宋宝华: meltdown漏洞五分钟视频(原理与案例)

最新推荐文章于 2021-11-10 16:21:27 发布
最新推荐文章于 2021-11-10 16:21:27 发布
阅读量896 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jus3ve/article/details/79256422
版权

背景篇

我们读知道CPU的执行模式有特权和非特权之分,在特权模式下,可以访问到尽可能多的硬件资源;在非特权模式之下,很多资源都被限制访问。

应用在非特权模式,内核在特权模式,应用要做什么特别的事情,必须通过系统调用陷入到内核。

内核为了保护自己,通常把自己的虚拟地址空间,映射为仅仅特权模式可以访问,这样用户态的非特权模式是无法访问内核的数据的。meltdown的恐怖之处在于让非特权模式可以访问到特权模式的数据了。

理论篇

下面4分钟视频解释meltdown漏洞如何使得用户空间可以看到内核空间的内容:

class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.7647058823529411" data-w="480" data-src="http://v.qq.com/iframe/player.html?vid=o13332fd8ju&width=670&height=376.875&auto=0" style="display: none; width: 670px !important; height: 376.875px !important;" width="670" height="376.875" data-vh="376.875" data-vw="670"/>

实战篇

下面是一段2分钟的案例,演示如何用应用程序获取到内核数据:

class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.7647058823529411" data-w="480" data-src="http://v.qq.com/iframe/player.html?vid=x1333bz97nc&width=670&height=376.875&auto=0" style="display: none; width: 670px !important; height: 376.875px !important;" width="670" height="376.875" data-vh="376.875" data-vw="670"/>

案例涉及到的代码位于:

宋宝华: 用代码切身实践体会meltdown漏洞

参考资料

Linuxer已经推送的其他meltdown资料汇总:

投机之殇——一幅图读懂MELTDOWN漏洞

宇宙最强,meltdown论文中英文对照版(一)

宇宙最强,meltdown论文中英文对照版(二)

宇宙最强,meltdown论文中英文对照版(三)

Linux阅码场
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打通Linux脉络系列:进程、线程和调度
09-14
本课程分成4个组成部分,每次课60分钟,每次课后留下3-4个练习题,可以在Linuxer公众号留言讨论答案和做题心得。第一部分:深入彻底搞清楚进程生命周期,进程生命周期创建、退出、停止、以及僵尸是个什么意思;第二部分:深入分析进程创建的写时拷贝技术、以及Linux的线程究竟是怎么回事(为什么称为轻量级进程),此部分也会搞清楚进程0、进程1和托孤,以及睡眠时的等待队列;第三部分:搞清楚Linux进程调度算法,不同的调度策略,实时性,完全公平调度算法;第四部分:讲解Linux多核下CPU、中断、软负载均衡、cgroups调度算法以及Linux为什么不是一个实时操作系统。
宋宝华Linux死锁的成因和常规调试方法(预告片)
宋宝华
11-15 1603
有一次给一群码农演讲,我喷口水喷了快一个小时,说spinlock等的正确使用以及死锁的原因。下面有个人突然问,“老师,请问什么叫死锁?”。我心里想,把这个人拉出去枪毙一万...
宋宝华:世上最好的共享内存(Linux共享内存最透彻的一篇
sunxiaopengsun的专栏
11-10 234
https://www.shangmayuan.com/a/e75970d16f324fd2ab049f10.html 共享单车、共享充电宝、共享雨伞,世间的共享有千万种,而我独爱共享内存。html 早期的共享内存,着重于强调把同一片内存,map到多个进程的虚拟地址空间(在相应进程找到一个VMA区域),以便于CPU能够在各个进程访问到这片内存。node 现阶段普遍应用于多媒体、Graphics领域的共享内存方式,某种意义上再也不强调映射到进程虚拟地址空间的概念(那无非是为了让CPU访问),而更
视频教程-探究Linux的总线、设备、驱动模型-Linux
weixin_29886243的博客
05-28 352
探究Linux的总线、设备、驱动模型 他长期在跨国企业担任一线工程师和系统架...
打通Linux脉络系列:进程、线程和调度-宋宝华-专题视频课程
宋宝华
09-14 4043
打通Linux脉络系列:进程、线程和调度—1720人已学习 课程介绍 本课程分成4个组成部分,每次课60分钟,每次课后留下3-4个练习题,可以在Linuxer公众号留言讨论答案和做题心得。 第一部分:深入彻底搞清楚进程生命周期,进程生命周期创建、退出、停止、以及僵尸是个什么意思; 第二部分:深入分析进程创建的写时拷贝技术、以及Li...
宋宝华Linux性能调优的分析与实战
Linux阅码场
11-10 2586
CSDN直播《C语言大型软件设计的面向对象》 《Linux进程、线程和调度》4次课程高清ppt和录播链接 Jay Kreps: 为什么write有时候在Linux里面耗时很久 宋宝华Linux的任督二脉——进程调度和内存管理 宋宝华:LEP(Linux易用剖析器) 是什么,为什么以及怎么办(1) 宋宝华:LEP(Linux易用剖析器) 是什么,为什么以及怎么办(2)
宋宝华全部直播课程资料AND课件
10-31
宋宝华全部直播课程资料AND课件,注意!不是视频!是课件和资料,看好在下载。 课件内容包括总线设备驱动模型、设备树、进程调度,如有侵权,请联系我,我会及时删除
深入探究Linux/VxWorks设备树视频教程
08-16
很多人看了很Linux多设备树的资料后,还是不会用设备树。该Linux设备树视频课程假设一个全新的电路板,上面有4个ARM核,一片中断控制器、一个UART、一个GPIO控制器、一个I2C控制器、一个SPI控制器、I2C接一个触摸屏、一个以太网控制器,并依据这个假设的电路板,从头到尾构建一个新的dts文件。并讲解整个板级、设备/驱动匹配的全细节,我们把设备树的使用彻底地变得可实践。
linux设备驱动详解视频宋宝华)百度网盘下载
12-18
宋宝华视频讲解linux驱动开发,下载文件为百度网盘地址,输入密码获取视频
[免费]2015年最新Linux设备驱动详解视频百度云下载链接(宋宝华高级讲师).rar
01-19
linux设备驱动详解视频宋宝华视频下载地址,地址百度网盘,提取码都在文件里面。
linux驱动视屏教程-宋宝华13集
09-28
linux驱动视屏教程-宋宝华13集,下载下来的是一个txt,里面是百度网盘的地址
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
CPU漏洞meltdown论文
08-15
CPU漏洞meltdown论文CPU漏洞meltdown论文CPU漏洞meltdown论文
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
Meltdown攻击
01-18
Meltdown漏洞在过去24小时内肆虐了整个计算机行业,苹果也无法幸免,他们承认所有Mac和iOS设备会受个漏洞的影响。
c语言涂格子游戏源码.rar
最新发布
04-22
c语言涂格子游戏源码.rar
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复?
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值