关于intel cpu芯片级(硬件设计上的)漏洞可能导致内核内存泄露(kernal memory leaking)的思考

最新推荐文章于 2021-08-23 17:37:01 发布
最新推荐文章于 2021-08-23 17:37:01 发布
阅读量371 收藏
点赞数
分类专栏: 计算机体系结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/old_memory/article/details/79572374
版权
(这是一个测试博客效果的文章,内容是自己一月初写的) 
      昨天看公众号发现了一个还算挺爆炸性的新闻:intel cpu芯片级(硬件设计上的)漏洞可能导致内核内存泄露(kernal memory leaking)。
        看了一些网上的解读,结合之前ics cse学到的知识,思考了漏洞的前因后果,自己也设想了下攻击方法,结果一看有大佬跟我想法差不多,觉得挺有成就感,特来分享下,顺便解释下漏洞是怎么回事。
        我们知道,计算机上运行了两种程序,操作系统(内核)和你的程序。这两种程序的权限不同,这是为了保护计算机。实际上我们的程序在运行时,经常需要一些较高权限的系统调用操作(写磁盘,读磁盘),这时候需要运行操作系统内核的代码,因为这种操作非常多,为了性能上的考虑,windows和linux使用的x86架构中,将包括以上代码的内核和程序放在了一起,准确的说是他们使用一个虚拟内存空间(32位下大小是4GB),因此程序和内核代码的距离减少了,在一个32位地址空间中他们可以任意的访问对方的代码或数据。
        当然实际上这是不可能的,因为权限的设定,内核代码当然不能被程序随便访问,不然被坏程序控制了操作系统就不妙了。因此,防止程序访问内核代码的工作交给了cpu,cpu在运行每一条指令时,会检查这条指令是不是访问了内核代码所在地址,起到保护作用。
intel的cpu 是流水线设计,实际上大家都这么设计,因为每条指令执行时间可能很慢,不可能等到它结束了再执行下一条,因此,没等到前一个执行完,下一个就开始执行,这就是流水化。这就带来一个问题,如果下一条指令和前一个有关系呢(它跟前一个执行结果相关),解决方案就是,猜,猜前一条的结果。然而,前一条出结果发现,猜错了,那就必须把下一条清空了,重新来一遍。
        和前面的权限检查结合起来,当发现当前指令是非法指令时,就应该停下来报错,停止后续指令执行。然而这次漏洞的关键是:当检查出问题时,后面的指令可能已经做了很多工作了。换句话说,发现程序非法访问内核代码时,程序的后续工作已经展开,而且很可能跟这条非法指令相关。
        (今日补充:可能非法指令的相关信息写入了cache,但分支预测错误并没有把cache清掉)
        我的设想是:程序利用非法获取的内核地址值,去加载不同的合法的位于页面边缘的普通地址,根据是否缺页反应出的时间差异(非常明显,毫秒级),推测内核的代码和数据,获得关键信息。(当然,这种攻击是老套路了)
怎样避免:很暴力简单,将内核的信息放到不同地方,不和程序放在一起,这样内核地址和程序地址根本不在同一空间。这种方法叫 KPTI,很早之前就做出来了,只不过微软(linux)一直没采用。因为这东西太费劲,每次程序系统调用(读写磁盘)都要把当前控制流完全切换到内核去,不像以前,近在眼前。
old_memory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kernel: 内存控制参数 memory cgroup/ kernel memory leak
mzhan017的博客
11-04 1009
/sys/fs/cgroup/memory/kubepods.slice/kubepods-burstable.slice/kubepods-burstable-pod55c9f3ea_59cd_49a3_a52c_b29c9ca14e8c.slice [root@]# ls -ltrh total 0 -rw-r--r--. 1 root root 0 Sep 14 09:49 memory.limit_in_bytes //可以通过此文件控制当前cgroup的内存限制 drwxr-xr-x. 2
Linux内核完全剖析(注释).rar_annotation_kernal_linux_linux 内核_更新内核
09-20
Linux内核完全注释,用于Linux内核阅读,请及时更新最近的Linux版本
GPU(CUDA)学习日记(十)------ Kernal 内核函数 参数的传递
MySniper11的专栏
09-27 5318
之前做了一个项目,内核函数什么的编写都没有问题,但是处理完的图片就是会产生条纹,这个问题困扰了我很长时间(真的很长时间。。。),我的内核函数传入的参数有很多,我做过实验,在host函数中给所有的参数都cudamalloc显卡空间(当初以为这样处理会更省显存一些,毕竟是开辟的线性存储器globle memory空间),但是实验结果是每一个参数都开辟cudamalloc的话,速度会降低,显卡的显存也没
kernel 内存泄漏检测
qq_28779021的博客
02-28 925
检测系统是否存在内存泄漏,主要使用 procrank和kmemleak 配置选项 1.procrank procrank查看进程内存工具。有四个选项: VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存) RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存) PSS - Proportional Set Size 实际使用...
