远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 现在是不是没必要禁用熔断幽灵什么的了

查看: 4536|回复: 36

[讨论] 现在是不是没必要禁用熔断幽灵什么的了 [复制链接]
电梯直达
复制

875403009

Rank: 2 Rank: 2

UID: 1401959
帖子: 234
PB币: 162
贡献: 0
技术: 0
活跃: 649

楼主

发表于 2020-6-15 14:32:14 IP属地江苏 |只看该作者 |倒序浏览

反对 0

subaobao_ok

必要时会采取雷霆手段

UID: 2573430
帖子: 40982
PB币: 64639
贡献: 1
技术: 753
活跃: 12334

沙发

发表于 2020-6-15 14:38:41 IP属地河北 |只看该作者

本帖最后由 subaobao_ok 于 2020-6-15 14:45 编辑

貌似只有早前的老旧CPU才需要打熔断补丁例如说我这个CPU，就一定会显示NO，我的系统看我的小尾巴。

Windows 10 专业工作站 ❤ 【 Now ◆ 19041.329.Vibranium】

百分浏览器 4.2.10.171 ❤ 【Chromium 80.0.3987.163】

Intel（R）Xeon（R）CPU ❤ 【E3-1230 V2 @ 3.30 GHz】

张含韵

Rank: 11

UID: 436664
帖子: 6834
PB币: 276
贡献: 0
技术: 31
活跃: 3126

板凳

发表于 2020-6-15 14:47:40 IP属地江苏 |只看该作者

用“牙膏厂+bug10”组合的我表示：根本不在乎啥洞，啥灵，麻木了

subaobao_ok

必要时会采取雷霆手段

UID: 2573430
帖子: 40982
PB币: 64639
贡献: 1
技术: 753
活跃: 12334

4^F

发表于 2020-6-15 14:48:19 IP属地河北 |只看该作者

张含韵发表于 2020-6-15 14:47
用“牙膏厂+bug10”组合的我表示：根本不在乎啥洞，啥灵，麻木了

所言极是，所以我就屏蔽了

Windows 10 专业工作站 ❤ 【 Now ◆ 19041.329.Vibranium】

百分浏览器 4.2.10.171 ❤ 【Chromium 80.0.3987.163】

Intel（R）Xeon（R）CPU ❤ 【E3-1230 V2 @ 3.30 GHz】

JomeTime

樓蘭的遺失

Rank: 9

UID: 4827236
帖子: 3825
PB币: 1494
贡献: 0
技术: 0
活跃: 2225

5^F

发表于 2020-6-15 14:52:39 IP属地广东 |只看该作者

新CPU哪需要管这个

subaobao_ok

必要时会采取雷霆手段

UID: 2573430
帖子: 40982
PB币: 64639
贡献: 1
技术: 753
活跃: 12334

6^F

发表于 2020-6-15 14:54:45 IP属地河北 |只看该作者

JomeTime 发表于 2020-6-15 14:52
新CPU哪需要管这个

老CPU就要注意了

Windows 10 专业工作站 ❤ 【 Version·2004 ◆ 19041.329.Vibranium】

百分浏览器 4.2.10.171 ❤ 【Chromium 80.0.3987.163】

Intel（R）Xeon（R）CPU ❤ 【E3-1230 V2 @ 3.30 GHz】

sevenyu

Rank: 7 Rank: 7 Rank: 7

UID: 134229
帖子: 1701
PB币: 2434
贡献: 0
技术: 6
活跃: 2532

7^F

发表于 2020-6-15 14:55:27 IP属地湖南 |只看该作者

我那老电脑都是用着软件打开漏洞的，性能损失10%没必要！

点评

laodaoxp +1 发表于 2020-6-15 15:40 IP属地江苏

subaobao_ok +1 发表于 2020-6-15 14:56 IP属地河北

yjlingo

Rank: 7 Rank: 7 Rank: 7

