[SEEDLabs] Meltdown & Spectre Attack Labs

最新推荐文章于 2024-04-26 20:05:58 发布
VIP文章 最新推荐文章于 2024-04-26 20:05:58 发布
阅读量3.3k 收藏 14
点赞数 1
分类专栏: 软件安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chiyuanfeiyu/article/details/124279419
版权

系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。

实验环境

这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的说法是本地机器如果是8代以上的话也不可以,实验手册里面也是说这些问题可能在新的机器上已经被修复了,导致实验不能进行,但是啊,我9代还是做了。)

装Ubuntu16遇到的一个问题就是我不能装vmtools,一装鼠标立马失灵,最后还是放弃了。

实验官网

SEED Project

里面有实验用的代码、实验手册还有一些其他相关的介绍。

Meltdown Attack Lab

Tasks 1 and 2: Side Channel Attacks via CPU Caches

Meltdown和Spectre攻击都使用CPU缓存作为窃取机密信息的旁路。这种侧信道攻击使用的技术称为FLUSH+RELOAD。CPU缓存是计算机CPU用来减少从主存访问数据的平均成本(时间或能量)的硬件缓存。

Task 1: Reading from Cache versus from Memory

task1主要是检测读取数据所需的时间,其中有两块cache是存放在cpu cache中的,而其他的则存放在内存中,编译并执行CacheTime.c,我们可以观察到array[3*4096] 和 array[7*4096]的读取速度是比其他块更快的。

注意编译的时候要加上 -march=native。 

 Task 2: Using Cache as a Side Channel

整个技术包括三步:
1.从cache memory中FLUSH整个数组,确保数组没有被cached
2.调用victim function,它会基于secret value访问数组的一个元素。这个动作会导致相应的数组元素被缓存
3.RELOAD整个数组,测量每个元素reload时的时间,如果某个特定的元素load的时间很快,它很有可能就是已经在缓存中的元素了。这个元素一定就是victim function访问的元素。因此,我们可以找到secret value究竟是什么。
 

目标是利用旁道攻击获取secret的值。

不是每次都能正确获得secret的,测试20次中有3次没有得到结果。

最低0.47元/天 解锁文章
梅染
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
spectre-attack-demo:使用Spectre攻击在Intel i5和Intel Xeon上复制恶意内存读取
01-30
spectre-attack-demo:使用Spectre攻击在Intel i5和Intel Xeon上复制恶意内存读取
Meltdown Attack(6) - Seed Lab
^_^
04-25 1168
Task 6 CPU的乱序执行 这是Meltdown Attack的第l六个实验,原实验教程在此: https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ 从前面的任务中,我们可以知道,当一个程序试图读取内核内存时,访问会失败,并且产生一个异常。让我们看看下面的代码。 number = 0; *kernel_address =...
Meltdown Attack (3) - Seed Lab
^_^
04-18 1493
Task3 :把secret data放在内核空间中 本次实验是为Meltdown Attack做准备。主要目的是把secret data放在内核空间。以便后续我们以用户态获取到内核态的信息。就有点像插个旗子在内核,然后等我们后面去拿。 实现熔断攻击需要满足两个条件: 我们需要知道目标secret data的地址。下面代码的内核模块将secret data的地址保存在了内核信息缓冲区中,这样使用...
从入门到入土:[SEED-Lab]-幽灵攻击|Spectre Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
11-24 2416
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-Spectre Attack Lab实验环境PDF文件实验步骤环境配置Labsetup操作步骤Tasks 1 and 2: Side Channel Attacks via CPU CachesTask 1: Reading from Cache versu
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 2308
​ 网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab
Meltdown Attack(5) - Seed Lab
^_^
04-25 850
Task 5 处理异常 在Task4中,我们从用户空间去访问内核内存会导致程序crash。在meltdown攻击中,在访问了内存区域后,我们必须做点什么处理,以防止程序崩溃。访问不可访问的内存区域会产生一个SIGSEGV信号,如果一个程序不能处理这个异常,那么操作系统会来处理,并且将其终止。这就是为什么Task 4 的程序崩溃的原因。要解决这种崩溃,我们可以在程序中俘获这种异常并进行处理。 不像C...
首发:Meltdown漏洞分析与实践
zdy0_2004的专栏
01-07 3332
转自:https://mp.weixin.qq.com/s?__biz=MzI3MTUxOTYyMA==&mid=2247483941&idx=1&sn=e846a19b766b32b05a0acd8c041c0333&chksm=eac1d8ceddb651d82ba5303315f3575dc90438d2802be947e68d91061da02c0c89db5fab25a7&mpshare
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 1956
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
meltdown官方POC原理分析和踩过的坑
weixin_44749339的博客
11-12 617
meltdown summary 先从main函数开始看 在这里int main(int argc, char *argv[]) { int ret, fd, i, score, is_vulnerable; unsigned long addr, size; static char expected[] = "%s version %s"; progname = argv[0]; i...
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 1万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
Meltdown attack_Whitepaper
09-28
Whitepaper of meltdown attack. By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg The security of ...
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 452
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 825
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 347
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 329
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
什么是XXE攻击?如何进行防护
HoewDec的博客
04-19 1369
SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。SSRF在攻击中扮演了中间者的角色,有时候直接攻击无法成效,通过SSRF可以利用其他主机的漏洞,攻击目标。安全性很难做到正确,即使在当今具有安全意识的世界中,也存在一些严重的漏洞,例如 XML 外部实体 (XXE),它们被忽视并最终成为破坏的原因。攻击者通常在XML文档中嵌入恶意的外部实体引用,当XML解析器处理这些文档时,会触发对外部资源的访问,进而执行攻击者指定的恶意操作。
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复?
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法包括更新操作系统和软件补丁,以及升级硬件。针对Intel CPU的漏洞修复,需要使用微代码更新,通常由操作系统提供的更新程序自动安装。 对于Linux系统,可以通过操作系统提供的微代码更新来修复Spectre和Meltdown漏洞。具体步骤如下: 1. 确认你的CPU型号,通过以下命令查看: ``` cat /proc/cpuinfo | grep "model name" ``` 2. 确认你的CPU型号是否受到Spectre和Meltdown漏洞的影响,可以参考厂商提供的信息,或者使用Spectre-meltdown-checker工具进行检测。 3. 下载并安装最新的微代码更新程序,可以参考操作系统厂商提供的说明文档或官方网站。 4. 重启系统,以使微代码更新生效。 需要注意的是,微代码更新可能会对系统性能产生一定影响,因此在更新之前请备份重要数据,以免造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值