为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zom…
标签:cpu
Docker容器对CPU资源隔离的几种方式
了解Docker的同学应该知道,Docker的一个很大的特性就是可以对各种资源做隔离以及限制,这些资源包括CPU、内存、网络、硬盘,关于内存、网络、硬盘的资源限制都比较好理解,无非就是分多少用多少,比如给这个容器分1G内…
红帽对 Zombieload v2 缺陷的应对
红帽呼吁更新 Linux 软件,以解决可能导致数据盗用的英特尔处理器缺陷。 前两天公开的三个“常见漏洞和披露”(CVE)跟踪的是某些英特尔处理器中的三个漏洞,如果利用这些漏洞,可能会使敏感数据面临风险。 在报告的缺陷中,…
英特尔修复一个它六个月前就声称已修复的漏洞
本周,英特尔释出了安全更新去修复数十个安全漏洞,其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称,来自英特尔的公开信息是所有…
Docker容器对CPU资源隔离的几种方式
了解Docker的同学应该知道,Docker的一个很大的特性就是可以对各种资源做隔离以及限制,这些资源包括CPU、内存、网络、硬盘,关于内存、网络、硬盘的资源限制都比较好理解,无非就是分多少用多少,比如给这个容器分1G内…
CPU频率被限制在0.8GHz
笔记本放电: 先关机,然后拔掉电源线跟设备线。 看看电池是不是可拆卸的。 是的话,就拆下来,不是的话就不用管。 然后长按电源1分钟,静置10分钟。
固态硬盘的速度和内存的速度差距
内存的基本构架和固态硬盘发热构架完全不同,固态硬盘的存储芯片是非易失性存储介质(NVRAM),也就是没有电源后内部存储的数据不会丢失。NAND型闪存为例,它的随机存取速度慢,而且写入数据之前还要对区块进行擦除,使得写速度…
英特尔芯片安全问题将会存在很长时间
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程…
英特尔芯片弱点允许攻击者窃取敏感信息
2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟…
跟踪CPU指令重新排序
我研究了一些关于处理器和Tomasulo算法的指令重新排序的事情. 为了更好地理解这个主题,我想知道是否有任何方法(获取跟踪)看到为给定程序完成的实际动态重新排序? 我想提供一个输入程序,并查看我的程序的“乱序指令执行跟…
Redis面试必知必会
Redis 支持哪几种数据类型? string:最基本的数据类型,二进制安全的字符串,最大512M list:按照添加顺序保持顺序的 字符串列表 set:无序的字符串集合,不存在重复的元素 sorted set:已排序的…
MySQL数据库性能优化之四(SQL优化)
优化目标 1. 减少 IO 次数 IO 永远是数据库最容易瓶颈的地方 , 这是数据可的职责所决定的 , 大部分数据库操作中超过 90% …