Meltdown漏洞分析

已于 2022-04-24 10:09:59 修改
阅读量923 收藏 2
点赞数 1
文章标签: linux
于 2022-04-24 10:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a74147/article/details/124376221
版权
本文深入探讨了Meltdown漏洞的原理,包括预测执行和CPU缓存的角色。攻击的成功依赖于CPU的预测执行特性,使得用户进程能够通过推测执行访问内核内存,而CPU缓存的存在则加速了这种非法访问。尽管已被修复,但对这类漏洞的研究有助于增强对操作系统内存管理的理解。
摘要由CSDN通过智能技术生成

Meltdown的原理

CVE-2017-5754(Meltdown)虽然已经被修复,而距离它的发生也已经过了几年了。但是研究这个漏洞仍然能够增加对操作系统内存管理的理解,而下一个这样的漏洞在那里?仍然令人期待;-)

OS为本质上就是代替User操纵底层硬件的一个软件,它需要做到很重要的一点就是隔离。对很多个用户的隔离,对底层硬件的隔离,隔离是所有安全的基础。Metldown漏洞其实就是有人在猜测硬件CPU的执行细节,一般来说硬件的细节被隐藏,是不能够被上层用户知道的。

//core of Metltdown attack
char buf[8192];
r1 = <a kernel virtual address>;
r2 = *r1;
r2 = r2 & 1;
r2 = r2 * 4096;
r3 = buf[r2];
  • buffer就声明了一个正常的,普通用户可以使用的内存,当然是从0开始一个虚拟内存,要被重新映射才能被MMU找到。
  • r1是某个感兴趣的虚拟地址
  • 将r1里的内容取出放到r2内
  • 取下r2的低bit位,这里只是1位
  • 因为一个bit要么是0,要么是1因此这里的r2要么是4096,要么是0
  • 可以取到buffer的0位或1位

问题1:为什么要进行这样的操作?
因为用户能得到内存里的数据却不能访问内存里真实的地址。所有指令对应的都是虚拟地址,通过pagetable来查找对应,而如果是SV39模式下,每个PTE表项会有一个权限标志位Valid来表示用户的权限,如果这一位没有被设置,那用户其实是不能越权访问的

