intel 2018开门红爆出存在20年的安全隐患Meltdown & Spectre

这Logo的版权是wikipage。

meltdown&Spectre。作者因为写过基于intel IA架构的操作系统,虽然烂在了肚子里,但是对本人的职业生涯有着根基一样的影响。所以一听到这事,我就兴奋了,花了些时间看了看老外的解释。发现这个问题的居然是google

先不谈技术,说说这事有多大影响。这么说吧,基本可以说凡是使用的intel CPU的联网的电子设备,都有可能被黑客攻击,无一幸免,严重么?小到手机,大到服务器,无一幸免,甭管你是mac, linux或者windows。网上说20年来的CPU,那不就等同于全部。因为这种攻击是非常底层的,技术的部分后面说。

所以呀mac, linux,windows都开始出升级,出补丁来修复,我不愿说修复,其实是绕过这个问题。因为修复是完美解决,而绕过是折中方案。意思是补丁是有代价的,那就是损失CPU性能。网上出了很多报告说对性能没什么影响,谁愿意信谁信。

meltdown & Spectre两个安全漏洞都是非常底层的一种漏洞。meltdown & Spectre 都是利用了intel芯片的性能优化而暴露出的漏洞。

meltdown是利用data cache,高速缓存的漏洞,让用户空间低权限进程,可以访问到操作系统内核空间几乎任意地址的内容。大致原理是,用户进程访问内核空间地址时,常理是会拦截为错误禁止访问,但是在intel的流水线上,只要设计精巧,静止访问的地址其实已经被读到高速缓存,只要带攻击性的用户空间进程,再设计精巧,就可以从高速缓存里读到内核空间数据。反复这个过程,整个内核空间都可以被读出,甚至整个物理内存空间都可以被一个普通应用程序读出来。而并不需要特别黑客手段夺取管理员权限。物理内存里面有什么?你自己想想。

spectre是利用指令分支预测,同样原本也是为了优化CPU性能,现在成了最大的漏洞。常理我们认为一个进程不可读取另外的警察的内存。而在设计精巧的攻击代码后,一个进程居然可以访问另外一个进程的内存空间。

有了meltdown & spectre。你的所有内存的内容都可能被黑客拿到,里面有你的密码吧~~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值