Meltdown Attack (3) - Seed Lab

最新推荐文章于 2024-02-23 21:15:56 发布
最新推荐文章于 2024-02-23 21:15:56 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 侧信道 文章标签: 安全 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/105606934
版权

Task3 :把secret data放在内核空间中

这是Meltdown Attack的第三个实验,原实验教程在此:
https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/

本次实验是为Meltdown Attack做准备。主要目的是把secret data放在内核空间。以便后续我们以用户态获取到内核态的信息。就有点像插个旗子在内核,然后等我们后面去拿。

实现熔断攻击需要满足两个条件:

  • 我们需要知道目标secret data的地址。下面代码的内核模块将secret data的地址保存在了内核信息缓冲区中,这样使用dmesg 就可以访问到了。现实中的meltdown攻击就必须自己去找到这个地址,或者猜这个地址。
  • secret data需要在cache中。为了实现这点,只需要使用这个数据一次就可以了。首先,创建一个data entry/proc/secret_data,为用户级程序与内核模块的交互提供了机会。当用户级的程序读取这个entry,就会唤醒内核模块中的read_proc()函数。而这个函数会加载secret变量,从而将secret缓存到cache中去。PS:read_proc()函数不会返回secret的值,不然就没有意义使用熔断攻击来获取重要信息了。
static char secret[8] = {’S’, ’E’, ’E’, ’D’, ’L’, ’a’, ’b’, ’s’};
static struct proc_dir_entry *secret_entry;
static char* secret_buffer;
static int test_proc_open(struct inode *inode, struct file *file)
{
    #if LINUX_VERSION_CODE <= KERNEL_VERSION(4,0,0)
    return single_open(file, NULL, PDE(inode)->data);
    #else
    return single_open(file, NULL, PDE_DATA(inode));
    #endif
}
static ssize_t read_proc(struct file *filp, char *buffer,
size_t length, loff_t *offset)
{
    memcpy(secret_buffer, &secret, 8); //1
    return 8;
}
static const struct file_operations test_proc_fops =
{
    .owner = THIS_MODULE,
    .open = test_proc_open,
    .read = read_proc,
    .llseek = seq_lseek,
    .release = single_release,
};
static __init int test_proc_init(void)
{
    // write message in kernel message buffer
    printk("secret data address:%p\n", &secret); //2
    secret_buffer = (char*)vmalloc(8);
    // create data entry in /proc
    secret_entry = proc_create_data("secret_data",
    0444, NULL, &test_proc_fops, NULL); //3
    if (secret_entry) return 0;
    return -ENOMEM;
}
static __exit void test_proc_cleanup(void)
{
	remove_proc_entry("secret_data", NULL);
}
module_init(test_proc_init);
module_exit(test_proc_cleanup);

Makefile

KVERS = $(shell uname -r)
# Kernel modules
obj-m += MeltdownKernel.o
build: kernel_modules
kernel_modules:
	make -C /lib/modules/$(KVERS)/build M=$(CURDIR) modules
clean:
	make -C /lib/modules/$(KVERS)/build M=$(CURDIR) clean

编译和执行

$ make
$ sudo insmod MeltdownKernel.ko
$ dmesg | grep ’secret data address’
secret data address: 0xf9c6c000

执行make后,文件夹应该会多出很多内核模块文件,如下图。
在这里插入图片描述
执行insmod命令,就将写好的模块载入内核。

在这里插入图片描述
这时候,使用dmesg命令就可以查看到secret data的地址了。
在这里插入图片描述
PS:secret data address 每个人生成的都不一样,后续实验还会用到。

