论坛 › 游戏硬件/软件交流区 › Intel CPU有重大硬件安全bug，修复后会降低最多30%性能【更新测试】

寂寞艹无聊 发表于 2018-1-3 19:51

Intel CPU有重大硬件安全bug，修复后会降低最多30%性能【更新测试】

正在流传关于Intel CPU重大硬件bug的消息，该bug【现在还处于保密状态】导致的安全问题直接影响到Amazon、Google等巨型云服务商，能够直接对同一台主机内的其他虚拟机进行读写操作。
http://www.moepc.net/content/uploadfile/201801/a3f21514957941.jpg
http://www.moepc.net/content/uploadfile/201801/41611514906300.png

相应的补救措施正在进行中，据称修复后对硬件性能会带来最高30-35%的负面影响。

【更新去年11月的一则补丁信息：通常会有个位数的性能影响，平均5％；但最差的情况下性能会降低30％，比如有大量syscall(系统调用) 和context switch(上下文切换) 的环回网络测试
Phoronix的测试表明个别极端情况下会超过50%。

http://www.moepc.net/content/uploadfile/201801/52861514957941.jpg

更新Phoronix对Linux补丁的性能测试，I/O，SQL等测试性能下降明显，部分项目超过50%。
http://www.moepc.net/content/uploadfile/201801/6c261514958002.png

http://www.moepc.net/content/uploadfile/201801/fd2b1514958002.png

http://www.moepc.net/content/uploadfile/201801/2c471514958002.png
http://www.moepc.net/content/uploadfile/201801/5a441514958003.png

http://www.moepc.net/content/uploadfile/201801/da171514958005.png

http://www.moepc.net/content/uploadfile/201801/bf331514958005.png

x264等基本只活动于用户空间的程序则基本不变

http://www.moepc.net/content/uploadfile/201801/26c41514958003.png

http://www.moepc.net/content/uploadfile/201801/66fa1514958004.png

http://www.moepc.net/content/uploadfile/201801/f0261514958004.png

Linux游戏性能没有变化

http://www.moepc.net/content/uploadfile/201801/b6d41514958005.png
http://www.moepc.net/content/uploadfile/201801/2b6d1514958006.png

http://www.moepc.net/content/uploadfile/201801/f8cf1514958006.png

http://www.moepc.net/content/uploadfile/201801/88281514958007.png

Page Table Isolation （PTI）正被被迅速引入Linux4.15内核标准，还被移植回了4.14。大量内核改动被放进KAISER 系列补丁，首次发布是在10月。

http://www.moepc.net/content/uploadfile/201801/f43d1514906301.png


http://www.moepc.net/content/uploadfile/201801/4d1d1514906302.png

http://www.moepc.net/content/uploadfile/201801/cf361514906767.png


概念很简单，当进程在用户空间中运行时，通过尽量不在进程页表中映射Linux内核，阻止试图从非特权用户空间的代码对内核虚拟地址范围进行的识别。

抽象来讲，当用户代码在CPU中运行时，会移除内存管理硬件中内核地址空间的所有信息。

该代码已经涉及到了内核的基础 - 核心部分，而且补丁的优先级非常高，十万火急。

http://www.moepc.net/content/uploadfile/201801/9c491514906303.png



通常Linux内存管理的补丁，在整合前很久就会发布首个reference，然后经历无数轮测试、退回、测试、退回的轮回。

而KAISER(现在称KPTI)在3个月内就完成了整合。

微软从去年11月也开始进行类似功能 - ASLR/VA Isolation的开发，Windows 10 Fast Ring的用户应该很快会收到补丁。
http://www.moepc.net/content/uploadfile/201801/d0a61514906268.png


http://www.moepc.net/content/uploadfile/201801/7cda1514906301.png

PTI是给Intel CPU准备的，为的就是解决Intel CPU硬件bug导致的安全问题。PTI影响到虚拟内存等核心功能，因此在某些情况下会带来极大的性能损失：i7-6700【Skylake-S】降低29%性能；i7-3770S【IvyBridge-S】会损失34%性能。受影响的推测是P6架构【有speculative reference】，从PII到目前Coffee Lake所有成员，最少也是Nehalem往后的架构，并不是只有上面举例的这俩。

AMD Linux内核/软件工程师 Thomas Lendacky称AMD CPU由于架构上并不允许memory references，并不受这类bug的影响，也无需开启PTI。
http://www.moepc.net/content/uploadfile/201801/4e1a1514906798.png


【更新：AMD工程师提交的patch尚未被Linux整合，所以现在Linux补丁后默认AMD处理器也是打开PTI的，可能也会导致性能损失。
解决方法：1.等待patch被整合 2.用nopti关闭PTI】

http://www.moepc.net/content/uploadfile/201801/97b21514957942.jpg


本文地址：http://www.moepc.net/?post=4033
via：https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/?st=jbxs4ws8&sh=9ece41ac
更新：Phoronix
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pt
MOEPC.NET编译

