LinuxのSpectreとMeltdownの情報スレ
〜Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
https://pc.watch.impress.co.jp/docs/news/1099687.html
Spectre
「Bounds Check Bypass」(CVE-2017-5753)
「Branch Target Injection」(CVE-2017-5715)
Meltdown
「Rogue Data Cache Load」(CVE-2017-5754)
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
http://www.4gamer.net/games/999/G999902/20180105085/
>過去5年間に設計されたインテルチップを使用してコンピュータに「完全な緩和」をもたらすパッチを計画している
>10年前のIntelチップの「大多数」の修正は数週間後にリリースされる
https://japan.zdnet.com/article/35112767/
plans patches that'll bring "complete mitigations" to computers using Intel chips designed in the last five years,
said Steve Smith, Intel's general manager for data center engineering.
The majority are already done, Krzanich said. For chips up to 10 years old,
fixes will be released in coming weeks for the "vast majority" of Intel chips, Smith said.
こっちでやれ
https://mao.2ch.sc/test/read.cgi/linux/1012625735/
なんで javascript から特権違反のキャッシュデータを読み出せるのか、理解不能
PS4ユーザーはspectreに怯えてろや
https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/
https://i.redd.it/vbymibcgj9801.png
http://japanese.engadget.com/2018/01/06/cpu/
データセンターなら洒落にならんだろうからな
でもパフォーマンスの保証ってしてったっけ
死にスレに誘導すんなお
Variant 2はゲストマシンのローカルユーザならハイパーバイザと
他ゲストに影響を及ぼすように見えるから10.0だと思うんだけど
(ハイパーバイザのローカルユーザなら可能ってこと?)。
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
このスクリプトで対応済かチェックできる。
日本語解説。
Manjaro最新
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: YES (797 opcodes found, which is >= 70)
> STATUS: NOT VULNERABLE (heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
> STATUS: VULNERABLE
Lubuntu17.4
FMVLT50W
'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:
'Spectre Variant 2'
* Hardware (CPU microcode) support for mitigation:
* Kernel support for IBRS:
* IBRS enabled for Kernel space:
* IBRS enabled for User space:
* Kernel compiled with retpoline option:
* Kernel compiled with a retpoline-aware compiler:
'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):
* PTI enabled and active:
4.13.0−26にアップデートしたら、やっぱり性能が下がってた
パフォーマンス保証の有無は知らないが
流石にCPU使用量2倍化は訴訟案件だわ……
CPUを今までの2倍積めとでも言うのかと
【CPU】 CPUの脆弱性対策後、サーバのCPU使用率が倍以上に
http://blog.livedoor.jp/nichepcgamer/archives/1069525033.html
ブログ系のリンクを踏みたくない人用に以下↓文章コピペ
>CPUの脆弱性問題でサーバが悲鳴を上げているようです。Epic Gamesは、自社が使用するサーバについて、下記のアナウンスを行いました。
>この図は、Meltdownの脆弱性に対処するためホストサーバにパッチを適用後、CPU使用率に大きな影響が出ていることを示しています
画像 http://livedoor.blogimg.jp/nichepcgamer/imgs/1/2/1242cf7d.png CPU Utilization = CPU使用率
>来週、私たちが使用ているクラウドサービスがアップデートされます。それに伴って予期せぬ問題が発生する可能性があります。
>当社は、さらなる問題を防ぐためにクラウドサービスプロバイダと協力しており、
>可能な限り迅速に発生する問題を軽減し解決するためにできる限りの努力をします。
>対策前と対策後を示したこのグラフは、CPU使用率が倍以上になっていることを示しています。
>これまで出来ていたことの半分の処理能力しか出ないようでは、サーバ業界への影響は必至となるでしょう。
https://gigazine.net/news/20180110-epic-games-meltdown-patch-performance/
同じように以下↓文書コピペ 行数で引っかかったので途中まで