破落之实
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3485
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
Secret Data Cage是什么?
cnsinda_1的博客
06-12 1460
一款小小的软件——SecretData Cage,却引起众多国内著名企业和单位的重视,深圳大疆创新,上海双隆投资,深圳捷顺科技,深圳华为技术有限公司,国家电力科学研究所,海能达通信股份有限公司,这么多知名企业都在用它,SecretData Cage到底是什么东西呢?为什么它能受到各大企业的青睐呢? 一个企业要运行的好,不断发展壮大,需要面面俱到,不管哪个环节掉链子,都会影响企业的未来。但在中国企
Meltdown Attack(4) - Seed Lab
^_^
04-24 884
Task 4 从用户空间访问内核内存 现在我们知道了secret data的地址了,让我们做个实验来看看能否直接访问到这个地址的数据。查看这个地址的代码如下。 AccessKernel.c #include<stdio.h> int main() { char *kernel_data_addr = (char*)0xf9c6c000; //f9c6c000是从task3获得的...
Meltdown Attack(1) - Seed Lab
^_^
04-18 1667
最近在了解Meltdown攻击,在网上发现了Syracuse University的Wenliang Du教授写的关于这方面的实验教程。感觉很受益,粗略地翻译了一部分,自己跟着做了实验,记录于此。 感兴趣的可以去原网址查看,讲义和代码都可以找到:https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ Task 1 :读Cach...
从入门到入土:[SEED-Lab]-幽灵攻击|Spectre Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
11-24 2652
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-Spectre Attack Lab实验环境PDF文件实验步骤环境配置Labsetup操作步骤Tasks 1 and 2: Side Channel Attacks via CPU CachesTask 1: Reading from Cache versu
SEEDLAB2.0-Spectre Attack Lab
Yale的博客
04-17 1851
Spectre Attack Lab Spectre在很多现代处理器中都有,比如Intel、AMD,ARM等 该漏洞允许程序突破进程内、进程间的隔离,如此,恶意程序就能从它不能访问的区域读取数据.本来这不应该发生,对于进程间隔离,有硬件保护机制;对于进程内隔离,有软件保护机制,但是CPU设计导致的缺陷使得攻击成为了可能。 注意,对于本实验的大多数代码,当使用gcc编译时都需要加上-march=native,march标志告诉编译器enable本地机器的所有指令子集。 Meltdown和Spectre都是利用
CPU漏洞之Meltdown
最新发布
W1Z1Q的专栏
02-23 998
本文介绍的Meltdown利用现代处理器上乱序执行(Ouf-of-order)的副作用(side effects)来读取任意的内核内存位置,包括个人数据和密码。
Meltdown-Attack
07-24
梅尔tdown攻击分为三个变种:Meltdown1、Meltdown2和Meltdown3,它们针对不同的处理器架构和操作系统。每个变种利用的技术细节略有不同,但核心目标都是突破内核内存的保护,让攻击者能够在用户空间中访问到内核级别...
Meltdown attack_Whitepaper
09-28
Whitepaper of meltdown attack. By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg The security of ...
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
《复旦大学软件安全SEED Labs - 深入理解Meltdown漏洞》 在网络安全领域,软件安全至关重要,尤其在当今数字化社会,任何系统都可能成为潜在的攻击目标。复旦大学软件安全SEED Labs推出的9-Meltdown实验,正是针对...
Meltdown BBS-开源
04-19
Meltdown BBS是一个免费的基于Web的公告板系统,用PHP编写,带有MySQL后端。 Meltdown BBS允许消息和文件交换以及对用户访问的高级控制。 它旨在与Fidonet技术网络兼容。
meltdown-charlie-code2html-convert-vb-source-code-to-html-color-format-preserved__1-27136
02-15
Code2HTML-将VB源代码转换为HTML-保留...描述 ... 有助于将代码段放入网页中... 更多信息 提交时间 2001-09-11 05:25:42 经过 等级 中间的 ...4.9(来自9位用户的44个地球仪) ...VB 4.0(32位),VB 5.0,VB 6.0 ... 存档文件
Kubernetes中Secret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
Secret Data Cage防泄密软件
cuirong5821的博客
06-29 448
一款小小的软件——Secret Data Cage,却引起众多国内著名企业和单位的重视,Secret Data Cage到底是什么东西呢?为什么它能受到各大企业的青睐呢? 一个企业要运行的好,不断发展壮大,...
Meltdown Attack
weixin_30808693的博客
12-16 259
1. 引言 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre. Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移...
Meltdown attack and Spectre attack的区别
博客标题
01-09 2300
Meltdown attack and Spectre attack的区别 Meltdown和Spectre常一并提起,两者有相同之处,但差异也是很明显的。记录下来做个笔记吧。 两者都运用了speculation execution技术,但是Meltdown偏向于Out of order(OOO),而Spectre偏向于 Branch prediction。 《Spectre Attac
Spectre Meltdown attack 攻击原理之 speculative execution
chen1540524015的博客
08-18 1842
最近比较火的X86 bug, spectre meltdown 以及及其变种,攻击的前提是cpu具有speculative execution 的能力,也就是推测执行的能力。当然现代架构的cpu都具备推测执行的能力了。推测执行的时机有多种,比如在执行分支跳转(jmp)、函数调用(call)时,但是核心就是预取数据。当cpu多次执行一段代码时,就会推测执行,比如说一段代码需要循环执行10次,但是cp...
Meltdown Attack(2) - Seed Lab
^_^
04-18 1014
这是Meltdown Attack的第二个实验,原实验教程在此: https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ Task 2 : 使用Cache作为侧信道 本实验的目的是利用函数的缺陷来从侧信道获取秘密信息。本次实验基于以下两点假设: 存在缺陷的函数使用一个secret作为索引来从数组加载值。 这个secret不能...
ubuntu下编译内核模块ko,并加载
fouweng的博客
11-30 7759
1.hello.c #include #include MODULE_LICENSE("DualBSD/GPL"); MODULE_AUTHOR("MDAXIA"); static int __inithello_init(void) { printk(KERN_ALERT "Helloworld!\n"); return 0; } static void
Meltdown攻击:突破内存隔离的安全威胁
"《Meltdown攻击_白皮书》由Moritz Lipp、Michael Schwarz、Daniel Gruss等人撰写,详细阐述了Meltdown攻击原理及其对内存隔离安全性的破坏。Meltdown利用现代处理器乱序执行的副作用,能够读取任意内核内存位置,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值