【ARM 芯片 安全与攻击 5.4 -- Meltdown 攻击与防御介绍】

已于 2024-08-17 14:41:17 修改
阅读量313 收藏
点赞数
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: arm开发 安全 meltdown攻击
于 2024-08-17 14:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141280087
版权

文章目录

什么是 Meltdown 攻击?

Meltdown 攻击是一种利用处理器乱序执行(out-of-order execution)机制的侧信道攻击。它允许非特权用户访问被保护的内存区域,例如内核空间内存。Meltdown 攻击主要影响了许多现代的高性能处理器,包括 Intel 和部分 ARM 处理器。

Meltdown 攻击的基本原理

Meltdown 攻击利用处理器在乱序执行过程中暂时性地违反内存保护规则,允许攻击者访问受保护的内存,然后通过侧信道技术(如缓存时间分析)泄露数据。攻击的步骤如下:

  1. 触发异常访问:攻击者触发对受保护内存的访问,这会引发处理器的异常。
  2. 乱序执行:在异常处理之前,处理器暂时执行访问受保护内存的指令。
  3. 侧信道泄漏:通过观察缓存行为,攻击者可以推断出在乱序执行中读取的数据。

Meltdown 攻击代码示例

以下是一个简化的 Meltdown 攻击示例代码,用于演示如何利用乱序执行和侧信道泄漏数据。


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  主公讲 ARM
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
ARM 芯片 安全攻击 5.3 -- Spectre 攻击防御介绍

				
			

			

				

					CodingCos的博客
				

				

					08-17
					
					292
					
				

			

		

		

			
				
Spectre 攻击是一种基于推测执行(speculative execution)机制的侧信道攻击。现代处理器为了提高性能,会在分支预测时提前执行一些指令,这些指令可能在将来被证明是不必要的。Spectre 攻击利用这一推测执行的特性,诱导处理器执行不应执行的代码路径,并通过侧信道泄漏敏感数据。

			
		

	



                

              
                



	

		

			

				
					
【文章导读】什么是旁道攻击Meltdown Redux英特尔漏洞(MDS攻击);KAISER:从用户空间隐藏内核(KAISER);Meltdown/Spectre分析

				
			

			

				

					RToax
				

				

					10-25
					
					4159
					
				

			

		

		

			
				
Table of Contents

黑客词典:什么是旁道攻击Meltdown Redux:Intel缺陷使黑客窃取了数百万台PC的秘密

三重熔毁:有多少研究人员同时发现了20年的芯片缺陷

KAISER:从用户空间隐藏内核

迟到的Meltdown/Spectre分析



黑客词典:什么是旁道攻击?

https://www.wired.com/story/what-is-side-channel-attack/

可以将侧通道攻击想像成数字窃贼,相当于窃贼用听诊器压在其前面板上来打开保险箱。.

			
		

	



                


  
              

                


	

		

			

				
					
Meltdown攻击

				
			

			

				

					09-28
				

			

		

		

			
				
攻击[非官方中文速译V0.1版,

			
		

	





	

		

			

				
					
Meltdown Attack

				
			

			

				

					weixin_30808693的博客
				

				

					12-16
					
					273
					
				

			

		

		

			
				
1. 引言
2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre.
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移...

			
		

	



		

			
		



	

		

			

				
					
Meltdown Attack(1) - Seed Lab

				
			

			

				

					^_^
				

				

					04-18
					
					1690
					
				

			

		

		

			
				
最近在了解Meltdown攻击,在网上发现了Syracuse University的Wenliang Du教授写的关于这方面的实验教程。感觉很受益,粗略地翻译了一部分,自己跟着做了实验,记录于此。
感兴趣的可以去原网址查看,讲义和代码都可以找到:https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/
Task 1 :读Cach...

			
		

	





	

		

			

				
					
ARM 芯片 安全攻击 5.2 -- 芯片中侧信道攻击防御方法介绍

				
			

			

				

					CodingCos的博客
				

				

					08-17
					
					374
					
				

			

		

		

			
				
Speculation Barriers,是一种防止处理器在投机执行中泄漏敏感信息的技术。通过使用特定的指令或编译器插桩,Speculation Barriers 可以阻止处理器在某些分支预测错误的情况下继续执行,从而防止潜在的侧信道攻击。PAN(Privileged Access Never)是一种 ARM 处理器中的安全特性,旨在防止恶意软件通过操作系统漏洞获取不该获取的数据。PAN 确保内核模式下的代码不能访问用户模式下的内存,反之亦然。

			
		

	





	

		

			

				
					
ARM 芯片 安全攻击 5.1 -- 瞬态攻击(Transient Execution Attack)】

					
最新发布

				
			

			

				

					CodingCos的博客
				

				

					08-17
					
					326
					
				

			

		

		

			
				
瞬态攻击,包括推测执行攻击和乱序执行攻击,利用现代处理器的优化机制来窃取敏感数据。通过了解这些攻击的原理和示例,尤其是它们在 ARM 处理器中的应用,开发者和安全研究人员可以采取适当的防御措施来保护系统和数据的安全。瞬态攻击(Transient Execution Attack)是一种利用现代处理器中瞬态执行(transient execution)机制的漏洞进行攻击的方法。Spectre 攻击利用推测执行来读取不应访问的数据。推测执行攻击是瞬态攻击的一种,通过利用处理器的推测执行特性来泄漏数据。