最低0.47元/天 解锁文章
a74147
关注
【ARM 芯片 安全与攻击 5.4 -- Meltdown 攻击与防御介绍】
CodingCos的博客
08-17 329
Meltdown 攻击是一种利用处理器乱序执行(out-of-order execution)机制的侧信道攻击。它允许非特权用户访问被保护的内存区域,例如内核空间内存。Meltdown 攻击主要影响了许多现代的高性能处理器,包括 Intel 和部分 ARM 处理器。
X86 CPU 漏洞 Meltdown 原理及google攻击代码
chen1540524015的博客
08-25 1763
meltdown的原理其实很简单了,访问一个虚拟地址要走page table walk, 现在一般都是4级页表了,页的属性中有一位标志是区分是内核页还是用户页的。程序执行在用户模式下是不允许访问内核地址的原因就是,用户态使用用户态下的页完成虚拟地址向物理地址的转换,同理内核态使用内核态的页。那好了,meltdown发生的窗口期就是因为乱序执行,当用户态非法访问一个内核态的地址时,还没来得及做页属性...
首发:Meltdown漏洞分析与实践
zdy0_2004的专栏
01-07 3395
转自:https://mp.weixin.qq.com/s?__biz=MzI3MTUxOTYyMA==&mid=2247483941&idx=1&sn=e846a19b766b32b05a0acd8c041c0333&chksm=eac1d8ceddb651d82ba5303315f3575dc90438d2802be947e68d91061da02c0c89db5fab25a7&mpshare
CPU漏洞Meltdown
最新发布
W1Z1Q的专栏
02-23 1166
本文介绍的Meltdown利用现代处理器上乱序执行(Ouf-of-order)的副作用(side effects)来读取任意的内核内存位置,包括个人数据和密码。
Intel、AMD、ARM慌不慌?研究发现七个新的Meltdown和Spectre漏洞
weixin_34195142的博客
11-16 205
在今年早些时候,两个处理器安全漏洞被公开披露,使得芯片巨头Intel、AMD和ARM遭受了重大的打击。其中一个被命名为“熔断(Meltdown)”,只影响到Intel处理器;另一个被命名为“幽灵(Spectre)”,影响到Intel、AMD以及ARM处理器。根据发现这两个漏洞的网络安全研究团队的说法,漏洞的根源来自现代处理器为了提高并行性能而采用的一种叫做“推测执行(Spec...
硬件安全漏洞 -- Meltdown复现及原理分析
chi's blog
01-21 1421
操作系统最核心的一个特性是内存隔离,即操作系统要确保用户程序不能访问彼此的内存。而CPU熔断漏洞巧妙地利用了现代处理器中乱序执行的副作用进行侧信道攻击,破坏了机遇地址空间隔离的安全机制,使得用户态程序可以读出内核空间的数据,包括个人私有数据和密码等。
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过 CPU 缓存读取系统内存数据,其直接危害是将可能造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。笔者对此进行深入研究
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》 在2018年1月,安天实验室发布了关于处理器重大安全漏洞——Meltdown(熔毁)和Spectre(幽灵)的分析报告。这两个漏洞对全球云计算基础设施构成了严重威胁...
meltdown分析
forevertingting的博客
03-22 845
参考文章 写的很不错 http://open.appscan.io/article-348.html meldown是2018年爆出的硬件漏洞,涉及Intel CPU和ARM Cortex A75。但影响没有spectre来的深远。 1. 背景知识 在深入分析Meltdown之前,我们需要了解一些背景知识。它包括CPU Cache,CPU指令执行,操作系统地址空间隔离的设计。接下来我们依次...
投机之殇——一幅图读懂MELTDOWN漏洞
格友
01-08 4875
软件世界的一个基本安全原则是用户空间的代码(平民阶层,低特权)不可以访问内核空间(管理阶层,高特权),这几天进入公众视野的MELTDOWN漏洞之所以令人恐慌,就是因为它直接颠覆了这个基本原则。利用这个漏洞,黑客可以从用户空间中访问到内核空间中的信息。     下面通过一幅图来解说MELTDOWN漏洞的基本原理。下图左侧的汇编指令来自用于演示MELTDOWN漏洞的POC(proof of conce
intel meltdown 漏洞的个人浅析
y734564892的博客
01-10 4127
操作系统为了保证了内存的独立性,会阻止应用程序去访问其他应用程序的内存空间,同样也不会让用户程序去访问内核的地址空间。这种内存独立机制保护了用户程序和内核的安全执行,也保证了多用户、多应用同时执行的安全性。 对于处理器来说,通过一个硬件上的supervisor来隔离用户态和内核态,但是在切换到内核态时,用户程序的内存映射是不会发生改变的。 一、Meltdown Meltdown能够在
linuxmeltdown指令,用代码切身实践体会meltdown漏洞——初学者的体验感受
weixin_42449422的博客
05-13 512
原标题:用代码切身实践体会meltdown漏洞——初学者的体验感受本文基于宋宝华老师的一篇文章——《宋宝华: 用代码切身实践体会meltdown漏洞》。作为初学者的小编,在看完这篇文章并实践之后,将自己的实践结果以及实践的感受分享给大家。小植同学对 meltdown 代码调试之后,发现执行speculate() 函数时,对汇编指令进行分析:“movzx (%[addr]), %%eaxnt”该指令...
meltdown漏洞解释_“ Meltdown” CPU漏洞的简化解释
编程故事的地方
01-11 294
meltdown漏洞解释 我刚刚阅读了有关“ Meltdown” CPU安全漏洞的白皮书,因为我很好奇这里到底发生了什么。 白皮书对此进行了详细说明,但由于篇幅较长且学术性强,因此我认为应该有一个更简单的概述。 Meltdown攻击是绕过许多现代CPU的安全检查的一种巧妙方法,它允许从未修补操作系统上的任何进程读取内核模式内存。 本文介绍了其实际工作原理-您可以在Meltdown网...
Meltdown攻击
01-18
Meltdown漏洞在过去24小时内肆虐了整个计算机行业,苹果也无法幸免,他们承认所有Mac和iOS设备会受个漏洞的影响。
一步一步理解CPU芯片漏洞Meltdown与Spectre
ZP1015
12-18 2285
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
CPU 漏洞是“Spectre”和“Meltdown”漏洞简介
weixin_64542139的博客
03-27 724
Spectre 漏洞主要存在于现代 CPU 中的分支预测器设计中,这使得攻击者可以利用分支预测器的特性来获取系统中的敏感信息。Meltdown 漏洞则利用了现代 CPU 中的一种内存优化技术,称为“乱序执行”(out-of-order execution),它允许 CPU 在等待内存访问结果的同时执行其他指令。这些漏洞于2018年1月首次被公开披露。总之,Spectre 和 Meltdown 漏洞是当前的 CPU 漏洞,如果你的计算机运行的是较新的 CPU 设计,建议你安装相关的补丁程序来解决这些漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值