浅谈XEN中Retpoline的利用

已于 2023-12-26 15:05:51 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 虚拟化 X86 文章标签: 开源软件
于 2018-04-28 11:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwoshida/article/details/80117308
版权

圈内人士都知道Spectre2的漏洞有若干解决方案,目前最优化的当然是retpoline方式,几乎没有性能损耗,另一种次之的是通过更新微码打开软件层对BTB硬件单元的控制,这种方式有10%-15%的性能损耗。

但是retpoline也并非万能,在Skylake架构以上的Intel x86处理器中还有RSB相关的漏洞导致这种方式只在Skylake之前的架构中可用。而AMD则更倾向于lfence这种barrier方式。

为了利用retpoline,XEN内核手动把所有间接近跳转转换为ret形式的跳转。从此内核中再无间接近跳转,这类指令目前算是废了。

下面是retpoline的替代代码,仅仅5行汇编。

.macro IND_THUNK_RETPOLINE reg:req
        call 2f
1:
        lfence
        jmp 1b
2:
        mov %\reg, (%rsp)
        ret
.endm
 

为了对间接近跳转赶尽杀绝,GCC同样做了更新。以便和内核中的retpoline紧密结合到一块,全面使能retpoline的支持。

增加了一个新的编译选项,-mindirect-branch=choice

choice可取keep/chunk/chunk-inline/chunk-extern

每一个选项的意思从其名字已经很清楚,XEN中使用的是chunk-extern,因为XEN内核对每个间接的寄存器都提供了一个retpoline的实现,具体看下面代码。

/* Instantiate GEN_INDIRECT_THUNK for each register except %rsp. */
.irp reg, ax, cx, dx, bx, bp, si, di, 8, 9, 10, 11, 12, 13, 14, 15
        GEN_INDIRECT_THUNK reg=r\reg
.endr
linux内核没有时间看,估计逻辑实现上也没有大的区别吧。

