Speculative register leakage from lazy FPU context switching(CVE-2018-3665)

最新推荐文章于 2022-10-12 12:44:53 发布
最新推荐文章于 2022-10-12 12:44:53 发布
阅读量320 收藏
点赞数
分类专栏: linux kernel 虚拟化 X86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwoshida/article/details/82836295
版权
X86 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
虚拟化
3 篇文章 0 订阅
订阅专栏
linux kernel
2 篇文章 1 订阅
订阅专栏

有段时间没写技术总结了,今天写点吧。最近还在给公司的XEN发行版打安全补丁,基本上都是猜测执行引起的后遗症。

标题翻译过来就是浮点上下文延迟切换与处理器猜测执行引起的寄存器泄露。我们知道进程切换的时候会保存旧的执行环境就包括所有的寄存器并导入新进程的寄存器上下文,但是对于有浮点操作的进程并不会立即导入新进程的浮点上下文而是设置CR0.ts,因为大部分进程不会有浮点操作的需求,而且浮点相关的寄存器太多了(x87/mmx/sse/avx/avx-512)。当某个进程有浮点指令时,系统会触发#NM异常,在异常处理程序中操作系统会清除CR0.ts,并导入当前进程的浮点上下文。只在有必要的时候导入,是不是很优化?

但就是这种软件层面的优化,加上处理器无时无刻不在想方设法的猜测执行,被调度执行的进程如果有浮点load指令被猜测执行的话会在cache中留下印记,使得cache旁路攻击成为可能,恶意进程就可以得到之前进程的浮点数据。

