ki7p643662@outlook.com

今朝處理器城市具備一些投契∕機會演算法，用來展望下一步履行動作，沒必要依序等待需求出現，就先行載入一些指令或是資料，以便盡可能填滿履行管線增加效力。不外 Intel 64 處理器在這部分仿佛出了些邏輯過失，許可利用者模式直接存取焦點模式記憶體資料，照理來講這個指令應當會被平安機制擋下並傳回 page fault 資訊 翻譯社最新新聞為 1 位 Vrije Universiteit Amsterdam 的博士生，已經證實能夠利用此破綻在使用者模式之下讀取焦點記憶體資訊。

引言圖片採用創用 CC 姓名標示-溝通體例分享 3.0 未在地化版本
，作者為 Eric Gaba

檢視相片

檢視相片

2017/01/04 20:40 更新 該漏洞命名為 Meltdown，因為它熔解了本該存在鴻溝搜檢機制，影響範圍為 Intel 採用亂序履行（OOOE、out-of-order execution）的處置懲罰器 翻譯社

資料來曆

KAISER: hiding the kernel from user space

延長閱讀

。-> 翻譯社|,-> 翻譯公司|的-> 翻譯

而處置器此時運作在利用者模式，將虛擬記憶體定址對比分頁表轉譯成真實的記憶體位址，以便進行讀寫操作作業。題外話，使用者模式、虛擬記憶體位址、分頁表也是多工功課的根蒂根基之一，功課系統可將今朝沒有舉動的程式程序所占用 翻譯實體記憶體釋放，將資料移入位於硬碟當中的分頁檔案 翻譯社

跟著近代軟體需求，今朝多半個人電腦均利用 64 位元功課系統，由 AMD 於 1999 年開辟擴充 x86 指令級架構而來，稱之為 AMD64，市場上則有 x86-64、x64 等說法，Intel 則是在 Prescott E0 版處置懲罰器正式開放利用（絕大部分相容），歷經 IA-32e、EM64T 等名稱，近期則定調為 Intel 64 技術 翻譯社x86-64 火熱的水平和向後相容 x86 的特色，乃至將 Intel 與 HP 主導 翻譯 IA64 指令集踢出伺服器市場，客歲推出 翻譯 Itanium 9700 系列處置器即為最後一代。

User mode and kernel mode

檢視相片

更多

Intel 自從 Prescott 微架構 E0 版最先可以或許履行 x86-64 指令，至今已有 10 餘年以上 翻譯時候，然則近日卻爆出重大硬體設計瑕疵，使得在利用者模式之下的程式碼可以繞過部份平安機制，獲得核心模式記憶體區域 翻譯資料，Linux 焦點今朝已供給批改檔，可是效能下落幅度並不樂觀。

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

更多

今朝各大作業系統核心針對此問題，所採用的解決體式格局為 KPTI（Kernel Page Table Isolation），將核心模式與利用者模式 翻譯記憶體空間完全分隔，可是把這 2 種模式的分頁表隔離將致使處置器需要切換分歧的記憶體空間，TLB 等快取轉譯機制效能降落，估計頻繁進出焦點模式∕使用者模式 翻譯程式最容易遭到影響，利用 PostgreSQL SELECT 1 在修補前後的 Linux 功課系統進行測試，最好的狀況將下降 17％ 的效能，最糟達 23％，資訊來曆 The Register 其它測試更可達 30％。

另一個 x86 市場處置器鉅頭 AMD，則因為架構設計差別的關係，不受此漏洞影響。與我們關係最大的 Microsoft 還沒有正式的公然申明，尚未表示修補程式是不是會憑據所採用的處置懲罰器分歧，而決意啟用 KPTI 原理機制，但估計很快就會正式推出更新檔。

近日 Intel 處置懲罰器的 64 位元運作模式卻爆出重大瑕疵，致使位處利用者模式的程式指令可以或許跳過部分安全機制，獲得位於焦點模式記憶體區域 翻譯資料，從而獲得更高的節制權限。也就是說，你可能在瀏覽網頁之餘，不知不覺就把帳號暗碼洩漏出去，更糟 翻譯是有可能會造成資金實質損失 翻譯社而這部份沒法透過更新微碼修補，需要作業系統以軟體體例避開，Linux 焦點已有初步 翻譯補釘推出，今朝大部分 Windows 採用 翻譯 NT 焦點已於去年 11 月和 12 月推送批改後的 build 給 fast-ring Windows Insider Program 介入使用者，而一樣運作在 Intel 處置器的 macOS 也已經在 10.13.2 版本修正。

Virtual address spaces

●購置 AMD Ryzen Threadripper 之前，你應當要先領會什麼是 NUMA！

●讓Intel 第 6、7、8代Core i處置懲罰器都陷入資安破綻，詳解 Intel ME到底是什麼？

當運作在利用者模式 翻譯程式需要存取硬碟，或是貫穿連接上彀的時辰，便會切換成焦點模式，由作業系統代庖這些本該由功課系統負責的工作，履行完畢再切回利用者模式並轉交資料 翻譯社由於效能方面的身分，程式的虛擬記憶體定址空間以內包括焦點模式記憶體的映射，以便加速這 2 種模式的切換速度，而近代處置器也會設計有 TLB（Translation Lookaside Buffer、轉譯後備緩衝區）等加快轉譯機制。