【技术文章】Understanding Spectre & Meltdown Vulnerability 3

最新推荐文章于 2021-08-10 22:32:07 发布
最新推荐文章于 2021-08-10 22:32:07 发布
阅读量206 收藏
点赞数
分类专栏: Microarchiture
原文链接:https://miuv.blog/2018/03/20/understanding-spectre-and-meltdown-vulnerability-part-3/
版权

这篇文章中,我们将要讨论spectre以及它对当前系统的影响。正如之前文章介绍的,处理器使用推测执行以及分支预测来更好的利用CPU的周期。

Spectre 攻击会推测执行一些永远不会被执行的指令。这些推测执行的指令会改变微架构状态(比如CPU cache),从而引起side channel attacks。这些side channel attacks包括Flush-Reload Attack(相同的攻击也在Meltdown中使用)。

Understanding Spectre

Spectre和Meltdown的区别在于,我们会trick进程让其暴露自身的数据和秘钥,但是meltdown我们trick内核来暴露内核memory的数据。

想象一下,如果你运行浏览器的程序。在那个浏览器上,你运行了多个app,并且那些app在共享通用地址空间。那么底层的虚拟机如果确保这些app不能访问保存在通用地址空间的秘密数据和密码呢?这是通过访问memory之前进行相关的检查做到的。
比如我在浏览器上有一个app A,会在javascript中创造并使用一些数组(这段javascript代码会运行在浏览器上)。

var fruits = ["Banana", "Orange", "Apple", "Mango"];
var fLen = fruits.length;
var text = "<ul>";
for (i = 0; i < fLen; i++) {
    text += "<li>" + fruits[i] + "</li>";
}

问题:是什么阻止代码访问fruits[1000]?
答:如果这段代码尝试访问任何超出了array 长度边界的地址,那么虚拟机VM会返回undefined,因为内部的VM会确保每个array访问操作都在边界之内。因此内部的array访问会按照下面的执行:

var value = if ( x < fruits.size()) {
 fruits[x];
}

因此,底层的VM阻止了在单一VM上运行的多个app访问共享地址空间的其他app的秘密数据和密码。

然而Spectre攻击提供了另外一种途径来破坏虚拟机提供的隔离。使用这种攻击,如果我们知道之前秘密数据和密码存储在哪里,那么我们可以获得在common memory范围内的任何secret data和密码。

深入Spectre Attack

Spectre attacks是第一个训练分支预测来在特定代码段进入特定分支的技术。这是通过使用足够的数据训练target code,使其在特定的分支被taken。在训练好了分支预测器之后,处理器开始推测执行预测分支上的指令。此时,攻击者向目标代码传送一个恶意值。处理器仍然会尝试使用该恶意值来推测执行指令。

一旦处理器意识到它进入了错误的分支,它会迅速的放弃推测执行指令的状态。但是在推测执行窗口期间,一些微架构状态的改变已经发生了,并且隐藏在memory中。

让我们理解下面的代码:

if ( x < array1.size()) {
  int value = array2[array1[x] * 4096] // branch 1
}

注意:在这个例子中,我们会简单地将检查是否X在数组的范围内。如果在,那么我们会使用x*4096来访问array2。同样,array2是一个非常大的数组。

开始,攻击者执行这段代码,X在array的范围内,在此期间,处理器会凭借分支预测器的帮助,推测执行分支1, array2[array1[x] * 4096]。在这个阶段,在处理器推测执行分支1时,攻击者进行如下操作:

  1. 攻击者传输给X一个值超过array边界,即X>array1.size();
  2. 在开始Spectre攻击之前,攻击者确保CPU cache已经flush掉。这可以确保array1.size()对应的值被memory空间读取到cache之前,cpu处于idle状态。因此处理器会推测执行branch1的指令。
  3. 在这个推测执行的窗口,处理器会读取(array1+x)地址的值。因为这个X已经超过了array的大小,因此(array1+x)可能会包含一些隐藏的秘钥。
  4. 现在这个memory 地址的数据已经被存入寄存器,并且该分支下面的指令已经开始执行array2 [ Secret * 4096 ]。在执行完毕之后, array2 [ Secret * 4096 ] 的数据肯定已经在CPU cache中。
  5. 剩下的操作就是和meltdown类似,我们遍历secret的所有可能的值,检查需要花多将该值从memory中加载进来。

通过这种方式,我们逐字节的访问地址空间的信息,获得访问秘钥信息的权限。

注意,在javascript中,我们没有CLFFLUSH指令来保证CPU cache已经被flush掉,但是这个可以间接的通过使用Evict+Reload技术来保证。

在Evict+Reload中,eviction通过强制cache set存储数据。比如访问其他memory位置的数据,将会被保存到cache中,并且由于cache大小,导致处理器放弃被probe的数据。

如何解决Spectre

没有直接的方法来避免这个问题。其中的一个方法是我们可以放弃在关键代码段使用推测执行。这些关键代码段可以被VM判断,基于代码段是否进行下面的两个判断:

  1. 这些代码是否可能是用来推测的执行指令,并且是否可能获得进程地址中保护空间的数据?
  2. 如果我们关闭这些代码段的推测执行,程序性能会降低多少

另外,像LFENCE这样的指令可以确保我们阻塞所有的后面的指令,直到之前的指令已经执行完毕。

欢迎关注我的公众号《处理器与AI芯片》

南方铁匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
技术文章Understanding Spectre & Meltdown Vulnerability 2
Keep Fighting!
07-04 160
现代操作系统的一个核心安全特性就是在同一个系统中提供不同进程之间的隔离,确保一个进程不能访问另一个进程的数据。在我们现在的系统中,我们经常提供多个虚拟机,作为不同的进程,运行在一个机器上,假设其中的一个是victim,另一个是attacker,因此我们更加需要process isolation。 上篇文章介绍了,现代的处理器通过privilege level提供了这种隔离。一个特权级别比较低的进程无法访问另一个特权级别高的进程的资源,比如kernel memory。 然而,meltdown技术破解了这个se
技术文章Understanding Spectre & Meltdown Vulnerability 1
Keep Fighting!
07-03 187
这个blog的系列文章会介绍最近的security Spectre和Meltdown。 程序是如何执行的 一段程序就是在memory中的一系列指令。这些指令在处理器中一条接一条的被执行。每个指令执行时都有其对应的特权级别,privilege level。 特权级别在X86指令集中,控制当前运行在处理器上的程序的访问资源权限,比如memory区域,I/O 端口以及特殊的指令。 因此,这基本上也意味着在处理器上执行的任何指令都是有特殊的权限级别,可能只能访问系统资源(memory region或者IO端.
sql 注入 预防_SQL注入:检测和预防
culuo4781的博客
07-18 2106
sql 注入 预防 摘要 (Summary) With an understanding of what SQL injection is and why it is important to an organization, we can shift into a discussion of how to prevent it. We ultimately want systems w...
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2114
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android的安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android的安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Spectre_RF教程
09-04
包含pss、pnoise、pac等仿真教程讲解。
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过...
Candence混合仿真(spectre verilog)的一点心得
08-14
Candence混合仿真(spectre verilog)的一点心得1、IO口的问题。2、verilog的作用。3、Candence的混合模拟不是电路模拟的结束
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复?
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值