寂寞艹无聊 发表于 2018-1-3 19:55

{:3_127:}   唔....只能说牙膏厂这波坑大发了.....一个十多年前的BUG至今没修复....甚至连修复都是个问题....可以说不重新设计CPU基本无解

安心等微软补丁吧....还有各厂的BIOS....这玩意儿不是单独一个BIOS能修复的....必须得配合系统补丁一起才行.....

zengpower 发表于 2018-1-3 20:36

意思是要我们都买2018的新U

寂寞艹无聊 发表于 2018-1-3 21:17

zengpower 发表于 2018-1-3 20:36
意思是要我们都买2018的新U

目前对个人PC用户影响不大，服务器用户影响很大.....微软那边从去年11月就在开始补丁制作工作了.....
反正指望刷个BIOS啥就能彻底解决是不可能的....硬件问题....设计上就存在问题了....新CPU还是酷睿构架的话依然绕不开这BUG....等新构架吧
这波是真坑大发了....

740741 发表于 2018-1-3 21:31

4代U翹腿看戲...{:3_105:}

ho_hao 发表于 2018-1-3 22:14

fanzhaos 发表于 2018-1-3 22:30

对个人用户没啥影响。该怎么用就怎么用主要是把服务器坑了

moonfuyu 发表于 2018-1-3 22:51

挺好 下一代什么也不做最大提升50%性能

sgkmly 发表于 2018-1-4 21:16

也看了相关的报道，但都说的有点虚，加上外行好些看不懂。这补丁无论是商用还是家用都是得强行打上的，那问题就来了，这家用机打上补丁后程序同样无法像以往这样访问‘内核内存’那是否意味着访问内核内存的程序会报错？最起码IO层面性能下降应该是铁定没跑了吧？

1458662361 发表于 2018-1-4 22:35

本帖最后由 1458662361 于 2018-1-4 22:42 编辑

INTEL-SA-00086英特尔处里器漏洞检测工具


SA-00086-gui. exe有图形界面用于大多数最终用户轻松执行测试   Intel-SA-00086-console.exe是命令行版本可在网络中检查多台计算机

奸11 发表于 2018-1-5 00:58

zengpower 发表于 2018-1-3 20:36
意思是要我们都买2018的新U

安心等基本会延迟推出的9代i7吧，8代仍旧有这个BUG，如果之前计划中的9代架构是延续以前的话，那么这个Bug基本可以肯定仍旧存在，所以要打回去重新设计了，延期推出的可能还是非常大的。

奸11 发表于 2018-1-5 01:00

只对本版某两人敢不敢来洗地和如何洗地感兴趣，马克一下

寂寞艹无聊 发表于 2018-1-5 01:02

sgkmly 发表于 2018-1-4 21:16
也看了相关的报道，但都说的有点虚，加上外行好些看不懂。这补丁无论是商用还是家用都是得强行打上的，那问 ...

目前Windows下的结果是普通使用SSD性能下降3%，实际感觉不到，跑分能看出差距，高负载情况下4K性能损失较多，差不多有30%
CPU性能方面还没有任何损失，内存也没有影响.....不过已经出现部分软件冲突的问题了.....暂时还不知道是否属于个例.....继续观察好了....

寂寞艹无聊 发表于 2018-1-5 01:14

sgkmly 发表于 2018-1-4 21:16
也看了相关的报道，但都说的有点虚，加上外行好些看不懂。这补丁无论是商用还是家用都是得强行打上的，那问 ...

也没什么担心的....反正微软有推送更新就是了....普通用户影响不大，受影响的都是服务器，除非你电脑属于重度磁盘网络IO使用，那受影响就大了

zhaoyeming 发表于 2018-1-5 09:22

我也就等着看热闹呢，现在硬件板块每天就指望那么几个人能带来一丁点欢乐呢。

兽捕鸟 发表于 2018-1-5 11:30

:hug:对我们玩家一点影响也没有，但是微软新推出的修复打还是不打呢？打了降低性能，不打，又是强迫症。。。。

raiya 发表于 2018-1-5 12:25

等到ZEN2出来了，把大船换掉。

ho_hao 发表于 2018-1-5 13:52

ada5851310 发表于 2018-1-5 16:51

ho_hao 发表于 2018-1-5 13:52
我关闭了windows更新，挂机坐等黑客来攻击我的电脑。

当了肉鸡还喜滋滋，就喜欢你这样得傻棒槌。{:3_149:}

寂寞艹无聊 发表于 2018-1-5 23:26

ada5851310 发表于 2018-1-5 16:51
当了肉鸡还喜滋滋，就喜欢你这样得傻棒槌。

{:3_153:}蛋定....老司机人家现在也是6核了....被人植了木马挖坑也无惧啊....反正性能过剩用不完，拿出来助人为乐多好

查看完整版本: Intel CPU有重大硬件安全bug，修复后会降低最多30%性能【更新测试】