wangwoshida
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win10 Dynamic Value Relocation Table Retpoline解析
zhuhuibeishadiao
11-26 754
前言: 在CVE-2017-5715漏洞曝出之后,微软做了一系列的措施来缓解,并在win10 1809(17763)之后默认启用了Retpoline,pe格式也发生了部分改变(win8.1已改变,后续只是增加).启用RetPoline之后,winload.exe在加载ntos和hal.dll时,会替换一些指令. DVRT: 全名Dynamic Value Relocation Table,此表记录需要替换的指令的指针,当然,系统也可以选择不进行替换,因为这些镜像在编译时,会留出一些...
RETPOLINE
Zarle的博客
01-21 6527
我的任务是移植系统,将CentOS5.8的运用程序和驱动在CentOS6.8重新编译并需要正常运行,在此过程遇到一个模块加载的问题,特此记录下来 问题如下: 我的内核模块名为switcher.ko 进入到内核模块文件夹目录,开始加载模块 insmod switcher.ko 提示错误 insmod: error inserting 'switcher.ko': -1 Unkn...
Spectre-v2 以及 Linux Retpoline技术简介
最新发布
小立仔
04-19 1328
Spectre-v2 以及 Linux Retpoline技术简介
Retpoline 一种分支目标注入的缓解措施
chi's blog
12-19 1075
继续Meltdown && Spectre安全漏洞的相关分析,本文关注V2 patch引入的retpoline技术。
LWN:利用静态调用来避免retpoline
Linux News搬运工
04-13 978
关注了就能看到更多这么棒的文章哦~Avoiding retpolines with static callsByJonathan CorbetMarch 26, 2020原文来自:h...
云计算-云计算基于Xen虚拟机动态迁移的研究与改进.pdf
07-07
"云计算-云计算基于Xen虚拟机动态迁移的研究与改进" 云计算是当前最热门的技术之一,而云计算基于Xen虚拟机动态迁移正是其的核心技术之一。虚拟化技术可以隔离硬件系统,减少集群异构性问题,提高资源利用...
xen-orchestra-docker:Xen Orchestra在Docker容器
05-09
Xen-Orchestra在设备(虽然未运行docker)提供其产品的受支持版本,如果您使用的是大型基础架构,我强烈建议您使用。安装克隆此存储库git clone https://github.com/ronivay/xen-orchestra-docker手动构建Docker...
Xen虚拟机在CentOS系统的安装和使用方法
09-30
相信大家都知道XEN是目前Linux上的最佳的虚拟化解决方案,特别适合于服务器应用,所以这篇文章给大家分享了在CentOS系统Xen虚拟机的安装和使用方法,文通过图文介绍的很详细,相信对大家学习使用Xen虚拟机具有...
Xen虚拟机架构
03-02
Xen是一个基于开源软件组织的虚拟机监控器(即VirtualMachineMonitor简称VMM),可以允许在单一的物理机器上同时运行多个操作系统实例。虚拟计算机的概念最早由IBM公司在上世纪六七十年代提出,并将其运用于VM/370系统...
XenVCPU调度算法分析.pdf
03-15
XenVCPU调度算法分析 XenVCPU调度算法是指由虚拟机监控器根据一定的策略决定当前哪一个VCPU在物理处理器上执行的算法。VCPU调度算法的好坏对处理器虚拟化性能影响较大。虚拟处理器的调度算法类似于操作系统...
xen-hyperviser.zip_xen
09-19
XEN hyperwiser - Virtualizing machine near you
Xen虚拟机的详细迁移步骤详解
01-20
对于安装使用xen虚拟机大家已是很熟悉的操作了,但有些对于xen migrate的操作有的还不太熟悉。想要了解的朋友可以参考一下。 一、迁移的准备工作 在进行迁移之前,有一些准备工作要做,主要是目的主机和源主机及其...
SLES利用XEN虚拟化技术运行SAP
03-04
在虚拟化的 IT 基础设施部署 SAP* 将为企业带来巨大的优势。例如,大量的工作负载可以整合到更少的服务器上,从而大幅度降低资本成本和管理成本。服务器越少,所占用的空间就越小,供电和冷却方面的能耗也就越少,...
Xen虚拟化进阶篇 Xen平台下虚拟机的实时迁移
09-30
实时迁移是Xen虚拟化的一项关键技术,它允许在不造成明显服务断的情况下,将运行的虚拟机(DOMU)从一个主机(称为源主机)移动到另一个主机(称为目标主机)。这一过程对用户来说几乎是透明的,确保了服务的...
xen-balloon.zip_xen balloon
09-20
上载一份个人修改的linux系统上Xen balloon的驱动程序,欢迎下载
repoline的问题:insmod一个简单ko,出现错误insmod: ERROR: Invalid module format
Tian Jincheng's Blog
11-12 1262
目录 错误问题 解决方法: 验证 ​​​​​​​ 错误问题 在Ubuntu14.04在加载自己的hello写的hello驱动时出现了如下的错误:insmod: ERROR: could not insert module kernel_hello.ko: Invalid module format 通过查看sudo dmesg -c 查看最新的内核打印信息发现如下的出错的原因:缺少retpoline versionmagic'4.4.0-142-genericSMPmod...
编译linux实时内核‘error: ‘-mindirect-branch’ and ‘-fcf-protection’ are not compatible’等几个问题
cwdben的博客
04-03 4173
Kernel does not support PIC mode 解决办法:https://blog.csdn.net/jasonLee_lijiaqi/article/details/84651138 ./include/linux/types.h:17:9: error: unknown type name ‘__kernel_ino_t’ typedef __kernel_ino_t in...
内核诊断(二)-- patch 和diff
weixin_30532837的博客
02-24 169
patch文件结构 生成patch文件 --diff命令 patch 使用 -- patch命令 3.1 打path 3.1撤销patch 使用举例 4.1 基本命令使用 4.2 内核打补丁 1. patch文件的结构 补丁头 补丁头是分别由---/+++开头的两行,用来表示要打补丁的文件。 一个补丁文件的多个补丁 一个补丁文件可能包含以---/+++开头的很多节,每一节用来打一个补丁。所...
xen project
07-28
Xen Project具有很好的性能和可扩展性,可以在多个CPU、大容量内存和高网络吞吐量的环境运行。它支持多种操作系统,包括Linux、Windows和其他一些类Unix系统。 总的来说,Xen Project是一个强大的虚拟化平台,被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值