security - 由于 Spectre Mitigation，Hardware Lock Elision 是否已经一去不复返了？-6ren

security - 由于 Spectre Mitigation，Hardware Lock Elision 是否已经一去不复返了？

转载作者：行者123 更新时间：2023-12-03 16:49:10

24

4

由于 Spectre 缓解，所有当前 CPU 都禁用了硬件锁定省略是否正确，并且任何尝试使用 HLE 内在函数/指令进行互斥都会导致通常的互斥？

这是否有可能在 future 不会有类似 HLE 互斥体的东西来避免像 Spectre 这样的漏洞？

最佳答案

因此，可能禁用 TSX 并不是为了缓解 Spectre，而是作为另一个漏洞缓解的一部分，TSX 异步中止 (TAA)。

这是英特尔网站上的相关文章:

Intel® Transactional Synchronization Extensions (Intel® TSX) Asynchronous Abort / CVE-2019-11135 / INTEL-SA-00270

其中链接到两篇更详细的文章:

TSX Asynchronous Abort (TAA) CVE-2019-11135

Microarchitectural Store Buffer Data Sampling (MSBDS) CVE-2018-12126

链接包含以下信息:

IA32_ARCH_CAPABILITIES[TAA_NO]=1 检测到的某些 future 甚至当前的 CPU 可能具有针对 TAA 的硬件缓解措施.

否则，如果 CPU 容易受到 MDS ( IA32_ARCH_CAPABILITIES[MDS_NO]=0 ) 的影响，则 MDS 的软件缓解也将缓解 TAA

在IA32_ARCH_CAPABILITIES[TAA_NO]=0的情况下和 IA32_ARCH_CAPABILITIES[MDS_NO]=1 , TAA 应通过以下方式之一缓解:

软件缓解

选择性禁用 TSX

上面提到的选择性禁用 TSX 的能力随着微码更新而到来。此类微码更新后，控制 TSX 的能力由 IA32_ARCH_CAPABILITIES[TSX_CTRL] (bit 7)=1 控制。 .

现在，关于 HLE。 TAA article说:

Some processors may need to load a microcode update to add support for IA32_TSX_CTRL. The MSR supports disabling the RTM functionality of Intel TSX by setting TSX_CTRL_RTM_DISABLE (bit 0). When this bit is set, all RTM transactions will abort with abort code 0 before any instructions can execute within the transaction, even speculatively. On processors that enumerate IA32_ARCH_CAPABILITIES[TSX_CTRL] (bit 7)=1, HLE prefix hints are always ignored.

HLE 功能也在 Intel® 64 and IA-32 ArchitecturesSoftware Developer’s Manual 中标记为已删除:

2.5 INTEL INSTRUCTION SET ARCHITECTURE AND FEATURES REMOVED

Intel® Memory Protection Extensions (Intel® MPX) MSR_TEST_CTRL, bit 31 (MSR address 33H) Hardware Lock Elision (HLE)

我相信我有我的问题的答案:

Is this correct that Hardware Lock Elision is disabled for all current CPUs due to ~~Spectre~~ TAA mitigation, and any attempt to have a mutex using HLE intrinsics/instructions would result in usual mutex?

是的。它已被弃用。除非英特尔不赞成它。

Is this likely that there will not be anything like HLE mutexes in future to avoid vulnerabilities like Spectre?

没有。仍然有 RTM，它可能没有被禁用，它可以用来创建像 HLE 互斥锁这样的互斥锁。 future 的处理器可能也不会受到 TAA 的影响，RTM 可能适用于它们。

关于security - 由于 Spectre Mitigation，Hardware Lock Elision 是否已经一去不复返了？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61310108/

24

4

0

文章推荐： python - 动态修改 Python 方法和参数

文章推荐： python - 无法识别 VS Code Python pip

文章推荐： scrum - 在冲刺期间重新分配用户故事？

java - Spring Cloud Binder : mitigating cost of double bootstrap
我们使用 Spring Cloud Config (Dalston.SR5)，云客户端使用 Spring Boot 2.x、Spring Cloud Bus 和 Finchley.SR1。我从thi
security - 由于 Spectre Mitigation，Hardware Lock Elision 是否已经一去不复返了？
由于 Spectre 缓解，所有当前 CPU 都禁用了硬件锁定省略是否正确，并且任何尝试使用 HLE 内在函数/指令进行互斥都会导致通常的互斥？这是否有可能在 future 不会有类似 HLE 互斥
c++ - 每次我启动新的VS项目 “Spectre-mitigated libraries are required for this project.”时出错
每当我在Visual Studio上启动新的C++项目并进行编译时，都会遇到此错误。然后，我必须去设置并禁用幽灵缓解。 Error MSB8040 Spectre-mitigated librarie
c++ - 错误 MSB8040 : Spectre-mitigated libraries are required for this project
我有一个我无法解决的问题。我的代码: #include "ntddk.h" #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObje
c++ - 如何验证 Visual Studio 2017 中使用的 Spectre Mitigation 标志是否适用于 C++？
我想看看 Spectre 缓解标志如何解决一个问题，以说服我的团队我们需要将此标志添加到我们即将进行的项目的大型代码库中。我正在搜索具有 Spectre 漏洞并通过添加上周在 Visual Stud
javascript - 依赖 Content-Type : text/plain to mitigate malicious javascript execution in response? 是否安全
我们有一个返回的 web 应用程序 HTTP/1.1 400 Bad Request ... Content-Type: text/plain;charset=UTF-8 Content-Length

首页

博学

6Ren·AI

商城

security - 由于 Spectre Mitigation，Hardware Lock Elision 是否已经一去不复返了？

2.5 INTEL INSTRUCTION SET ARCHITECTURE AND FEATURES REMOVED