lab12——幽灵攻击

最新推荐文章于 2024-08-27 09:10:04 发布
最新推荐文章于 2024-08-27 09:10:04 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/122036641
版权

这里写自定义目录标题

一、熔断 幽灵攻击

1. 信道攻击

  • CPU和内存之间增加缓存Cache可显著提升程序的平均执行性能
  • 若CPU访问Cache中并不存在数据,产生时间延迟,目标数据必须从内存中加载到Cache中
  • 测量这种时间延迟可能让攻击者确定出Cache 访问失败和发生的频率

2. 缓存记忆秘密

在这里插入图片描述

3. 熔断攻击

  • 乱序
  • 如何证明乱序发生
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

二、

在这里插入图片描述

Task 1: Reading from Cache versus from Memory

在这里插入图片描述

Task 2: Using Cache as a Side Channel

在这里插入图片描述
在这里插入图片描述

Task 3: Out-of-Order Execution and Branch Prediction

在这里插入图片描述

语句

清除CPU 的cache中size变量的值

不注释

清除了
那么CPU回访问交办的主存中的值
因此CPU会并行执行if语句的访问结果

注释

没清除CPU cache
CPU会直接访问cache
速度快,所以不会

在这里插入图片描述
在这里插入图片描述

  • CPU会记忆该if语句以前的执行结果
  • 在传入值被设置为0-9时,if语句多次执行为true
  • 接下来执行if语句的时候,并行执行true这个branch得结果,因此可以被攻击
  • 在传入对策值被设置为20-29以后,if语句多次执行为false,因此再次运行的时候不会并行执行true分支的代码
  • 也就没有办法访问CPU 得cache得到结果了

