intel bug - L1 Terminal Fault

最新推荐文章于 2021-10-03 08:33:21 发布
最新推荐文章于 2021-10-03 08:33:21 发布
阅读量738 收藏 1
点赞数
分类专栏: IA32-intel64 linux 安全 文章标签: l1tf  foreshadow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1540524015/article/details/82962447
版权
linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
IA32-intel64
10 篇文章 2 订阅
订阅专栏
安全
3 篇文章 1 订阅
订阅专栏

L1 Terminal Fault 这个bug 详情和处理方式, 详情请参考linux kernel 官方文档:

https://www.kernel.org/doc/html/latest/admin-guide/l1tf.html

其中介绍该bug的主要一段话:

L1 Terminal Fault is a hardware vulnerability which allows unprivileged speculative access to data which is available in the Level 1 Data Cache when the page table entry controlling the virtual address, which is used for the access, has the Present bit cleared or other reserved bits set.

说的直白一点就是,在page table walk的时候,其中一项权限检查就是检查PTE 的 P位,P位有效才可以做虚拟地址到物理地址的转换,P位无效的时候,正常情况下要产生GP fault。但是intel的cpu设计的够激进,在权限检查的时候会做推测执行,导致虚拟地址非法转换成物理地址,并将物理地址的内容读入到cache中。

AMD的cpu不存在该漏洞,国产X86 cpu 兆芯的产品也不存在该漏洞。

如果你是intel的cpu, 在linux OS中grub 只需添加内核参数 l1tf=full 即可软件修补该漏洞。当然了,大众用户,一般不需要修补。

验证的POC 网址:

https://github.com/gregvish/l1tf-poc

作者已经试过该POC可以work,请读者自行尝试。

夏天不热 冬天不冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
英特尔披露新的预测执行漏洞L1终端故障
啊啊啊啊2
08-06 329
英特尔披露了一个新的预测执行边道漏洞,名为L1终端故障。该漏洞可能会泄露驻留在处理器L1数据缓存中的信息。据英特尔介绍,现在已经有基于其最新微代码更新和相应操作系统及虚拟机管理程序栈更新的缓解措施。\u0026#xD;\n\u0026#xD;\nL1TF漏洞有三种变体,但它们都利用了同样的基本机制,就是处理器L1缓存内容在进程间共享,当缓存中还包含属于另一个不同进程的信息时,攻击进程可以利用一个很...
vmware主机报‘L1 Terminal Fault漏洞的官方解决方案
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-22 1951
背景 漏洞编号:CVE-2018-3646 (55806),本文主要解决vSphere中的CVE-2018-3646(L1终端故障-VMM)所需的特定于Hypervisor的缓解措施; 【 CVE-2018-3646漏洞介绍】 英特尔已经披露了有关一类新的CPU投机执行漏洞的详细信息,这些漏洞统称为“ L1终端故障”,该漏洞可能发生在过去和当前的英特尔处理器上(至少从2009年至2018年);诸如Meltdown,Rogue系统寄存器读取和“懒人FP状态还原”一样,当受影响的Intel微处理器推测超出未经许
CPU漏洞详解
宋宝华
10-03 5256
1. 导言性能测试对于 Linux 发行版来说至关重要,Alibaba Cloud Linux 2 也是如此。(Alibaba Cloud Linux 2 是阿里巴巴操作系统团队推出的一款...
L1 终端错误漏洞(L1TF)影响 Linux 系统
llawliet0001的专栏
03-25 961
导读 L1 终端错误(L1TF)影响英特尔处理器和Linux操作系统。让我们了解一下这个漏洞是什么,以及 Linux 用户需要为它做点什么。 昨天(LCTT 译注:本文发表于 2018/8/15)在英特尔、微软和红帽的安全建议中宣布,一个新发现的漏洞英特尔处理器(还有 Linux)的漏洞称为 L1TF 或 “L1 终端错误L1 Terminal Fault”,引起了 Linux 用户...
?id=ocra0.html,0018223: iLO4 remote console malfunction after load kernel 4.18.0-305 from a fresh in...
weixin_39866867的博客
06-26 2930
kernel_log_305.3.1.txt (60,653 bytes)[ 0.000000] microcode: microcode updated early to revision 0x28, date = 2019-11-12[ 0.000000] Linux version 4.18.0-305.3.1.el8.x86_64 (mockbuild@kbuilder.bsy...
tennessee-eastman-fault-detection
04-30
这个名为"tennessee-eastman-fault-detection"的项目专注于利用深度学习技术来实现化工过程中的故障检测,这对于确保生产安全、优化运营效率以及减少停机时间至关重要。 故障检测在工业系统中是必不可少的一环,它...
27796710wavelet-outer-fault_open_bearing_轴承故障_状态监测_Bearing-fault
10-02
标题“27796710wavelet-outer-fault_open_bearing_轴承故障_状态监测_Bearing-fault”揭示了这是一个关于使用小波分析技术进行轴承外故障检测的项目,主要关注机械设备的状态监测。在工业领域,尤其是对机械设备的...
Rotating-machine-fault-data-set:Open rotating mechanical fault datasets (开源旋转机械故障数据集整理)
05-12
Rotating-machine-fault-data-set Open rotating mechanical fault data set 1.简介 众所周知,当下做机械故障诊断研究最基础的就是数据。笔者自2019年初开始致力于收集和整理有价值的机械故障诊断数据。 此处分享均...
Transfer-Learning-for-Fault-Diagnosis:该存储库用于转移学习或具有故障诊断的领域自适应
05-03
title={Domain Adaptation with Multilayer Adversarial Learning for Fault Diagnosis of Gearbox under Multiple Operating Conditions}, author={Zhang, Ming and Lu, Weining and Yang, Jun and Wang, Duo and...
A Linear Extended State Observer-based Fuzzy Fault-tolerant Controller for Autonomous Underwater Vehicle
02-08
A Linear Extended State Observer-based Fuzzy Fault-tolerant Controller for Autonomous Underwater Vehicle
linux开机停在B7,[已解决] 开机时偶然地出现 “Timed out waiting for device /dev/sdb...” 并且导致启动失败...
weixin_33219360的博客
05-16 6826
问题重现了,目前可以确认和 LVM 服务无关,所有 LVM 相关服务皆已 masked,问题原因仍然不明。附上本次启动失败的完整日志:11月 27 19:00:19 M kernel: Linux version 5.3.7-arch1-1-ARCH (builduser@heftig-2611250) (gcc version 9.2.0 (GCC)) #1 SMP PREEMPT Fri Oc...
drm debug log with drm.debug=6 debug
佛系程序员
12-22 3335
t:s0 msg='unit=kmod-static-nodes comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' [ 14.717497] systemd[719]: Operating on architecture: x86-64 [ 14.719652] a...
BUG级别(优先级、严重级)定义
weixin_33788244的博客
01-27 1010
一、主要分类 BUG类型标准主要分两类: Ø 依据优先级分类。 Ø 依据严重程度分类。   二、主要内容 依据优先级分类标准 定义 优先级:指一个BUG相对于其他BUG对于公司的影响,解决的及时性。 分类标准 紧急 ² 系统无法工作 ² 测试无法继续正常工作 ² 特殊情况:如重要客户(项目重要性)   高 ² 需求问题 ² 实现与需求不符 ² 出现调试代码 ²...
linux下cpu漏洞升级,【图片】为什么linux mint上cpu漏洞直到现在也没完全修复?_linux吧_百度贴吧...
weixin_33816175的博客
05-13 106
该楼层疑似违规已被系统折叠隐藏此楼查看此楼下面是完整数据:Spectre and Meltdown mitigation detection tool v0.42Checking for vulnerabilities on current systemKernel is Linux 4.15.0-55-generic #60-Ubuntu SMP Tue Jul 2 18:22:20 UTC ...
各大浏览器的内核
weixin_45078633的博客
10-01 364
各大浏览器的内核分别是什么? IE: trident内核 Firefox:gecko内核 Safari: webkit内核 Opera: 以前是presto内核,Opera现已改用Google - Chrome的Blink内核 Chrome: Blink(基于webkit,Google与Opera Software共同开发)
在安装Ubuntu的POWER服务器上,开启SMT
翟海飞
04-01 3247
1 SMT,Simultaneous Multithreading 同步多线程(SMT)是一种在一个CPU 的时钟周期内能够执行来自多个线程的指令的硬件多线程技术。本质上,同步多线程是一种将线程级并行处理(多CPU)转化为指令级并行处理(同一CPU)的方法。  2 命令ppc64_cpu NAME ppc64_cpu - cpu settings utility SYNO
signal 6 (SIGABRT), code --------, fault addr报错
最新发布
02-19
code --------和fault addr是具体的错误信息,用于指示导致程序异常终止的原因和位置。这些信息可以帮助开发人员进行故障排查和调试。 请注意,具体的错误信息和位置可能因操作系统、编程语言和开发环境而异。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值