Java基础恶补——内存泄露、内存溢出
热门推荐
wisgood的专栏
11-19 3万+
Java基础恶补——内存泄露、内存溢出 (2010-09-15 15:56:26) 转载 标签: 杂谈   要点 内存泄露是指程序中间动态分配了内存,但在程序结束时没有释放这部分内存,从而造成那部分内存不可用的情况,重启计算机可以解决,但也有可能再次发生内存泄露内存泄露硬件没有关系,它是由软件设计缺陷引起的。  内存泄漏可以分为4
Kubernetes CentOS7.4 系统内核升级 修复 K8S 内存泄露问题
小楼一夜听春雨,深巷明朝卖杏花
08-23 4646
3.10的kernel 问题太多了。也是k8s 支持的最低版本。 https://github.com/moby/moby/issues/5618 http://wiki.hasebook.com/pages/viewpage.action?pageId=5243123 [root@jenkins-master ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@jenkins-master ~]#
Linux 内核内存泄露工具使用
Tony的专栏
06-04 2702
1. 内核添加内存泄漏功能选项        kernel memory leak detector        kernel debugging        memory leak debugging        Compile kernel with debug info        通过make menuconfig 进入配置选项界面进入kernel hacking -->
Linux kernelMemory leaker 检查
Transformer
08-21 3299
http://blog.sina.com.cn/s/blog_53689eaf0100o8be.html    1. 重新编译内核,选中 kernel hacking->kernel debugging kernel hacking->memory leak debugging kernel hacking->kernel memory leak detector kernel hac
Linux-Kernal-Exploits-m-:Linux内核漏洞
05-17
= 2.26) [Sudo] (须藤1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序引起的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程...
Linux kernal 核心中文手册.rar_kernal_linux_linux 内核_linux 核心_linux2.6
09-19
Linux kernal 核心中文手册
内核驱动安装测试工具KMDM(Kernal-Mode Driver Manager)和DebugView工具最新版
08-19
内核驱动安装测试工具KMDM(Kernal-Mode Driver Manager)和DebugView工具最新版
linux2.6内核源码(kernal
11-24
学习内核的来下 学习内核的来下 学习内核的来下
记录一次kernel内存泄漏的查找定位过程
voidreturn的博客
05-17 2523
Bug描述:压力测试一个小工程时发现内存逐渐减少,10个小时后出现OOMBug定位过程: 对整个工程模块进行分解,逐步缩小范围,由于整个工程包括几个相对独立的小模块,而整个工程采用单进程多线程的模型,导致进行分解时,要特别注意相互之间的耦合,只能逐步分离各个模块,运行测试(这里如果采用多进程模型,定位会更快一些,一个完整的功能,放在一个进程和多进程中,多进程天然的将功能细化了,定位问题,范围更小)
check kernel memory leak
vpwork的专栏
07-25 546
How to check kernel memory leak: Step 1: Compile kernel with "CONFIG_DEBUG_KMEMLEAK" option enabled. You can get to this option via: make menuconfig, "Kernel Hacking", "Kernel Memory Leak Detector"
认识Kernel 内存泄漏
xlnaan的博客
05-22 5502
dumpsys meminfo 看到内核内存Used RAM中,kernel达到了800+MB,这就是内存泄漏~[10:53:13]Total PSS by category:[10:53:13]    276,057K: Native[10:53:13]     78,172K: GL mtrack[10:53:13]     63,058K: .dex mmap[10:53:13]     5...
Linux Kernel 模块内存泄露查找 (2)
一个程序员的修炼之路
06-19 9912
在之前的一篇博文<<Linux Kernel模块内存泄露的一种查找思路>>中,我介绍了一种查找内核内存泄露的一种方法。这不才几个月,又有客户埋怨:使用了产品5天左右后,Suse服务器由于内存耗尽而Crash。O My God,不会吧,在我机器上跑的好好的哇(程序员常用名言 嘿嘿)。 那么就让我们一起来看看,苦逼的博主是如何确定问题并且找到问题的....
Android memory leak detect
kongxinsun的博客
11-29 2956
What is memory leak Native process memory leak detect Java process memory leak detect Kmemleak usage applied Basic Algorithm Other memory leak detectorWhat is memory leak内存泄漏指程序未能释放已经不再使用的内存。内存泄漏并非指内存在
现场大批量内存泄露问题追溯及根因分析
鳴海步的博客
10-29 650
现场大批量内存泄露问题追溯及根因分析 1. 问题背景 某现场集中在11日和15日的时候,陆续有4台机器出现异常,一台机器出现灭灯的情况,并且重启机器后可以恢复。但是进去查日志,发现并没有检测到物理硬件异常。一般机器异常闪烁是由物理硬件异常或者程序异常导致。某现场机器有200台左右的规模,之前项目上极少出现莫名异常闪烁问题,并且这种短时间陆续出现的问题更加少,初步怀疑和硬件问题无关,是由于某种机制变更触发导致的。 2. 问题深入排查与现象 深入排查问题后,发现如下现象。 2.1 现场初步现象: 现场大批量主.
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
最新发布
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
tch kernal下载
07-02
6. 如果需要,您可以参考tch内核的相关文档或使用指南,了解更多关于安装和配置tch内核的详细步骤。 总之,要下载tch内核,您需要通过官方网站或开源存储库找到适合您设备和操作系统版本的下载链接,并进行相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值