Meltdown的原理
CVE-2017-5754(Meltdown)虽然已经被修复,而距离它的发生也已经过了几年了。但是研究这个漏洞仍然能够增加对操作系统内存管理的理解,而下一个这样的漏洞在那里?仍然令人期待;-)
OS为本质上就是代替User操纵底层硬件的一个软件,它需要做到很重要的一点就是隔离。对很多个用户的隔离,对底层硬件的隔离,隔离是所有安全的基础。Metldown漏洞其实就是有人在猜测硬件CPU的执行细节,一般来说硬件的细节被隐藏,是不能够被上层用户知道的。
//core of Metltdown attack
char buf[8192];
r1 = <a kernel virtual address>;
r2 = *r1;
r2 = r2 & 1;
r2 = r2 * 4096;
r3 = buf[r2];
- buffer就声明了一个正常的,普通用户可以使用的内存,当然是从0开始一个虚拟内存,要被重新映射才能被MMU找到。
- r1是某个感兴趣的虚拟地址
- 将r1里的内容取出放到r2内
- 取下r2的低bit位,这里只是1位
- 因为一个bit要么是0,要么是1因此这里的r2要么是4096,要么是0
- 可以取到buffer的0位或1位
问题1:为什么要进行这样的操作?
因为用户能得到内存里的数据却不能访问内存里真实的地址。所有指令对应的都是虚拟地址,通过pagetable来查找对应,而如果是SV39模式下,每个PTE表项会有一个权限标志位Valid来表示用户的权限,如果这一位没有被设置,那用户其实是不能越权访问的
最低0.47元/天 解锁文章
1972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
