Meltdown Attack(1) - Seed Lab

最新推荐文章于 2024-10-03 15:37:51 发布
最新推荐文章于 2024-10-03 15:37:51 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 侧信道 文章标签: 安全 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/105604176
版权

最近在了解Meltdown攻击,在网上发现了Syracuse University的Wenliang Du教授写的关于这方面的实验教程。感觉很受益,粗略地翻译了一部分,自己跟着做了实验,记录于此。
感兴趣的可以去原网址查看,讲义和代码都可以找到:https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/

Task 1 :读Cache Vs. 读Memory

CPU cache的功能是降低CPU从内存读写数据的损失。从CPU cache来读写数据要比去从内存读写快得多。当数据从内存中取出时,通常会被缓存到CPU中,当相同的数据再次被使用时,就会降低取数据的时间,增加效率。因此,当CPU需要读写数据,先去看一下cache中有没有数据,如果有,就从cache拿数据。反之,再去比较远的内存去拿数据。去内存拿数据的时间要远远高于去cache拿数据的时间。大部分的现代CPU都有CPU caches。

在这里插入图片描述

图片来源于实验教程的讲义

在下面的代码中,我们有个数组大小为10 * 4096。我们首先访问其中的两个元素,array[3 * 4096]和array[7 * 4096]。因此,包含这两个元素的页就会被缓存。然后,我们读取array[0 * 4096] 到 array[9* 4096 ],然后测量从内存读取这些元素的时间。

#include <emmintrin.h>
#include <x86intrin.h>
uint8_t array[10*4096];
int main(int argc, const char **argv) {
    int junk=0;
    register uint64_t time1, time2;
    volatile uint8_t *addr;
    int i;
    // Initialize the array
    for(i=0; i<10; i++) array[i*4096]=1;
    // FLUSH the array from the CPU cache
    for(i=0; i<10; i++) _mm_clflush(&array[i*4096]);
    // Access some of the array items
    array[3*4096] = 100;
    array[7*4096] = 200;
    for(i=0; i<10; i++) {
        addr = &array[i*4096];
        time1 = __rdtscp(&junk); À
        junk = *addr;
        time2 = __rdtscp(&junk) - time1; Á
        printf("Access time for array[%d*4096]: %d CPU cycles\n",i, (int)time2);
    }
    return 0;
}