>CPUに内在する脆弱性「Meltdown(メルトダウン)」と「Spectre(スペクター)」の対策では、ソフトウェアアップデートの適用でマシンパフォーマンスの低下が起こり得るとされています。
>ほとんど影響がないシステムが報告される一方で、オンラインゲーム用の配信サーバーのCPU使用率が大幅にアップするという報告も挙がっています。
>Epic Services & Stability Update
>https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
>Epic Gamesの人気ゲーム「Fortnite Battle Royale」でログインできない状態が発生している件について、公式フォーラムに運営側からの説明がありました。
>システムが不安定になっている原因は2018年初から大騒動になっているIntel製CPUに内在する脆弱性「メルトダウン」への対策にあるとのこと。
>Epic Gamesのすべてのバックエンドサービスはクラウドに依存しており、メルトダウン対策パッチを適用するアップデート作業が行われている真っ最中で、この影響でユーザーのゲーム利用に影響が及んでいるそうです。
>Epic GamesはFortnite Battle Royaleのバックエンドサービスに使っている複数のサーバーのうち1つにメルトダウン対策パッチを適用したところ、CPU使用率が以下の通り、大幅に上昇したことをグラフで明かしています。
>メルトダウン対策ソフトウェアアップデートによってサーバーのパフォーマンス低下の幅はおよそ5%から30%で、Intelからはワークロードなど使用状況によって異なるという予想が出されていましたが、
>Fortnite Battle Royaleのサーバーの場合、パフォーマンスに与える影響は大きく、CPU使用率が約2倍に跳ね上がっていることが確認できます。
画像 https://i.gzn.jp/img/2018/01/10/epic-games-meltdown-patch-performance/a01.pngCPU Utilization = CPU使用率
i5 4310m / 4.14.13-1-ARCH
ubench index
http://i.imgur.com/tkgMfFd.jpg
Linuxの対メルトダウンの機能の事だよ
Variant1を使って,たとえばカーネルのメモリ範囲の内容を推定するには,カーネルのメモリ空間で動作する
プログラムが必要になる。つまり,Variant1だけを使ってユーザープログラムからカーネルのメモリ範囲内に
あるデータを読み出すことはできない。なので,Variant1の脆弱性だけに起因する問題がそうそう簡単に生じることはない。
ただ,残念ながらというかなんというか,WindowsやLinuxといった現在の高機能なOSでは,ユーザー権限で
安全にカーネルプログラムを実行する,一種のプラグインのような仕組みがあったりする。
そういったプラグインからVariant1を利用することで,本来なら許されていないカーネルのメモリ範囲を
読み出すことは可能で,これは大きな問題になると考えられる。
Variant2による影響の範囲
カーネルや他のプロセス,あるいは仮想マシンの下で動く仮想環境のメモリをVariant2から推定し,
攻撃を行うには,Variant1と同じく,カーネルのプラグインのような仕組みを使う必要がある。
そのため,Variant1と同じく,Variant2だけを使った攻撃が簡単にできてしまうということはない。
ただし,Variant1と2を組み合わせて応用することで,JavaScriptなどからカーネルを攻撃する方法が開発されている。
ブラウザからの攻撃が可能になる恐れがあるため,脅威度自体は高いと言っていいだろう。
Variant3による影響の範囲
Variant3はユーザープログラムのレベルでアクセスが許可されていないメモリ領域にアクセスできる可能性を
秘めているため,Variant1およびVariant2に比べて脅威度がより高い。
実際,Googleのセキュリティチームは,「Mozilla Firefox」ブラウザのパスワードマネージャを,Variant3の手法を
応用することでリークさせることができたと主張していたりもする。
http://www.4gamer.net/games/999/G999902/20180105085/
リーナス的に。
Ryzenのマイクロコードのアップデートが来てるけど、それを入れたらどうなる?
さらにいうならば、東京や神奈川の暴走族な。
Variant 3だけでなくVariant 1向けの対策だと思うがな。
>>34
KPTIはIntelだけでなくAMDも性能に影響受けるだろう。
システムコール前後で処理が増えつつTLBもクリアされるんだから。
ハイパーコールだとさらに最悪。
確か一週間くらい前に、lkmlかどこかに、AMD側から、AMDのCPUではKPTI発動させない(不要だから)パッチが投稿されていたけど、
採用されてなかったのかな?(´・ω・`)
なるほど。
しばらくはどのディストリもIntel用とAMD用のカーネルを別々にしそうだね。
いよいよRyzenの時代か。
採用された。
meltdownはAMD関係ないからね。
どういうこと?
結局どっちよ。
Ryzenは投機実行中にページテーブルのパーミッションチェックするんかしないんか。
https://lkml.org/lkml/2017/12/27/2
OS側と協議中とかマイクロコードアップデート予定とかではなく、
CPUベンダ側で具体的な対策を公表して欲しいわ。
チェッカープログラムの項目見てると、あくまでブルドーザーの場合だけど、
・Variant1では、カーネルの対応状況を見てる。
・Variant2ではマイクロコードとカーネルの対応状況を見てる。
・Variant3では、CPUモデルとカーネルの対応状況を見てる。
となってますよ。
なので、旧いカーネルやマイクロコードが未だ使われてないですかね。
kernel.org に4.14.14がリリースされてますが、このchangelogを見ると、スペクターやメルトダウン対策のコードがてんこ盛りになってるので。
4.14.13でも、未だ不十分と言うか入り口しか入ってないと言うか。
とりあえずこれやる
セキュリティは運用でカバーする前提で
リーナスは認めていない
マイクロコード(ファームウェア)だけ上げる方法はあるのかな?
