投机之殇——解说史上最大CPU漏洞

转载 2018年01月06日 00:00:00

    2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。 

    现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,不可见,但是掌握着整个系统的资源和生杀大权。   

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

    横向多个虚拟空间是为了支持多任务,让每个任务都有自己独立的活动空间。上下两个阶层是为了把公共的系统基础设施和管理任务独立出来。可以把任务想象成现实社会中的公民,内核想象成政府。

    为了 维护上述格局,现代处理器都运行在所谓的保护模式下(不同处理名称有别,实质相同),所谓保护模式就是横向保护每个任务(公民)空间的安全,纵向保护内核(政府)空间的神圣不可侵犯。   

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

    这次的两大漏洞一个叫Meltdown,不妨将其翻译为熔下。其特征是在低特权的用户空间中可以访问到高特权的内核空间中的信息。有点像老百姓可以看到国家安全局里的数据。这个漏洞直接挑战内核的高特权特征,动摇上述的纵向基本格局。第二个漏洞叫Spectre,其中的Spec是Speculative的简写,因为这个漏洞与现代处理器的分支预测和投机执行功能密切相关。Spectre漏洞之LOGO中的小人手里所持树枝即代表分支之意。

    以下是老雷在目前写作所用笔记本上重现Spectre漏洞的截图。

0?wx_fmt=png

    Spectre漏洞的影响是可以窃取用户空间中的信息,比如用户名、密码等敏感数据。

    这几天一直有朋友询问老雷怎么看这次的安全漏洞,简单回答,真的很严重,因为这次漏洞的影响广度(几乎所有现代CPU)和深度(直接关系系统的基本架构和设计原则)都是前所未有的。

    对于这样的复杂问题,短文描述很难说清,老雷计划近日借助“格友会讲”平台解说其中的技术细节,解读有关代码和补丁,分享老雷的看法。有兴趣的请加入以下微信群等候具体时间等细节(已经在格友会讲微信群的格友不必重新加入)。

0?wx_fmt=jpeg

0?wx_fmt=jpeg

0?wx_fmt=jpeg




***********************************************************

正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生。

欢迎关注格友公众号

640?wx_fmt=jpeg






投机之殇——一幅图读懂MELTDOWN漏洞

软件世界的一个基本安全原则是用户空间的代码(平民阶层,低特权)不可以访问内核空间(管理阶层,高特权),这几天进入公众视野的MELTDOWN漏洞之所以令人恐慌,就是因为它直接颠覆了这个基本原则。利用这个...
  • PCb4jR
  • PCb4jR
  • 2018年01月08日 00:00
  • 745

Iintel CPU 漏洞科普和分析

场景模拟和漏洞科普: 有一个小区的物业非常认真负责,管理严格服务周到且值得信赖,物业拥有住户的所有信息,而且绝对不会允许一个住户查看另一住户的信息; 小区里面有两个业主A和B,不怀好意的业主A一直...
  • wonderyoung
  • wonderyoung
  • 2018年01月07日 19:33
  • 433

Intel CPU漏洞介绍

Intel CPU漏洞 简介:关于最近接连爆出的CPU漏洞,做一个简单的介绍。 CPU漏洞介绍 最近听说的两个CPU漏洞,一个是熔断漏洞(Meltdown),一个是幽灵漏洞(Spec...
  • U201017971
  • U201017971
  • 2018年01月16日 21:22
  • 244

最近比较火的CPU漏洞解析,附带修改过带注释源码一份

先说结果,由于CPU乱序执行和分支预测功能,可以通过判断需要读取的页面是否被 cache 缓存来判断内存中存在什么内容。 简单粗暴,直接上本帅改过的代码,含中文注释,不谢。 另外膜拜下这份...
  • qq_25827741
  • qq_25827741
  • 2018年01月07日 15:11
  • 840

处理器漏洞事件影响有多大?

1月3号,Intel处理器爆出了严重的侧信道攻击漏洞,漏洞会导致跨特权的信息泄露。根据公开信息,这些漏洞由Google Project Zero最初发现,其后多组安全研究人员独立发现相同漏洞信息。事实...
  • jinhai1995
  • jinhai1995
  • 2018年01月06日 00:39
  • 177

投机之殇——解说史上最大CPU漏洞

2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。     现代计算机系统...
  • PCb4jR
  • PCb4jR
  • 2018年01月06日 00:00
  • 500

intel meltdown 漏洞的个人浅析

操作系统为了保证了内存的独立性,会阻止应用程序去访问其他应用程序的内存空间,同样也不会让用户程序去访问内核的地址空间。这种内存独立机制保护了用户程序和内核的安全执行,也保证了多用户、多应用同时执行的安...
  • y734564892
  • y734564892
  • 2018年01月10日 01:24
  • 644

史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重

点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!近日,英特尔的日子可并不好过。作为全球知名芯片制造商,任何有关英特尔芯片漏洞的问题都会导致全球上百万设备遭受牵连。这一次,“Spectr...
  • csdnnews
  • csdnnews
  • 2018年01月06日 00:00
  • 159

项目管理之殇(一):多个需求部门,无牵头方。

多个业务部门提需求,无统筹管理的牵头方或牵头方未履行统筹职责。 【心得均来源于笔者的亲身经历】...
  • taric_ma
  • taric_ma
  • 2014年11月26日 08:30
  • 1406

intel 2018开门红爆出存在20年的安全隐患Meltdown & Spectre

这Logo的版权是wikipage。 meltdown&Spectre。作者因为写过基于intel IA架构的操作系统,虽然烂在了肚子里,但是对本人的职业生涯有着根基一样的影响。所以一听到这事,我就...
  • cpuwolf
  • cpuwolf
  • 2018年01月05日 20:46
  • 240
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:投机之殇——解说史上最大CPU漏洞
举报原因:
原因补充:

(最多只允许输入30个字)