实验记录

array12345678910Average
array[0*4096]1041361321461068413411412098117.4
array[1*4096]174182222304184184188182218206204.4
array[2*4096]172184208180188184188182212190188.8
array[3*4096]52486242302842481824658
array[4*4096]274166204184188182798166202188255.2
array[5*4096]164184204958178266188184204182271.2
array[6*4096]166186760172184184188184224186243.4
array[7*4096]2844845024284630704645
array[8*4096]178184844184168182184184234188253
array[9*4096]186184246186184182186186216166192.2
破落之实
关注
专栏目录
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
Meltdown Attack
weixin_30808693的博客
12-16 275
1. 引言 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre. Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移...
SEED Labs – MD5 碰撞攻击实验
最新发布
AustinCyy的博客
10-03 960
SEED-LAB2.0 MD5 Collision Attack Lab
Meltdown Attack (3) - Seed Lab
^_^
04-18 1538
Task3 :把secret data放在内核空间中 本次实验是为Meltdown Attack做准备。主要目的是把secret data放在内核空间。以便后续我们以用户态获取到内核态的信息。就有点像插个旗子在内核,然后等我们后面去拿。 实现熔断攻击需要满足两个条件: 我们需要知道目标secret data的地址。下面代码的内核模块将secret data的地址保存在了内核信息缓冲区中,这样使用...
SEEDLAB2.0-Meltdown
Yale的博客
04-17 947
在下面的代码中,我们有一个规模为104096的数组,首先访问它的两个元素array[34096],array[74096],这样,有这两个元素的页就被cache了。然后从array[04096]到array[94096]的值,测量读取内存花费的时间。代码中,1在内存读之前读CPU的时间戳(TSC),2在内存读之后读计时器。它们的差就是花费在内存读上的时间(CPU周期)。 需要注意,在cache block层次,cache过程已经完成,但是在byte层次还没有。一个典型的cache block大小是64字节.
Meltdown Attack(5) - Seed Lab
^_^
04-25 891
Task 5 处理异常 在Task4中,我们从用户空间去访问内核内存会导致程序crash。在meltdown攻击中,在访问了内存区域后,我们必须做点什么处理,以防止程序崩溃。访问不可访问的内存区域会产生一个SIGSEGV信号,如果一个程序不能处理这个异常,那么操作系统会来处理,并且将其终止。这就是为什么Task 4 的程序崩溃的原因。要解决这种崩溃,我们可以在程序中俘获这种异常并进行处理。 不像C...
Meltdown-Attack
07-24
梅尔tdown攻击分为三个变种:Meltdown1、Meltdown2和Meltdown3,它们针对不同的处理器架构和操作系统。每个变种利用的技术细节略有不同,但核心目标都是突破内核内存的保护,让攻击者能够在用户空间中访问到内核级别...
Meltdown attack_Whitepaper
09-28
Whitepaper of meltdown attack. By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg The security of ...
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3545
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
meltdown-charlie-code2html-convert-vb-source-code-to-html-color-format-preserved__1-27136
02-15
Code2HTML-将VB源代码转换为HTML-保留...描述 ... 有助于将代码段放入网页中... 更多信息 提交时间 2001-09-11 05:25:42 经过 等级 中间的 ...4.9(来自9位用户的44个地球仪) ...VB 4.0(32位),VB 5.0,VB 6.0 ... 存档文件
Meltdown Attack(2) - Seed Lab
^_^
04-18 1034
这是Meltdown Attack的第二个实验,原实验教程在此: https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ Task 2 : 使用Cache作为侧信道 本实验的目的是利用函数的缺陷来从侧信道获取秘密信息。本次实验基于以下两点假设: 存在缺陷的函数使用一个secret作为索引来从数组加载值。 这个secret不能...
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
SEEDLabs Meltdown & Spectre
airhaohan 的博客
01-05 455
SEEDLabs Meltdown & Spectre
Meltdown Attack(4) - Seed Lab
^_^
04-24 904
Task 4 从用户空间访问内核内存 现在我们知道了secret data的地址了,让我们做个实验来看看能否直接访问到这个地址的数据。查看这个地址的代码如下。 AccessKernel.c #include<stdio.h> int main() { char *kernel_data_addr = (char*)0xf9c6c000; //f9c6c000是从task3获得的...
【ARM 芯片 安全与攻击 5.4 -- Meltdown 攻击与防御介绍】
CodingCos的博客
08-17 320
Meltdown 攻击是一种利用处理器乱序执行(out-of-order execution)机制的侧信道攻击。它允许非特权用户访问被保护的内存区域,例如内核空间内存。Meltdown 攻击主要影响了许多现代的高性能处理器,包括 Intel 和部分 ARM 处理器。
Meltdown Attack(6) - Seed Lab
^_^
04-25 1221
Task 6 CPU的乱序执行 这是Meltdown Attack的第l六个实验,原实验教程在此: https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ 从前面的任务中,我们可以知道,当一个程序试图读取内核内存时,访问会失败,并且产生一个异常。让我们看看下面的代码。 number = 0; *kernel_address =...
SEEDLAB2.0-Spectre Attack Lab
Yale的博客
04-17 1884
Spectre Attack Lab Spectre在很多现代处理器中都有,比如Intel、AMD,ARM等 该漏洞允许程序突破进程内、进程间的隔离,如此,恶意程序就能从它不能访问的区域读取数据.本来这不应该发生,对于进程间隔离,有硬件保护机制;对于进程内隔离,有软件保护机制,但是CPU设计导致的缺陷使得攻击成为了可能。 注意,对于本实验的大多数代码,当使用gcc编译时都需要加上-march=native,march标志告诉编译器enable本地机器的所有指令子集。 Meltdown和Spectre都是利用
Meltdown 论文翻译
zhipingxi的博客
02-10 2305
摘要(Abstract)    The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this paper, w...
linux 中meltdown指令,用代码切身实践体会meltdown漏洞——初学者的体验感受
weixin_42449422的博客
05-13 511
原标题:用代码切身实践体会meltdown漏洞——初学者的体验感受本文基于宋宝华老师的一篇文章——《宋宝华: 用代码切身实践体会meltdown漏洞》。作为初学者的小编,在看完这篇文章并实践之后,将自己的实践结果以及实践的感受分享给大家。小植同学对 meltdown 代码调试之后,发现执行speculate() 函数时,对汇编指令进行分析:“movzx (%[addr]), %%eaxnt”该指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值