![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 50
夏天不热 冬天不冷
IC X86 CPU
email: 1540524015@qq.com
展开
-
Spectre Meltdown attack 攻击原理之 speculative execution
最近比较火的X86 bug, spectre meltdown 以及及其变种,攻击的前提是cpu具有speculative execution 的能力,也就是推测执行的能力。当然现代架构的cpu都具备推测执行的能力了。推测执行的时机有多种,比如在执行分支跳转(jmp)、函数调用(call)时,但是核心就是预取数据。当cpu多次执行一段代码时,就会推测执行,比如说一段代码需要循环执行10次,但是cp...原创 2018-08-18 22:41:05 · 1823 阅读 · 0 评论 -
X86 CPU 漏洞 Meltdown 原理及google攻击代码
meltdown的原理其实很简单了,访问一个虚拟地址要走page table walk, 现在一般都是4级页表了,页的属性中有一位标志是区分是内核页还是用户页的。程序执行在用户模式下是不允许访问内核地址的原因就是,用户态使用用户态下的页完成虚拟地址向物理地址的转换,同理内核态使用内核态的页。那好了,meltdown发生的窗口期就是因为乱序执行,当用户态非法访问一个内核态的地址时,还没来得及做页属性...原创 2018-08-25 23:20:26 · 1720 阅读 · 0 评论 -
intel bug - L1 Terminal Fault
L1 Terminal Fault 这个bug 详情和处理方式, 详情请参考linux kernel 官方文档: https://www.kernel.org/doc/html/latest/admin-guide/l1tf.html 其中介绍该bug的主要一段话: L1 Terminal Fault is a hardware vulnerability which allows unpr...原创 2018-10-07 23:06:00 · 738 阅读 · 0 评论