4.13.0
File Copy 1024 bufsize 2000 maxblocks 3960.0 1067853.5 2696.6
File Copy 256 bufsize 500 maxblocks 1655.0 253184.9 1529.8
File Copy 4096 bufsize 8000 maxblocks 5800.0 3162649.0 5452.8
4.14.15
File Copy 1024 bufsize 2000 maxblocks 3960.0 456584.3 1153.0
File Copy 256 bufsize 500 maxblocks 1655.0 120978.3 731.0
File Copy 4096 bufsize 8000 maxblocks 5800.0 1566936.7 2701.6
ほぼ半分になっている。
AMD でも影響大だな。
パッチ当たったカーネルでも、GRUBの設定ファイル(/etc/default/grubなど)のGRUB_CMDLINE_LINUX_DEFAULTに
「nopti」を書き加えるとパフォーマンス優先モードで動作するらしいです
AMDは今回の脆弱性で影響ほとんど受けないんだろ
なのに劇低下ってのはIntel脆弱性対策の巻き添えを食ってそうなったのかな
http://jp.techcrunch.com/2018/01/23/2018-01-22-linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/
https://www.guru3d.com/news-story/intel-processors-will-get-hardware-fix-for-spectre-and-meltdown-this-year.html
今年中に出せるもんなの?
4.13.0と4.14.15の違い はKPTI(ただし無効)とマイクロコードアップデートでいいの?
マジか
Ryzenも駄目なのか
雷禅に飛びついて在庫枯渇
千円くらい安くなったよ
そりゃアプリが脆弱性突けないような動作しかしないように
投機実行を制限するわけだから。
AMDにはこのパッチは必要ないのに
パッチ当たったカーネル使ったら遅くなるに決まってる。
遅くして脆弱性を回避するパッチなのだから。
>>51は当たり前の結果。なおかつこの状況はAMDは回避できる。
>>37>>39にある通り。
期待通りの結果が表示された
1:脆弱性あり
2:脆弱性あり(但しAMDでは実現困難云々)
3:脆弱性なし(そもそもAMDには関係ねーよ)
これで取り敢えず一安心
linux自体に判定機能付いてるのに
https://japan.cnet.com/article/35114046/
去年末の株式売却の騒ぎもおかしいし、Intelは事前にこうなるのを知っていて性能の低下も承知でやらかしてるわ
ZenやARM64の性能が高くなれば特許の優位性が無くなるから狙い撃ちにして潰しにかかってる
https://pc.watch.impress.co.jp/docs/news/1104573.html
他を出し抜こうとした一部の奴らが先に発表してしまったって
感じに見えるな
と言うより、Intelが余りに塩対応だったんで、しびれを切らせたんじゃないか?
Intelのエンジニアも同じカンファレンスに参加していたことから,エンジニアがこのリスクを無視して開発を行ったとは信じがたく,リスクを無視するように指示を受けたのではないかと疑念を呈しています。
Theo de Raadt氏は,Intelのアーキテクチャは一貫性がなく複雑で,問題解決に取り組むことは難しいだろうとも指摘しています。
また,MeltdownとSpectreの脆弱性をミックスして発表するIntelのやり口はとてもクレバーで,人の目をくらまそうとしているとも指摘しています。
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0133
Appleはどう対応するんだろ?
MacでBIOSのアップデートをユーザーにやらせるなんて聞いたことないが・・・
よく知らないけど、1990年とかにそれが指摘されてたの?
P6でμopとかと一緒に出てきた技術だからねこれ。
ゲストをうごかしてかいひするならヴィエムとゲストにぱっっちがひつようです。
http://medaka.2ch.sc/test/read.cgi/market/1516899338/
完全仮想化なら←
わければえいきょうないけどVmwareでどうやってそれやるかしらない
software updateの中に含まれてる
Appleはハードウェアが自社のみに限られてるから簡単よ
https://pc.watch.impress.co.jp/docs/news/1106582.html
但し、AMDのブルドーザーマシンだけど。
インテルはどうなのか知らない。
http://www.afpbb.com/articles/-/3167253
飛ばし記事に釣られるアホ
100〜のスレッドの続きを読む
