- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 X86 Spectre Variants and Mitigations
Recently, folks in my company suspect if Spectre mitigations are involved once they see a performance bug. So I make a simple summary of different X86 Spectre Variants, performance loss and workaroun...
2018-12-03 11:28:22
549
原创 Speculative register leakage from lazy FPU context switching(CVE-2018-3665)
有段时间没写技术总结了,今天写点吧。最近还在给公司的XEN发行版打安全补丁,基本上都是猜测执行引起的后遗症。标题翻译过来就是浮点上下文延迟切换与处理器猜测执行引起的寄存器泄露。我们知道进程切换的时候会保存旧的执行环境就包括所有的寄存器并导入新进程的寄存器上下文,但是对于有浮点操作的进程并不会立即导入新进程的浮点上下文而是设置CR0.ts,因为大部分进程不会有浮点操作的需求,而且浮点相关的寄存器...
2018-09-25 11:33:04
312
原创 浅谈XEN中Retpoline的利用
圈内人士都知道Spectre2的漏洞有若干解决方案,目前最优化的当然是retpoline方式,几乎没有性能损耗,另一种次之的是通过更新微码打开软件层对BTB硬件单元的控制,这种方式有10%-15%的性能损耗。但是retpoline也并非万能,在Skylake架构以上的Intel x86处理器中还有RSB相关的漏洞导致这种方式只在Skylake之前的架构中可用。而AMD则更倾向于lfence这种ba...
2018-04-28 11:15:34
1195
1
原创 intel spectre microcode引起的启动变慢及解决方案
有段时间没有光顾博客了,年后工作内容饱满,各种各样的事情,忙得不亦乐乎。今天有点时间,就写一下其中一个bug的解决吧,也算记录一下一个程序员日常工作的点滴。另外也让人们看看intel的漏洞给我们程序员带来多大的麻烦。这篇文章我想尽量写的非技术化,我想让围墙外的人们也了解一下程序员的工作。也许儿子长大了做的是和计算机无关的工作,他看到这篇文章也许会说:‘哦,爸爸每天就是做这些啊,真没劲’。...
2018-03-30 17:46:41
722
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人