这个问题只有intel Nehalem以上的处理器有,AMD幸免于难。

XEN的解决方案是增加一个参数`eager-fpu=`,可以强制禁止浮点延迟切换,或者让XEN根据处理器型号自动决定如何操作。

wangwoshida
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RISC-V架构下 FPU Context 的动态保存和恢复
rtthreadiotos的博客
06-22 912
在 RISC-V移植那些事中 文章中提到了对 RISC-V架构FPU移植部分的优化,最近找工作,这件事做的断断续续,终于完成了。
AArch64 Virtualization
pengdonglin137的专栏
12-06 47
来源:https://developer.arm.com/architectures/learn-the-architecture/aarch64-virtualization/single-page Overview This guide describes the virtualization support in Armv8-A AArch64. Topics covered inc...
Intel汇编-FPU状态
最新发布
xiaozhi
10-12 540
FPU状态
FreeRTOS多任务调度原理(基于Cortex-M4)
m0_37612220的博客
04-15 5490
1.Cortex-M4中SysTick的重要性 2.Cortex-M4中的中断管理 3.Cortex-M4中影子栈指针 4.Cortex-M4中SVC和PendSV异常 5.多任务启动 6.PendSV业务流程 7.系统时钟节拍详解 8.SysTick中断服务函数 9.SysTick任务调度
FPU context corruption导致的错误
weixin_42094175的博客
06-04 1079
- FPU- root cause
SpecuCheck:SpecuCheck是Windows实用程序,用于根据CVE-2017-5754(Meltdown),CVE-2017-5715(Spectre v2),CVE-2018-3260(Foreshadow)和CVE-2018检查软件缓解和硬件的状态-3639(Spectre v4)
02-06
4. **Spectre v4 (CVE-2018-3639)**:Spectre v4,又称Speculative Store Bypass,是Spectre家族的一个新成员,它利用了预测执行过程中的存储旁路,可能导致数据泄露。检查工具会检测操作系统和硬件是否已经应用了如...
使用“Spectre”漏洞(CVE-2017-5753和CVE-2017-5715) - Eugnis/ Spectre -attack的示例
01-27
"使用“Spectre”漏洞(CVE-2017-5753和CVE-2017-5715) - Eugnis/ Spectre -attack的示例"是一个关于安全研究的项目,主要关注的是计算机处理器中的两个重大漏洞:Spectre Variant 1(CVE-2017-5753)和Spectre ...
Lazy and Speculative Execution - Microsoft Research - Slides (12th December, 2006)-计算机科学
04-22
1Lazy and Speculative ExecutionButler Lampson Microsoft ResearchOPODIS, Bordeaux, France 12 December 200612 December 2006 Lampson: Lazy and Speculative Execution 2Why This Talk?A way to think about ...
tedsig-futures:投机图书馆的未来,TEDSIG的出版物
03-20
TEDSIG |投机图书馆期货设置git clone的从GitHub cd回购root和git pull bundle install继续下面的步骤3贡献确保您在master分支上git checkout master确保您的主分支是最新的git pull origin master启动jekyll bundle...
kanxue-2018-A-Spectre-haunting-Browser:幽灵鬼屋浏览器
04-29
标题 "kanxue-2018-A-Spectre-haunting-Browser: 幽灵鬼屋浏览器" 提及的是2018年一个与网络安全相关的主题,涉及到名为"Spectre"(幽灵)的处理器漏洞。这个漏洞是当时影响全球计算机硬件的重大安全事件之一,特别...
context_switch( )上下文切换
热门推荐
b02042236的专栏
12-14 1万+
http://blog.csdn.net/kernel_details/archive/2007/01/11/1479940.aspxcontext_switch( )上下文切换:调用switch_mm(),把虚拟内存从一个进程映射切换到新进程中 调用switch_to(),从上一个进程的处理器状态切换到新进程的处理器状态。这包括保存、恢复栈信息和寄存器信息     The context_switch( ) function sets up the address space of next. the a
CPU上下文切换(基础)
weixin_43345293的博客
08-01 1196
本文目录:1.进程上下文的概念2.上下文切换详细过程2.1 进程地址空间切换2.2 处理器状态(硬件上下文)切换3.ASID机制4. 普通用户进程、普通用户线程、内核线程切换的差别5. 进程切换全景视图6. 总结 1.进程上下文的概念 进程上下文是进程执行活动全过程的静态描述。我们把已执行过的进程指令和数据在相关寄存器与堆栈中的内容称为进程上文,把正在执行的指令和数据在寄存器与堆栈中的内容称为进程正文,把待执行的指令和数据在寄存器与堆栈中的内容称为进程下文。 实际上linux内核中,进程上下文包括进程的虚拟
L4_fiasco中FPU虚拟化实现介绍
一墨的博客
03-29 1134
1.硬件方面: Armv8提供了两个寄存器用于控制“FPU虚拟化”——CPTR_EL2、CPACR_EL1。我们截取手册上关键位置。 CPTR_EL2 当CPTR_EL2寄存器的bit10为0时,FPU相关操作不被trapped,相反为1,则所有意欲访问FPU部件的指令(不管是EL0、EL1还是EL2)都会被trap到EL2。 CPACR_EL1 CPACR_EL1寄存器...
英特尔CPU再爆新的漏洞,加密信息易被黑客利用
weixin_30256901的博客
06-14 143
  在英特尔芯片中发现了另一个安全漏洞,这些漏洞影响处理器的推测性执行技术(如Spectre和Meltdown),并可能被利用来访问包括加密相关数据在内的敏感信息。   被称为FP状态恢复的英特尔酷睿和至强处理器中的漏洞(CVE-2018-3665)刚刚得到了英特尔的确认,厂商现在急于推出安全更新以修复漏洞并保护其客户。   该公司尚未发布有关该漏洞的技术细节,但由于该漏洞驻留在CP...
ARMv8虚拟化
shenwanjiang111的专栏
07-31 2362
通过本文,可以学习ARMv8架构关于虚拟化的一些特性扩展,并能够从软件的角度理解如何基于虚拟化扩展编写自己的hypervisor。
Red Hat DHCP客户端命令执行漏洞CVE-2018-1111修复方法
liu2612348的专栏
05-21 4809
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击redhat操作系统,执行任意命令更甚获取root权限。
超标量处理器中的值预测技术分析
接着,论文将值预测与推测执行(Speculative Execution)技术结合,应用到超标量处理器中。推测执行是另一种提高处理器性能的技术,它允许处理器在等待某些数据可用时提前执行后续指令。通过这种方式,可以潜在地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值