Meltdown Attack(4) - Seed Lab

最新推荐文章于 2023-01-05 22:15:07 发布
最新推荐文章于 2023-01-05 22:15:07 发布
阅读量871 收藏 1
点赞数
分类专栏: 侧信道 文章标签: linux 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/105740776
版权

Task 4 从用户空间访问内核内存

这是Meltdown Attack的第四个实验,原实验教程在此:
https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/

现在我们知道了secret data的地址了,让我们做个实验来看看能否直接访问到这个地址的数据。查看这个地址的代码如下。

AccessKernel.c

#include<stdio.h>
int main()
{
    char *kernel_data_addr = (char*)0xf9c6c000; //f9c6c000是从task3获得的地址
    char kernel_data = *kernel_data_addr; 
    printf("I have reached here.\n"); 
    return 0;
}

然后使用gcc -o AccessKernel Accesskernel.c 编译该代码,并./AccessKernel运行该代码,结果如下。发生了段错误:Segmentation fault,并没有打印出我们的I have reached here.

在这里插入图片描述

这是因为我们的程序是用户程序,当其访问内核区的地址,也就是这个程序不应该访问的地址时,就产生了段错误,来避免程序进行恶意操作。

破落之实
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3439
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
SEEDLabs Meltdown & Spectre
airhaohan 的博客
01-05 388
SEEDLabs Meltdown & Spectre
Meltdown Attack(5) - Seed Lab
^_^
04-25 861
Task 5 处理异常 在Task4中,我们从用户空间去访问内核内存会导致程序crash。在meltdown攻击中,在访问了内存区域后,我们必须做点什么处理,以防止程序崩溃。访问不可访问的内存区域会产生一个SIGSEGV信号,如果一个程序不能处理这个异常,那么操作系统会来处理,并且将其终止。这就是为什么Task 4 的程序崩溃的原因。要解决这种崩溃,我们可以在程序中俘获这种异常并进行处理。 不像C...
Meltdown Attack(1) - Seed Lab
^_^
04-18 1651
最近在了解Meltdown攻击,在网上发现了Syracuse University的Wenliang Du教授写的关于这方面的实验教程。感觉很受益,粗略地翻译了一部分,自己跟着做了实验,记录于此。 感兴趣的可以去原网址查看,讲义和代码都可以找到:https://seedsecuritylabs.org/Labs_16.04/System/Meltdown_Attack/ Task 1 :读Cach...
Meltdown Attack
All In AI and Big Data
12-16 106
1. 引言 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre. Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动...
Meltdown-Attack
最新发布
07-24
Meltdown-Attack
Meltdown attack_Whitepaper
09-28
Whitepaper of meltdown attack. By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg The security of ...
Meltdown BBS-开源
04-19
Meltdown BBS是一个免费的基于Web的公告板系统,用PHP编写,带有MySQL后端。 Meltdown BBS允许消息和文件交换以及对用户访问的高级控制。 它旨在与Fidonet技术网络兼容。
meltdown-charlie-code2html-convert-vb-source-code-to-html-color-format-preserved__1-27136
02-15
Code2HTML-将VB源代码转换为HTML-保留...描述 ... 有助于将代码段放入网页中... 更多信息 提交时间 2001-09-11 05:25:42 经过 等级 中间的 ...4.9(来自9位用户的44个地球仪) ...VB 4.0(32位),VB 5.0,VB 6.0 ... 存档文件
复旦大学_软件安全_SEED labs_8- Spectre.zip
06-27
复旦大学_软件安全_SEED labs_8- Spectre实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介   此次公开的漏洞中,Meltdown利用CPU“乱序执行”(out-of-order execution)的策略,能够在用户空间窃取内核空间的信息,而Spectre借
Meltdown Attack (3) - Seed Lab
^_^
04-18 1502
Task3 :把secret data放在内核空间中 本次实验是为Meltdown Attack做准备。主要目的是把secret data放在内核空间。以便后续我们以用户态获取到内核态的信息。就有点像插个旗子在内核,然后等我们后面去拿。 实现熔断攻击需要满足两个条件: 我们需要知道目标secret data的地址。下面代码的内核模块将secret data的地址保存在了内核信息缓冲区中,这样使用...
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 1万+
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
Meltdown与Spectre:处理器漏洞揭秘
Jeremy的博客
01-10 7678
最近披露的处理器重大安全漏洞,使得芯片巨头Intel遭受重大打击。而且漏洞不止一个,一个有两个:一个叫熔断(Meltdown),只涉及Intel处理器;一个叫幽灵(Spectre),影响Intel,AMD以及ARM处理器。这两个漏洞可能造成的后果很严重,给人们的教训也很深刻,我们在无限制追求芯片性能的同时也要反思一下,性能和安全性,到底谁才是最重要的? 来龙去脉 处理器
投机之殇——一幅图读懂MELTDOWN漏洞
格友
01-08 4793
软件世界的一个基本安全原则是用户空间的代码(平民阶层,低特权)不可以访问内核空间(管理阶层,高特权),这几天进入公众视野的MELTDOWN漏洞之所以令人恐慌,就是因为它直接颠覆了这个基本原则。利用这个漏洞,黑客可以从用户空间中访问到内核空间中的信息。     下面通过一幅图来解说MELTDOWN漏洞的基本原理。下图左侧的汇编指令来自用于演示MELTDOWN漏洞的POC(proof of conce
SEEDLAB2.0-Spectre Attack Lab
Yale的博客
04-17 1835
Spectre Attack Lab Spectre在很多现代处理器中都有,比如Intel、AMD,ARM等 该漏洞允许程序突破进程内、进程间的隔离,如此,恶意程序就能从它不能访问的区域读取数据.本来这不应该发生,对于进程间隔离,有硬件保护机制;对于进程内隔离,有软件保护机制,但是CPU设计导致的缺陷使得攻击成为了可能。 注意,对于本实验的大多数代码,当使用gcc编译时都需要加上-march=native,march标志告诉编译器enable本地机器的所有指令子集。 Meltdown和Spectre都是利用
SeedLab4: IP/ICMP Attacks Lab
Rachel_IS的博客
01-19 2613
这个Lab的步骤写得非常清晰了,点赞~ IP分片机制 & 攻击 ICMP重定向攻击 反向路径过滤 & 保护 Task 1 Task 1A 没啥花样,先抄代码发三个IP分片 后两个改偏移即可 最后一个flag要设置为0 目的主机抓包,可以看到收到一个数据包的全部分片后,就会拼接成完整的UDP数据包啦 Task 1B 以前课上教过的,IP分片攻击(Teardrop 不过现在系统都优化了,已经比较少了 1 先要求前两个分片部分重叠,这里K=8 具体原理就是当 IP 分片的偏移量
Spectre Meltdown attack 攻击原理之 speculative execution
chen1540524015的博客
08-18 1805
最近比较火的X86 bug, spectre meltdown 以及及其变种,攻击的前提是cpu具有speculative execution 的能力,也就是推测执行的能力。当然现代架构的cpu都具备推测执行的能力了。推测执行的时机有多种,比如在执行分支跳转(jmp)、函数调用(call)时,但是核心就是预取数据。当cpu多次执行一段代码时,就会推测执行,比如说一段代码需要循环执行10次,但是cp...
MeltDown攻击的基本指令及其解释
03-28
MeltDown攻击是一种利用处理器漏洞的攻击方法,其基本指令包括: 1. MOV CR3, %reg:将CR3控制寄存器的值移动到寄存器%reg中。 2. MOV %reg, (%reg):将%reg寄存器中的值作为地址,将这个地址的内容移动到%reg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值