UID: 155352
帖子: 1656
PB币: 4526
贡献: 0
技术: 8
活跃: 1288

8^F

发表于 2020-6-15 14:57:10 IP属地山东 |只看该作者

这个时候需要喊 AMD YES！

laodaoxp

Rank: 2 Rank: 2

UID: 1729196
帖子: 417
PB币: 56
贡献: 0
技术: 0
活跃: 795

9^F

发表于 2020-6-15 15:41:08 IP属地江苏 |只看该作者

普通用户根本不需要关注这些漏洞哈啊

A01167A

Rank: 5 Rank: 5 Rank: 5

UID: 4719939
帖子: 378
PB币: 370
贡献: 0
技术: 0
活跃: 1114

10^F

发表于 2020-6-15 15:47:54 IP属地安徽 |只看该作者

从来不禁用幽灵熔断，根本没影响，还是一样流畅，打了补丁还不怕被攻击

欧哈哈哈

Rank: 5 Rank: 5 Rank: 5

UID: 4707483
帖子: 1041
PB币: 1158
贡献: 0
技术: 1
活跃: 2052

11^F

发表于 2020-6-15 15:49:54 IP属地河南 |只看该作者

sevenyu 发表于 2020-6-15 14:55
我那老电脑都是用着软件打开漏洞的，性能损失10%没必要！

用啥打开啊，感觉性能损失极大

hua_wuxin

Rank: 7 Rank: 7 Rank: 7

UID: 104311
帖子: 1391
PB币: 1910
贡献: 0
技术: 5
活跃: 3230

12^F

发表于 2020-6-15 15:55:36 IP属地江苏 |只看该作者

这软件一年多没更新了（而Intel和微软却一直折腾没完），显示的结果不一定跟得上时代了吧？

1 查看全部评分

qq2348227

sooyun

Rank: 11

UID: 158497
帖子: 8007
PB币: 12984
贡献: 0
技术: 22
活跃: 3180

13^F

发表于 2020-6-15 16:00:38 IP属地江苏 |只看该作者

subaobao_ok 发表于 2020-6-15 14:48
所言极是，所以我就屏蔽了

Windows 10 专业工作站 ❤ 【 Now ◆ 19041.329.Vib ...

我早就完全不在乎了
有几个人因为这些漏洞损失文件甚至损失财富的？
能用这样的漏洞对付我们这些没事玩电脑的，能搞到啥呢？
果照，还是一堆信用卡账单？

chengyiqun

Rank: 9

UID: 4720714
帖子: 6296
PB币: 8221
贡献: 0
技术: 15
活跃: 2129

14^F

发表于 2020-6-15 16:07:21 IP属地安徽 |只看该作者

更新浏览器, 基本上可以避免大部分的熔断漏洞的影响.

幽灵熔断漏洞本质上是利用了因特尔先进的代码执行推断功能.

何谓"代码执行推断"?

通俗解释:
我们知道, 计算机程序是顺序执行的, 但是难免碰到一些选择判断, 循环语句, 就需要经常跳转内存地址.
而因特尔cpu为了避免CPU闲置(因为IO时间远比CPU执行时间长)
就进进行代码预测, 超前运算. 如果判断正确, 等执行到那一步的时候, 结果拿来用, 如果判断错误, 那么久丢弃结果.

但是就是这个过程有空子可以转, 判断错误时的内存地址, 在寄存器里,
可以通过一个巧妙设计的循环语句, 让代码预测执行一直处于预测失败的状态, 这个时候, 可以获得任意内存地址.

说人话就是: 黑客设计了一个算法, 预测了CPU的代码预测(套娃).

在浏览器没升级之前, 一个普通的网页嵌入一段js代码就可以做到.
在主流浏览器升级后, 都纷纷降低了js里时间函数的精度, 有了随机误差, 这样让预测代码预测执行的过程变得困难.
简而言之, 及时升级浏览器可以降低这个漏洞被利用的可能性.

微码更新前, 微软更新的补丁, 大多也都是类似的原理, 就是让人无法预测代码预测的过程. 但是代价是降低性能.

新CPU应该都加入了代码预测时的安全校验. 所以没啥影响.
AMD一直都有代码预测时的安全校验.
国产CPU没有代码预测的功能.

为了性能考虑, 老CPU可以关闭幽灵熔断补丁, 不升级微码.