软件测试中的Meltdown 和 Spectre 如何运作?

最新推荐文章于 2023-12-29 17:18:37 发布
最新推荐文章于 2023-12-29 17:18:37 发布
阅读量137 收藏
点赞数
分类专栏: 软件测试 测试类型 测试用例 文章标签: 敏捷测试 软件测试方法 持续测试 软件测试服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spasvo_dr/article/details/121613225
版权
Meltdown和Spectre是两个利用处理器推测执行功能的安全漏洞。它们使得恶意代码能够从其他进程获取敏感信息。Meltdown更容易通过软件和固件更新修复,而Spectre则需要硬件级别的解决方案。尽管利用这些漏洞的攻击复杂,但其潜在影响重大,促使业界加强软件测试和安全防护。
摘要由CSDN通过智能技术生成

软件测试服务-兼容测试服务-性能测试服务-Alltesting泽众云测试Alltesting泽众云测试国内专业软件测试平台,提供专业测试服务,完成体验测试,移动测试,兼容测试,APP测试,性能测试,功能测试,自动化测试等等测试。icon-default.png?t=LA92https://www.alltesting.cn/jsp/newVersion2/bigNews/alltestingAdv4.jsp

软件测试中的Meltdown 和 Spectre 如何运作?

Meltdown 和 Spectre 利用了一种称为推测执行的处理器功能。这允许处理器无序执行其指令,以便它获得很快需要的结果,并提前准备好。如果它正在执行的流程的一部分是减慢一切的瓶颈,则使用此方法。与其等待缓慢的进程才能做任何其他事情,不如像该进程已完成一样部分地继续并保存其结果,从而避免浪费时间。

Meltdown 和 Spectre 的工作原理是欺骗处理器执行代码,该代码缓存并从另一个它不应该访问的进程中检索信息,同时使用实际的安全检查作为瓶颈时刻。当处理器确定该进程没有它试图获取的信息所需的许可时,它会立即将其从缓存中删除。但是,这仍然为时已晚,因为该进程能够在被锁定之前成功读取它。

Meltdown 更容易通过软件和固件更新来解决,但 Spectre 在不实际更换硬件的情况下更难以修补。这些错误不仅限于一个特定的处理器,而且可以在整个行业的各种处理器上执行,因为推测执行是一种古老的常用技巧。使用漏洞的设置很复杂,公司正在采取措施防止它。这意味着使用这些错误进行攻击的风险很低,但它们可能产生的潜在影响、它们未被发现的时间以及它们被曝光的方式意味着它们在软件测试行业中扮演着更重要的角色。

