论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 81阅读
  • 9回复

[硬件资讯]漏洞百出的硬件和理论CPU攻击令Linus Torvalds感到越来越沮丧 [复制链接]

上一主题 下一主题
 

发帖
7086
今日发帖
最后登录
2024-12-23
只看楼主 倒序阅读 使用道具 楼主  发表于: 2024-10-22 10:40:30
在过去的一周里,Linux 的创造者 Linus Torvalds 一直活跃在 Linux 内核邮件列表当中,讨论如何避免 copy_from_user 中的 barrier_nospec,因为它"矫枉过正,速度慢得令人痛苦"。 对话演变成了关于 CPU 行为和最佳处理方法、支持 Linear Address Masking(LAM) 的新英特尔 CPU 的不同行为/要求,以及最近令人头疼的 CPU 安全缓解措施等问题的底层讨论。 ki#y&{v9Be  
"pYe-_"@  
Torvalds 提出,一些建议的代码可能不适用于 Arrow Lake 和 Lunar Lake 等采用 LAM 的英特尔 CPU。 但由于某些 CPU 行为缺乏确定性,建议先行修改一些内核代码。 这就是 Linus Torvalds 在周日深夜撰写回应的原因,其中包含另一条经典的 Torvalds 风格信息: Nc,*hsx'  
tAaYL \~  
    老实说,我已经受够了漏洞百出的硬件和从未在实际中使用过的完全理论性攻击。 6{L F-`S%  
"@(58nk  
    因此,我认为这次我们要反击硬件人员,告诉他们这是他们**的问题,如果他们连"是"或"否"都懒得说,那我们就坐以待毙。 OthG7+eF  
/\~l1.6`  
    因为该死的,让我们把责任归咎于谁,而不是随便拿一个糟糕的硬件说事,然后说"哦,但这**可能是个问题"。 D^N[=q99&e  
V_jiOT!  
    Linus u]R$]&<  
vnDmFqelz  
关于新英特尔 LAM CPU 的问题,英特尔工程师 Kirill Shutemov 今天上午在该主题上发表了评论: #0(fOHPQ  
Xp#~N_S$  
    LAM带来了自己的猜测问题[1],LASS[2]将解决这些问题。 有一个补丁[3]可以在 LASS 上线前禁用 LAM,但由于某些原因一直没有应用。 P> |Ef~j  
hUBF/4s\  
    [1] https://download.vusec.net/papers/slam_sp24.pdf cFw3Iw"JJ  
3zbXAR*  
    [2] https://lore.kernel.org/all/20240710160655.3402786-1-alexander.shishkin@linux.intel.com 9g96 d-  
>cTjA):  
    [3] https://lore.kernel.org/all/5373262886f2783f054256babdf5a98545dc986b.1706068222.git.pawan.kumar.gupta@linux.intel.com (p^S~Ax  
u9BjgK(M  
LASS 是线性地址空间分隔支持,作为一项新的安全功能,可防止用户/内核模式下的恶意虚拟地址空间访问。 内核代码与 Linus Torvalds 围绕避免 copy_from_user 中的 barrier_nospec 所进行的讨论完全不同。 ::ri3Tu  
D]jkR} t  
长话短说,Linus Torvalds 对漏洞百出的硬件和不断增加的 CPU 安全问题(尤其是围绕理论与实际攻击的混乱状态)并不满意。 <W?WUF  
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 沙发  发表于: 2024-10-23 07:57:27
IT NEWS
THANKS FOR SHANREING IT NEWS锛亁
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 板凳  发表于: 2024-10-24 08:11:13
IT NEWS
THANKS FOR SHANREING IT NEWS锛
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 地板  发表于: 2024-10-25 07:59:41
IT NEWS
THANKS FOR SHANREING IT NEWS锛
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 地下室  发表于: 2024-10-26 08:08:53
IT NEWS
THANKS FOR SHANREING IT NEWS锛
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 5 发表于: 2024-10-27 07:58:50
IT NEWS
THANKS FOR SHANREING IT NEWS锛
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 6 发表于: 2024-10-28 08:03:10
IT NEWS
THANKS FOR SHANREING IT NEWS锛
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 7 发表于: 2024-10-29 10:33:38
IT NEWS
THANKS FOR SHANREING IT NEWS!V
离线lenneth

发帖
527
今日发帖
最后登录
2024-12-23
只看该作者 8 发表于: 2024-10-29 13:25:04
IT NEWS
针对此内容,以下是简短回帖: h. ^o)T  
9wMEvX70  
Linus Torvalds对硬件和理论CPU攻击的担忧值得重视,希望相关团队能迅速修复漏洞,确保系统的安全与稳定。
离线卢一只

发帖
1898
今日发帖
最后登录
2024-12-22
只看该作者 9 发表于: 2024-10-30 07:57:35
IT NEWS
对于硬件漏洞和理论CPU攻击问题,Linus Torvalds感到沮丧。期待业界能加强安全性能,保障系统稳定运行。