Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
МуМу
Member

Откуда:
Сообщений: 1120
Собственно говоря поспорил с коллегами. Используется в том же самом TSQL (ну разумеется SQL server)возможность ускорения за счет branch predictor? Кто то категорично утверждает, что мол скриптовый язык, дальше виртуальная машина, байт код и т.п. - категорично нет!(все последовательно) Разумеется это относительно легко(надеюсь пары дней хватит) проверить. У кого ни будь есть понимание по этому вопросу? (Если эта оптимизация не используется то и Meltdown атаки не должны проходить.)
7 янв 18, 16:27    [21086018]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36696
https://www.brentozar.com/archive/2018/01/sql-server-patches-meltdown-spectre-attacks/
7 янв 18, 17:50    [21086118]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
МуМу
Member

Откуда:
Сообщений: 1120
Это я все знаю. Понятно, что если с правами все хорошо, "левые" процессы не крутятся то вообще эта атака идет мимо.
Интересует вообще в принципе она возможна для выделенного MSSQL(пускай у злоумышленника есть доступ запустить процесс под непривилегированным пользователем на этом сервер, транспорт и т.п. не рассматриваем)? Мнения разошлись.
Также если рассматривать патчи(по теме ссылки), планируется ли это "исправление" выделить опционально? Ну то есть хочешь исключить риск сканирования памяти - отключаешь опцию с перезагрузкой(или включаешь).
7 янв 18, 18:23    [21086179]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36696
Опыта эксплуатации уязвимости, как я понимаю, еще нет, поэтому говорить пока сложно. До первой удачной все будут сомневаться (а-а-а, перфоманс проседает), а после все побегут ставить все патчи, что найдут.
7 янв 18, 18:51    [21086194]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 30821
МуМу
Собственно говоря поспорил с коллегами. Используется в том же самом TSQL (ну разумеется SQL server)возможность ускорения за счет branch predictor? Кто то категорично утверждает, что мол скриптовый язык, дальше виртуальная машина, байт код и т.п. - категорично нет!(все последовательно) Разумеется это относительно легко(надеюсь пары дней хватит) проверить. У кого ни будь есть понимание по этому вопросу? (Если эта оптимизация не используется то и Meltdown атаки не должны проходить.)
Ээээ, предсказатель переходов чего, IF и GOTO в T-SQL?
А если используется, и пусть даже (о чудо!) можно замерить разницу, то что можно таким образом получить? Спекулятивно выполняющийся T-SQL код в других SPID?

Гавриленко Сергей Алексеевич
https://www.brentozar.com/archive/2018/01/sql-server-patches-meltdown-spectre-attacks/
К вопросу ТС это, как я понимаю, совершенно не имеет отношения.
МуМу спрашивает, может ли существовать такая же уязвимость на уровне иисполнителя T-SQL батчей.

Ведь, в общем, принцип легко проецируется на другие реализации работы с кэшем и спекулятивное выполнение, не обязательно в процессорах INTEL
Например, можно узнать состав заказов в интернет магазине определённого лица, делая заказы в этом магазине разных товаров и замеряя время выполнения заказа.

Ну вот, а тут T-SQL код.
По моему, это такая же фантастика, как пример с интернет-магазином. Хотя пофантазировать можно.
7 янв 18, 23:49    [21086744]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
Col
Member

Откуда: Торонто
Сообщений: 177
МуМу
Надо оффициальную писанину почитать, вот тут:
https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server
Если совсем коротко, неуязвимой остается только выделенная железяка и то только в случает если код полностью подконтролен/трастед.
Все остальные варианты уязвимы, особено виртуалки ибо никто не мешает посмотреть что в памяти соседа.
8 янв 18, 18:40    [21087939]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
kjiyf
Guest
https://habrahabr.ru/company/technoserv/blog/346524/

с патчами MS SQL в некоторых тестах работает почему-то быстрее
12 янв 18, 16:36    [21102248]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
Minamoto
Member

Откуда: Москва
Сообщений: 1162
kjiyf
https://habrahabr.ru/company/technoserv/blog/346524/

с патчами MS SQL в некоторых тестах работает почему-то быстрее

Если я правильно понимаю логику работы, то branch predictor, который хронически не попадает с прогнозами, замедляет работу по сравнению с отсутствием banch predictor'а, так что дело может быть в этом.

Это если исключить ситуацию, когда тесты были проведены некорректно.
12 янв 18, 17:02    [21102385]     Ответить | Цитировать Сообщить модератору
 Re: Последние уязвимости работы с памятью. Использует ли SQL server branch predictor?  [new]
МуМу
Member

Откуда:
Сообщений: 1120
Все ясно - что ничего не ясно. Вообщем начнем с малого - проверим просадку производительности(еще тесты нужно будет правильные подобрать). Писать снифер задача не простая, да и неблагодарное это дело:) Потенциально опасно это Meltdown атаки. Но судя по всему все ждут когда это случится - по факту будут реагировать.
15 янв 18, 15:22    [21108076]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить