这Logo的版权是wikipage。
meltdown&Spectre。作者因为写过基于intel IA架构的操作系统,虽然烂在了肚子里,但是对本人的职业生涯有着根基一样的影响。所以一听到这事,我就兴奋了,花了些时间看了看老外的解释。发现这个问题的居然是google
先不谈技术,说说这事有多大影响。这么说吧,基本可以说凡是使用的intel CPU的联网的电子设备,都有可能被黑客攻击,无一幸免,严重么?小到手机,大到服务器,无一幸免,甭管你是mac, linux或者windows。网上说20年来的CPU,那不就等同于全部。因为这种攻击是非常底层的,技术的部分后面说。
所以呀mac, linux,windows都开始出升级,出补丁来修复,我不愿说修复,其实是绕过这个问题。因为修复是完美解决,而绕过是折中方案。意思是补丁是有代价的,那就是损失CPU性能。网上出了很多报告说对性能没什么影响,谁愿意信谁信。
meltdown & Spectre两个安全漏洞都是非常底层的一种漏洞。meltdown & Spectre 都是利用了intel芯片的性能优化而暴露出的漏洞。
meltdown是利用data cache,高速缓存的漏洞,让用户空间低权限进程,可以访问到操作系统内核空间几乎任意地址的内容。大致原理是,用户进程访问内核空间地址时,常理是会拦截为错误禁止访问,但是在intel的流水线上,只要设计精巧,静止访问的地址其实已经被读到高速缓存,只要带攻击性的用户空间进程,再设计精巧,就可以从高速缓存里读到内核空间数据。反复这个过程,整个内核空间都可以被读出,甚至整个物理内存空间都可以被一个普通应用程序读出来。而并不需要特别黑客手段夺取管理员权限。物理内存里面有什么?你自己想想。
spectre是利用指令分支预测,同样原本也是为了优化CPU性能,现在成了最大的漏洞。常理我们认为一个进程不可读取另外的警察的内存。而在设计精巧的攻击代码后,一个进程居然可以访问另外一个进程的内存空间。
有了meltdown & spectre。你的所有内存的内容都可能被黑客拿到,里面有你的密码吧~~
扫一扫
635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
