 翻譯社最新新聞為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實能夠利用此破綻在使用者模式之下讀取焦點記憶體資訊。

引言圖片採用創用 CC 姓名標示-溝通體例分享 3.0 未在地化版本
,作者為 Eric Gaba

檢視相片
檢視相片

2017/01/04 20:40 更新 該漏洞命名為 Meltdown,因為它熔解了本該存在鴻溝搜檢機制,影響範圍為 Intel 採用亂序履行(OOOE、out-of-order execution)的處置懲罰器 翻譯社

資料來曆

KAISER: hiding the kernel from user space

延長閱讀

。-> 翻譯社|,-> 翻譯公司|的-> 翻譯

而處置器此時運作在利用者模式,將虛擬記憶體定址對比分頁表轉譯成真實的記憶體位址,以便進行讀寫操作作業。題外話,使用者模式、虛擬記憶體位址、分頁表也是多工功課的根蒂根基之一,功課系統可將今朝沒有舉動的程式程序所占用 翻譯實體記憶體釋放,將資料移入位於硬碟當中的分頁檔案 翻譯社

跟著近代軟體需求,今朝多半個人電腦均利用 64 位元功課系統,由 AMD 於 1999 年開辟擴充 x86 指令級架構而來,稱之為 AMD64,市場上則有 x86-64、x64 等說法,Intel 則是在 Prescott E0 版處置懲罰器正式開放利用(絕大部分相容),歷經 IA-32e、EM64T 等名稱,近期則定調為 Intel 64 技術 翻譯社x86-64 火熱的水平和向後相容 x86 的特色,乃至將 Intel 與 HP 主導 翻譯 IA64 指令集踢出伺服器市場,客歲推出 翻譯 Itanium 9700 系列處置器即為最後一代。

User mode and kernel mode

檢視相片
Intel 64 處理器硬體悉數中招,軟體修復縫隙最高致使 30% 效能下滑

Intel 自從 Prescott 微架構 E0 版最先可以或許履行 x86-64 指令,至今已有 10 餘年以上 翻譯時候,然則近日卻爆出重大硬體設計瑕疵,使得在利用者模式之下的程式碼可以繞過部份平安機制,獲得核心模式記憶體區域 翻譯資料,Linux 焦點今朝已供給批改檔,可是效能下落幅度並不樂觀。

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

今朝各大作業系統核心針對此問題,所採用的解決體式格局為 KPTI(Kernel Page Table Isolation),將核心模式與利用者模式 翻譯記憶體空間完全分隔,可是把這 2 種模式的分頁表隔離將致使處置器需要切換分歧的記憶體空間,TLB 等快取轉譯機制效能降落,估計頻繁進出焦點模式∕使用者模式 翻譯程式最容易遭到影響,利用 PostgreSQL SELECT 1 在修補前後的 Linux 功課系統進行測試,最好的狀況將下降 17% 的效能,最糟達 23%,資訊來曆 The Register 其它測試更可達 30%。

另一個 x86 市場處置器鉅頭 AMD,則因為架構設計差別的關係,不受此漏洞影響。與我們關係最大的 Microsoft 還沒有正式的公然申明,尚未表示修補程式是不是會憑據所採用的處置懲罰器分歧,而決意啟用 KPTI 原理機制,但估計很快就會正式推出更新檔。

近日 Intel 處置懲罰器的 64 位元運作模式卻爆出重大瑕疵,致使位處利用者模式的程式指令可以或許跳過部分安全機制,獲得位於焦點模式記憶體區域 翻譯資料,從而獲得更高的節制權限。也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號暗碼洩漏出去,更糟 翻譯是有可能會造成資金實質損失 翻譯社而這部份沒法透過更新微碼修補,需要作業系統以軟體體例避開,Linux 焦點已有初步 翻譯補釘推出,今朝大部分 Windows 採用 翻譯 NT 焦點已於去年 11 月和 12 月推送批改後的 build 給 fast-ring Windows Insider Program 介入使用者,而一樣運作在 Intel 處置器的 macOS 也已經在 10.13.2 版本修正。

Virtual address spaces

●購置 AMD Ryzen Threadripper 之前,你應當要先領會什麼是 NUMA!

●讓Intel 第 6、7、8代Core i處置懲罰器都陷入資安破綻,詳解 Intel ME到底是什麼?

當運作在利用者模式 翻譯程式需要存取硬碟,或是貫穿連接上彀的時辰,便會切換成焦點模式,由作業系統代庖這些本該由功課系統負責的工作,履行完畢再切回利用者模式並轉交資料 翻譯社由於效能方面的身分,程式的虛擬記憶體定址空間以內包括焦點模式記憶體的映射,以便加速這 2 種模式的切換速度,而近代處置器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加快轉譯機制。



本篇文章引用自此: https://tw.news.yahoo.com/intel-64-%E8%99%95%E7%90%86%E5%99%A8%E7%A1%AC%E9%AB%94%E5%85%A8%E9%83%A8%E有關翻譯的問題歡迎諮詢鉦昱翻譯公司