Task4: The Spectre Attack

在这里插入图片描述
在这里插入图片描述

Task 5: Improve the Attack Accuracy

在这里插入图片描述

  • 因为在restrictAccess函数中返回false ,程序就会返回0
  • 代码逻辑会被当成数组中0处的值就是secret value
  • 然而程序结果返回给CPU以后得到false
  • 因此多次返回0
  • 导致最终sectre value显示为0
  • 因此改代码
  • 在返回值为0的时候不进行操作即可
  • 在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
(∪.∪ )...zzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Spectre(幽灵)实现Meltdown攻击
Nozidoali的博客
10-21 629
Meltdown攻击通过利用Intel微处理器结构的设计缺陷,通过乱序执行时的计算痕迹建立信道,从而实现越界访问,进而攻击内核空间的地址。然而朴素的Meltdown攻击由于会频繁触发缺页错误,导致攻击程序提前退出,无法持续的对靶地址进行持续的访问。在这篇笔记中,主要介绍第三种处理异常退出攻击的方式:Spectre(幽灵)攻击。具体的说,通过处理器分支预测算法的设计缺陷,在错误的分支预测被系统发现之前的间隙,完成meltdown攻击
网络攻防技术——幽灵攻击实验
学习记录
02-28 2168
一、题目 幽灵攻击于2017年发现,并于2018年1月公开披露,它利用关键漏洞进行攻击,存在于许多现代处理器中,包括Intel、AMD和ARM处理器。漏洞允许程序突破进程间和进程内的隔离,以便恶意程序可以读取来自无法访问区域的数据。硬件保护不允许这样的访问机制(用于进程间的隔离)或软件保护机制(用于进程内的隔离),但CPU设计中存在漏洞,可能会破坏保护。因为缺陷存在于硬件中,很难从根本上解决问题,除非更换CPU。幽灵熔断漏洞代表了CPU设计中的一种特殊类型的漏洞,它们还为安全教育提供了宝贵的一课。 本实验
【SEED】网络攻防--幽灵攻击
qq_64389397的博客
01-07 450
可以看到,程序也没有成功执行分支预测,这是因为将传入的值修改为20-29之后,分支语句多次执行false,导致训练的结果是CPU会预测执行false语句,所以没有执行我们想要的分支。尝试修改usleep()的值为,100,1000,10000,可以看到,hit的值开始降低,因为时间变长之后,判断语句可能已经返回结果,不需要进行分支预测。可以看到,代码没有执行预测分支,这是因为缓存中的size数据没有被清除,导致程序直接访问缓存非常迅速,没有执行分支预测的时间。取消掉注释,将训练的代码修改为如下代码。
javascript,chrome与幽灵攻击---JavaScript,chrome with Spectre Attacks
szengtal的专栏
09-22 1168
   &a
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
同时由于该漏洞的机理,导致其存在各种操作系统平台的攻击方式,因此尽管这一漏洞本身只能读取数据,不能修改数据,但由于其获取的数据中有可能包括口令、证书和其他关键数
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
计算机系统perflab实验——PartA部分
qq_45846025的博客
04-04 446
计算机系统perflab实验——PartA部分 第一步需要解决如何把Windows内文件复制进虚拟机, 先将下载的安装包解压,因为我的virtualbox设置的是自动缩放模式,所以找不到设备,需要先将视图调成全屏或者无缝模式(right ctr+F或者right ctr+L),找到任务栏的设备:将共享粘贴板和拖放都设置为双向,再安装增强功能。 安装好了就把解压的文件拖进主文件夹目录下。 在更改函数之前,需要注意以下几点: 1.需要把团队信息更改,不然会报错 2.不要在原代码上改,你可以重新自己构建函数,
~$20-实验三:Ethereal Lab —— TCP协议.doc
12-19
~$20-实验三:Ethereal Lab —— TCP协议.doc
ISE——lab12
05-15
【ISE——lab12】项目是基于VHDL编程语言实现的一个实验,旨在利用VHDL设计一个能够动态显示图像的VGA(Video Graphics Array)显示系统。在电子设计自动化领域,VHDL是一种硬件描述语言,常用于数字逻辑系统的建模...
计算机视觉实验LAB——照相机标定与位姿计算(上)
01-06
文章目录Camera modelsClassic Perspective CameraCamera CalibrationNon-linear Estimation Camera models 我们使用了一个名为GenericCamemra的virtual class类型来定义任何一种相机模型。这一点很重要,你可以品尝...
技术分享 | 幽灵攻击与编译器中的消减方法介绍
openEuler_的博客
09-23 340
2本文介绍的幽灵攻击,它利用了投机执行违反这一假设的事实。实际攻击的示例不需要任何软件漏洞,并允许攻击者读取私有内存并从其他进程和安全上下文注册内容。软件安全性从根本上取决于硬件和软件开发人员之间对CPU实现允许(和不允许)从计算中暴露哪些信息有明确的共识。因此,虽然文中描述的对策可能有助于在短期内限制攻击,但它们只是权宜之计,因为最好有正式的体系结构保证,以确定任何特定代码构建在当今的处理器中是否安全。因此,长期解决方案将需要从根本上改变指令集体系结构。更广泛地说,安全性和性能之间存在权衡。
Spectre Attacks Exploiting Speculative Execution
shuiliusheng的专栏
10-28 721
Spectre Attacks: Exploiting Speculative Execution 幽灵攻击包括诱使受害者推测地执行在正确的程序执行过程中不会发生的操作,并通过一个侧信道攻击将受害者的机密信息泄露给外界。 针对于幽灵,虽然某些情况下可以使用临时的针对于特定处理器的特定对策,但是完整的解决方案需要对处理器的设计进行修改,以及对指令集体系结构(ISAs)进行更新,以便硬件架构师...
熔断幽灵分析以及模拟攻击、防范
qq_46143585的博客
01-04 2294
熔断幽灵分析以及模拟攻击、防范 背景 主要技术分析 当代cpu的存取器体系结构 乱序执行 分支预测 边信道攻击 熔断幽灵攻击分析 熔断 幽灵 补丁防范 补丁带来的影响 攻击演示 源码展示 背景       当代cpu为了提高性能,而使用了了两项看似毫无纰漏的技术:乱序执行和分支预测。拥有这两项技术,cpu就可以不再局限于只是按顺序执行操作、也不在...
从入门到入土:[SEED-Lab]-幽灵攻击|Spectre Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
11-24 2823
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-Spectre Attack Lab实验环境PDF文件实验步骤环境配置Labsetup操作步骤Tasks 1 and 2: Side Channel Attacks via CPU CachesTask 1: Reading from Cache versu
SEED Labs信息安全实验
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制!
程序人生的博客
08-24 4083
作者 |DespacitoA责编 | 胡巍巍出品 | 程序人生(ID:coder_life)随着信息技术的飞速发展,云计算、大数据、物联网、移动计算等新型应用已逐渐走进...
清理linux的buff/cache缓存
wangshuai13383347132的博客
08-24 323
清理linux的buff/cache缓存
redis作为缓存,mysql的数据如何与redis同步
最新发布
m0_61925586的博客
08-27 283
先介绍自己的业务背景,是一致性要求高的 还是 允许延迟一致,因为两者的回答不一样。
内存管理篇-06Per-CPU页帧缓存
LuckyDog0623的博客
08-24 368
是一种缓存机制,对伙伴系统的完善。由于伙伴系统管理的页面都是全局的,每个进程在申请页面的时候都需要加锁解锁等操作,极大的引入了开销。为了提高效率就引入页帧缓存,为每个cpu提供一个变量指针__percpu *pageset(定义在struct zone),这样每个cpu就不用去加锁解锁申请,直接使用本地物理页面。把单个物理页面的申请和释放做成缓存,每个cpu都有这个链表。给每个cpu本地定义一个页表,维护这样一个变量。因此,不需要去全局伙伴系统上去申请释放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值