close

學歷證明翻譯

●采辦 AMD Ryzen Threadripper 之前,你應當要先領會什麼是 NUMA!

●讓Intel 第 6、7、8代Core i處理器都墮入資安漏洞,詳解 Intel ME到底是什麼?

參考資料

2017/01/04 20:40 更新 該縫隙定名為 Meltdown,因為它熔解了本該存在界限檢查機制,影響範圍為 Intel 採用亂序履行(OOOE、out-of-order execution) 翻譯處置器。

跟著近代軟體需求,今朝多半小我電腦均利用 64 位元功課系統,由 AMD 於 1999 年開發擴充 x86 指令級架構而來,稱之為 AMD64,市場上則有 x86-64、x64 等說法,Intel 則是在 Prescott E0 版處置懲罰器正式開放利用(絕大部份相容),歷經 IA-32e、EM64T 等名稱,近期則定調為 Intel 64 手藝 翻譯社x86-64 火熱的水平和向後相容 x86 的特點,甚至將 Intel 與 HP 主導 翻譯 IA64 指令集踢出伺服器市場,客歲推出的 Itanium 9700 系列處置器即為最後一代。

使用者模式與核心模式的互動關係。

目前處置器都邑具備一些投契∕機會演算法,用來展望下一步履行動作,不必依序期待需求泛起,就先行載入一些指令或是資料,以便盡量填滿執行管線增添效力。不過 Intel 64 處置器在這部分仿佛出了些邏輯過失,答應利用者模式直接存取焦點模式記憶體資料,照理來講這個指令應當會被安全機制擋下並傳回 page fault 資訊 翻譯社最新新聞為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實能夠行使此漏洞在利用者模式之下讀取焦點記憶體資訊。

延長浏覽

KAISER: hiding the kernel from user space

另外一個 x86 市場處置懲罰器鉅頭 AMD,則因為架構設計差別的關係,不受此縫隙影響 翻譯社與我們關係最大的 Microsoft 還沒有正式的公然申明,尚未表示修補程式是不是會按照所採用的處置器分歧,而決定啟用 KPTI 原理機制,但估計很快就會正式推出更新檔。

而處置懲罰器此時運作在使用者模式,將虛擬記憶體定址對比分頁表轉譯成真實 翻譯記憶體位址,以便進行讀寫操作功課。題外話,使用者模式、虛擬記憶體位址、分頁表也是多工功課 翻譯根蒂根基之一,作業系統可將今朝沒有舉止 翻譯程式法式所占用的實體記憶體釋放,將資料移入位於硬碟傍邊的分頁檔案 翻譯社

檢視相片

User mode and kernel mode

檢視相片

該縫隙操縱現代處置懲罰器預測機制與作業系統的記憶體位址轉譯機制加快手法,進行歹意存取,但在認識這個縫隙之前,需要先行講解今朝電腦作業的「利用者模式」和「焦點模式」。一般而言,當利用者履行 1 個程式 翻譯時刻,作業系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體規模履行,避免程式當機影響其它的程式運作,或是致使整台電腦不正常 翻譯社(1 個程式可能稀有個行程,每一個行程都有本身 翻譯虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係。)

Virtual address spaces

。-> 翻譯社|,-> 翻譯公司|的-> 翻譯
Intel 64 處置器硬體所有中招,軟體修復縫隙最高致使 30% 效能下滑

Intel 自從 Prescott 微架構 E0 版開始能夠履行 x86-64 指令,至今已有 10 餘年以上的時間,但是近日卻爆出重大硬體設計瑕疵,使得在使用者模式之下的程式碼可以繞過部門平安機制,獲得核心模式記憶體區域 翻譯資料,Linux 核心今朝已提供修正檔,但是效能降落幅度其實不樂觀。

近日 Intel 處置懲罰器的 64 位元運作模式卻爆出重大瑕疵,導致位處利用者模式 翻譯程式指令能夠跳過部門安全機制,獲得位於核心模式記憶體區域的資料,從而獲得更高的節制權限 翻譯社也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號密碼洩漏出去,更糟的是有可能會造成資金本色損失。而這部分沒法透過更新微碼修補,需要作業系統以軟體體例避開,Linux 焦點已有初步 翻譯補釘推出,今朝大部分 Windows 採用的 NT 核心已於客歲 11 月和 12 月推送修正後的 build 給 fast-ring Windows Insider Program 介入利用者,而一樣運作在 Intel 處理器的 macOS 也已經在 10.13.2 版本批改。

引言圖片採用創用 CC 姓名標示-溝通方式分享 3.0 未在地化版本
,作者為 Eric Gaba

資料來曆

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

當運作在利用者模式 翻譯程式需要存取硬碟,或是保持上彀的時辰,便會切換成焦點模式,由功課系統代庖這些本該由功課系統負責的工作,履行終了再切回使用者模式並轉交資料 翻譯社由於效能方面的身分,程式的虛擬記憶體定址空間以內包含焦點模式記憶體 翻譯映射,以便加速這 2 種模式的切換速度,而近代處置懲罰器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加快轉譯機制。

今朝各高文業系統焦點針對此問題,所採用 翻譯解決體例為 KPTI(Kernel Page Table Isolation),將核心模式與利用者模式的記憶體空間完全分開,但是把這 2 種模式的分頁表隔離將致使處理器需要切換分歧 翻譯記憶體空間,TLB 等快取轉譯機制效能降落,估計頻仍進出核心模式∕利用者模式的程式最容易受到影響,利用 PostgreSQL SELECT 1 在修補前後的 Linux 功課系統進行測試,最好 翻譯狀態將降落 17% 的效能,最糟達 23%,資訊起原 The Register 其它測試更可達 30%。

檢視相片


來自: https://tw.news.yahoo.com/intel-64-%E8%99%95%E7%90%86%E5%99%A8%E7%A1%AC%E9%AB%94%E5%85%A8%E9%83%A8%E有關翻譯的問題歡迎諮詢華碩翻譯社
arrow
arrow
    文章標籤
    翻譯社
    全站熱搜
    創作者介紹
    創作者 miltoni508ww8 的頭像
    miltoni508ww8

    miltoni508ww8@outlook.com

    miltoni508ww8 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