			
		

	





	

		

			

				
					
ARM架构安全特性之防御执行技术

				
			

			

				

					security²-卢鸿波-安全二次方
				

				

					05-12
					
					1305
					
				

			

		

		

			
				
软件很少是完美的,而且防御性编程的原则并不总是应用于数百万行代码的所有部分。为了应对这一点,现代编译器和处理器必须在执行点防御漏洞,减少重新编码的需要。Arm 架构包括帮助防御控制流攻击、数据访问攻击以及缓解侧信道攻击的技术。

			
		

	





	

		

			

				
					
Meltdown attack_Whitepaper

				
			

			

				

					09-28
				

			

		

		

			
				
Whitepaper of meltdown attack.  By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas,
Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg

The security of computer systems fundamentally relies
on memory isolation, e.g., kernel address ranges are
marked as non-accessible and are protected from user
access. In this paper, we present Meltdown. Meltdown
exploits side effects of out-of-order execution on modern
processors to read arbitrary kernel-memory locations
including personal data and passwords.

			
		

	





	

		

			

				
					
Meltdown Attack(5) - Seed Lab

				
			

			

				

					^_^
				

				

					04-25
					
					886
					
				

			

		

		

			
				
Task 5 处理异常
在Task4中,我们从用户空间去访问内核内存会导致程序crash。在meltdown攻击中,在访问了内存区域后,我们必须做点什么处理,以防止程序崩溃。访问不可访问的内存区域会产生一个SIGSEGV信号,如果一个程序不能处理这个异常,那么操作系统会来处理,并且将其终止。这就是为什么Task 4 的程序崩溃的原因。要解决这种崩溃,我们可以在程序中俘获这种异常并进行处理。
不像C...

			
		

	





	

		

			

				
					
Meltdown Attack (3) - Seed Lab

				
			

			

				

					^_^
				

				

					04-18
					
					1531
					
				

			

		

		

			
				
Task3 :把secret data放在内核空间中
本次实验是为Meltdown Attack做准备。主要目的是把secret data放在内核空间。以便后续我们以用户态获取到内核态的信息。就有点像插个旗子在内核,然后等我们后面去拿。
实现熔断攻击需要满足两个条件:

我们需要知道目标secret data的地址。下面代码的内核模块将secret data的地址保存在了内核信息缓冲区中,这样使用...

			
		

	





	

		

			

				
					
Meltdown Attack(2) - Seed Lab

				
			

			

				

					^_^
				

				

					04-18
					
					1030
					
				

			

		

		

			
				
这是Meltdown Attack的第二个实验,原实验教程在此:
https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/
Task 2 : 使用Cache作为侧信道
本实验的目的是利用函数的缺陷来从侧信道获取秘密信息。本次实验基于以下两点假设:

存在缺陷的函数使用一个secret作为索引来从数组加载值。
这个secret不能...

			
		

	





	

		

			

				
					
利用Spectre(幽灵)实现Meltdown攻击

				
			

			

				

					Nozidoali的博客
				

				

					10-21
					
					654
					
				

			

		

		

			
				
Meltdown攻击通过利用Intel微处理器结构的设计缺陷,通过乱序执行时的计算痕迹建立信道,从而实现越界访问,进而攻击内核空间的地址。然而朴素的Meltdown攻击由于会频繁触发缺页错误,导致攻击程序提前退出,无法持续的对靶地址进行持续的访问。在这篇笔记中,主要介绍第三种处理异常退出攻击的方式:Spectre(幽灵)攻击。具体的说,通过处理器分支预测算法的设计缺陷,在错误的分支预测被系统发现之前的间隙,完成meltdown攻击

			
		

	





	

		

			

				
					
CPU漏洞之Meltdown

				
			

			

				

					W1Z1Q的专栏
				

				

					02-23
					
					1121
					
				

			

		

		

			
				
本文介绍Meltdown利用现代处理器上乱序执行(Ouf-of-order)的副作用(side effects)来读取任意的内核内存位置,包括个人数据和密码。

			
		

	





	

		

			

				
					
Meltdown变种V3r攻击以及缓解措施(三)

				
			

			

				

					Baidu_Secrity的博客
				

				

					03-06
					
					434
					
				

			

		

		

			
				
本文作者程越强、陈兆丰、张煜龙、韦韬1. 引言在上一篇中 [1][2],我们主要介绍Meltdown和Spectre的原理,以及其在Intel和ARM平台下的攻击及缓解措施。本文主要描...

			
		

	





	

		

			

				
					
Meltdown漏洞分析

				
			

			

				

					a74147的博客
				

				

					04-24
					
					911
					
				

			

		

		

			
				
Meltdown attack、fixed……

			
		

	





	

		

			

				
					
人工智能与物联网的黑暗面:网络攻击的进化

				
			

			

				

					
				

			

		

		

			
				
"这篇研究论文由Nikunj Pansari和Dhruwal Kushwaha发表在《国际工程、IT和社会科学期刊》2018年5月的特刊上,探讨了网络攻击的增强与进展,特别是涉及人工智能、物联网、Meltdown和Spectre等技术的恶意使用。...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
主公讲 ARM

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值