泽众云测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Meltdown & Spectre原理简要梳理
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 2127
一个具有用户级权限的攻击者在第三条指令试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令。在支持乱序执行的CPU,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
熔断(Meltdown)与幽灵(Spectre)漏洞原理
m0_73633523的博客
12-29 2453
​2018年1月4日,两组CPU漏洞:Meltdown(熔断)与Spectre(幽灵)被公布,由于漏洞严重而且影响范围广泛,引起了全球的关注。本文介绍了与熔断、幽灵攻击相关的计算机系统原理,结合旁信道攻击原理简单分析了其漏洞攻击机制
硬件安全漏洞 -- Spectre && Meltdown 介绍
chi's blog
12-19 1136
Spectre和Meltdown是缓冲时延旁路攻击的两种实际攻击方法。由于CACHE的存在,CPU对于不同外存的地址访问速度会有差异,这本身就是一种“边带信息”。对这种边带信息的一种利用方式就是:首先清空CACHE;使用内存当某个地址所存储的字节的值(这个值就是我所感兴趣、但又不被允许访问的,比如内核其他保护区域)作为下标来读一个我可以访问的数组,这相当于预取了CACHE;然后测试这个数组所有地址的访问速度,就可以猜出我感兴趣的这个值来。
关于Meltdown(熔断)和Spectre(幽灵)的学习链接
weixin_43171033的博客
05-07 583
1、将Meltdown的论文翻译成文的链接,虽然有个别错别字,不影响阅读 https://zhuanlan.zhihu.com/p/33621030 2、一步一步理解CPU芯片漏洞:Meltdown与Spectre ,比较详细,而且有具体步骤 来自FreeBuf 原创奖励计划 https://www.sohu.com/a/216600292_354899 3、“幽灵”和“熔断”,究竟是什么?(事件汇总)---长亭科技的文章,整理汇总了相关资料 https://zhuanlan.zhihu.co
大数据技术分享 Spark技术讲座 Meltdown,Spectre和Apache Spark性能 共62页.pdf
最新发布
07-18
根据Chris Stevens于2018年6月5日所做的演讲内容,我们了解到在应对Meltdown和Spectre漏洞并应用相应的软件和硬件补丁后,Apache Spark的性能下降了3%-5%。 **具体案例分析**: - **TPC-DS基准测试**:使用SQL查询...
AMD、Intel微码大全(2022年最新),如有侵权请联系删除
05-31
微码更新通常包含针对新的安全威胁的补丁,例如Meltdown和Spectre等著名的侧信道攻击。这些攻击利用了处理器设计的漏洞,使得恶意程序可能获取到敏感信息。因此,保持微码的最新状态对于保护系统免受此类威胁至关...
Windows7累积更新离线整合补丁UpdatePack7R2 v23.05.10
05-11
Simplix UpdatePack 7,由俄罗斯人制作。 这是个Windows 7 更新补丁安装包,Win7累积更新离线安装包。 它包括所有关键更新和安全更新及Internet Explorer所有版本的更新。.../FixOn(禁用Spectre and Meltdown安
hardwareSecurity:Coursera 和马里兰大学的硬件安全课程
06-19
微架构安全是一个新兴的领域,涉及到处理器设计的漏洞,如Spectre和Meltdown。这些漏洞利用了现代处理器的性能优化特性,允许攻击者获取其他进程的敏感信息。课程可能会深入讲解这些漏洞的工作原理以及修复策略。 ...
linux meltdown 性能,Spectre缓解降低了Linux 4.20的性能
weixin_33680141的博客
05-14 197
英特尔对Specter Variant 2芯片缺陷(CVE- 2017-5715)的一个修复似乎已经对最新Linux内核的性能造成了很大影响。有问题的缓解是单线程间接分支预测器(STIBP),这是英特尔在1月份公布Meltdown和Spectre漏洞细节后不久提出的三个预测因子之一。在Linux 4.20正式实施,Phoronix运行的基准测试表明,使用英特尔专有的超线程技术(主要是Core i...
CPU 漏洞之“Spectre幽灵”和“Meltdown熔断”漏洞原理闸述
zw_estridy的博客
12-19 848
现代计算机CPU、高速缓存、快慢表等机制,竟然存在致命的漏洞!Meltdown熔断 Spectre幽灵!
Meltdown和Spectre是什么以及如何应对
cpongo5
01-14 528
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\本文讨论最新的CPU漏洞,Meltdown和Spectre,以及当下的解决方案。\\Google Project Zero以及一些研究人员发现了两个硬件漏洞并提供了详细信息,这两个漏洞会对大部分的桌面和移动设备造成安全影响。这两个漏洞被称为Meltdown和Spectre,它们会利用CPU的“预测执...
【技术文章】Understanding Spectre & Meltdown Vulnerability 1
Keep Fighting!
07-03 199
这个blog的系列文章会介绍最近的security Spectre和Meltdown。 程序是如何执行的 一段程序就是在memory的一系列指令。这些指令在处理器一条接一条的被执行。每个指令执行时都有其对应的特权级别,privilege level。 特权级别在X86指令集,控制当前运行在处理器上的程序的访问资源权限,比如memory区域,I/O 端口以及特殊的指令。 因此,这基本上也意味着在处理器上执行的任何指令都是有特殊的权限级别,可能只能访问系统资源(memory region或者IO端.
Meltdown attack and Spectre attack的区别
博客标题
01-09 2300
Meltdown attack and Spectre attack的区别 Meltdown和Spectre常一并提起,两者有相同之处,但差异也是很明显的。记录下来做个笔记吧。 两者都运用了speculation execution技术,但是Meltdown偏向于Out of order(OOO),而Spectre偏向于 Branch prediction。 《Spectre Attac
Spectre Attacks: Exploiting Speculative Execution 翻译
weixin_43156135的博客
05-03 965
spectreabstractI. INTRODUCTIONA.Our ResultsB Our TechniquesC. Targeted Hardware and Current StatusD. MeltdownII. BACKGROUNDA.Out-of-order ExecutionB. Speculative ExecutionC. Branch PredictionD. The Me...
关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
weixin_33770878的博客
01-05 823
为什么80%的码农都做不了架构师?>>> ...
TEE技术与Meltdown & Spectre
Trust Bo
02-26 1857
        2018年1月,“熔断”(Meltdown)与“幽灵”(Spectre)安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈,在整个安全界闹得沸沸扬扬。正所谓几家欢喜几家愁:一方面,新鲜出炉且又影响力深远的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让Intel、AMD、ARM、NVIDIA、Microsoft和Apple等各类厂商陷...
Meltdown攻击:突破内存隔离的安全威胁
Meltdown攻击暴露了处理器设计的一个深层次安全问题,促使了硬件和软件制造商对现有架构进行反思和改进,以确保未来计算系统的安全性。这是一次对整个计算机安全领域的警醒,提醒我们在追求性能提升的同时,不能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值