Meltdown 简简述

最新推荐文章于 2024-09-23 14:18:35 发布
最新推荐文章于 2024-09-23 14:18:35 发布
阅读量117 收藏
点赞数
文章标签: 操作系统 shell raspberry pi
原文链接:https://segmentfault.com/a/1190000012739121
版权

Meltdown 简简述

近日现代 CPU 的 Meltdown & Spectre 漏洞沸沸扬扬,最早是 Google 研究员发现可以通过内存侧信道时序攻击来获取隐私数据,后续 Chromium, Apple 以及 Mozilla 都发文讨论了其对各个平台的影响与应对方案。 网上讨论该漏洞的文章也很多,笔者个人感觉 This is how Meltdown works, Why Raspberry Pi Isn't Vulnerable to Spectre or Meltdown 讲解的不错,而本文则翻译自 Meltdown in a nutshell 这个简述;本文归纳于 Linux 配置使用、内部原理与 Shell 编程系列。

对于如下伪代码:

x = read(memory_location_of_os_where_secret_lies) // 抛出异常

y = arr[x *4096] // 基于 x 读取本地内存

应用程序会被编译或者解释为 CPU 指令,第一行对于敏感内存的读取最终会抛出异常,不过由于 CPU 的推测执行(Speculative Execution)优化,第二行代码会在 CPU 进行权限检测前执行,即 y 的值实际上已经被读取到了 CPU 缓存中。如果 x 的值是 s,那么内存 arr[s 4096] 即会被 CPU 读取。CPU 发现进程无权读取后,即会清除 x 与 y 的值,不过 CPU 为了优化读取速度,会将本次的读取值缓存到 CPU 本地。攻击者即利用这一特性发起了旁路攻击,攻击者使用类似暴力破解的方式,遍历所有可能的 arr[x 4096] 地址;根据计时器来判断哪个地址的读取速度最快,即可以获取到 x 的值 s。依次类推可以获得 ‘e’, ‘c’,’r’,’e’,’t’ 等值。

weixin_34355559
关注
【ARM 芯片 安全与攻击 5.4 -- Meltdown 攻击与防御介绍】
CodingCos的博客
08-17 302
Meltdown 攻击是一种利用处理器乱序执行(out-of-order execution)机制的侧信道攻击。它允许非特权用户访问被保护的内存区域,例如内核空间内存。Meltdown 攻击主要影响了许多现代的高性能处理器,包括 Intel 和部分 ARM 处理器。
meltdown官方POC原理分析和踩过的坑
weixin_44749339的博客
11-12 709
meltdown summary 先从main函数开始看 在这里int main(int argc, char *argv[]) { int ret, fd, i, score, is_vulnerable; unsigned long addr, size; static char expected[] = "%s version %s"; progname = argv[0]; i...
Linux操作系统已拥有自动化的Spectre/Meltdown检查器
linuxprobe2017的博客
01-31 274
基于Ubuntu的Linux Lite发行版的开发者已经创建了一个脚本,使Linux用户更容易检查他们的系统是否容易受到Meltdown和Spectre安全漏洞的影响。 正如我们上周所报道的,开发人员StéphaneLesimple创建了一个极好的脚本,用于检查您的Linux发行版的内核是否针对本月早些时候公开披露的Meltdown和Specter安全漏洞进行了修补,这两个漏洞将
首发:Meltdown漏洞分析与实践
zdy0_2004的专栏
01-07 3375
转自:https://mp.weixin.qq.com/s?__biz=MzI3MTUxOTYyMA==&mid=2247483941&idx=1&sn=e846a19b766b32b05a0acd8c041c0333&chksm=eac1d8ceddb651d82ba5303315f3575dc90438d2802be947e68d91061da02c0c89db5fab25a7&mpshare
coverity分析端软件环境搭建
qq_33163046的博客
01-19 1万+
在某linux机器的/share2/coverity/ 目录下安装使用coverity说明 从官网下载安装文件:cov-analysis-linux64-2019.06.sh 放置于/share2/coverity/ 目录下 我是由于机器安装软件太多,所以选择/share2/coverity/ 目录下安装的,一般情况建议目录/home/coverity。 参考资料: Coverity 8....
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3512
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 2215
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
Meltdown攻击
01-18
Meltdown攻击是一种针对现代计算机处理器设计上的漏洞,它能允许攻击者突破操作系统的安全隔离,读取计算机内存中的敏感信息,包括个人数据和密码。这种攻击手段利用了处理器的乱序执行特性。在乱序执行中,处理器会...
Meltdown attack_Whitepaper
09-28
Whitepaper of meltdown attack. By Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg The security of ...
Meltdown-Attack
07-24
梅尔tdown攻击分为三个变种:Meltdown1、Meltdown2和Meltdown3,它们针对不同的处理器架构和操作系统。每个变种利用的技术细节略有不同,但核心目标都是突破内核内存的保护,让攻击者能够在用户空间中访问到内核级别...
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过 CPU 缓存读取系统内存数据,其直接危害是将可能造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。笔者对此进行深入研究
内存屏障的作用
最新发布
qq_40734815的博客
09-23 869
整体而言,
jenkins+docker进行coverity检查自动构建
qq_33163046的博客
03-09 1万+
使用docker技术管理Jenkins服务器。避免多次部署需要重复安装的重复工作,且可以方便迁移到新的服务器。这么好的技术,忽略多可惜。因此,我做了相关的部分工作。 前期准备: 找了一个朋友用来制作镜像的环境,找到了一份基本操作系统的镜像。 检查我们的自动构建的环境已经安装了docker客户端,我只需要把制作好的镜像pull下来,就可以启动容器。 我的工作: 1.利用基本操作系统的...
Hadoop --- 推测执行Speculative Execution
04stone37
01-16 578
问题  MapReduce模型将一个作业分解为多个任务并行执行,以缩短执行时间。这种模型的特点是,整个作业的运行时间由最后完成的一个任务决定。如果少数任务运行缓慢,则会影响作业的整体进度。 推测执行  任务运行缓慢的原因有很多,很难检测到具体原因。Hadoop提供了一种优化措施,当检测到某个任务运行缓慢时,Hadoop会启动另一个与该任务完全相同的任务,并最终选用最先成功运行完成任务的计算结果作为...
coverity静态安全扫描分析软件linux环境搭建
baidu_31295661的博客
02-11 6882
1、选择在目录/home/coverity安装 安装前还需要准备文件: coverity服务端密钥或账号密码 license.dat文件 rule.txt 在rule.txt里,规则如下: --all --rule --enable-constraint-fpp --enable-callgraph-metrics --enable-fnptr --enable-virtual --enable USER_POINTER --enable DC.STRING_BUFFER --enable
Meltdown & Spectre原理要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
Meltdown 论文翻译
zhipingxi的博客
02-10 2292
摘要(Abstract)    The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this paper, w...
intel 2018开门红爆出存在20年的安全隐患Meltdown & Spectre
cpuwolf的成长笔记
01-05 972
这Logo的版权是wikipage。 meltdown&Spectre。作者因为写过基于intel IA架构的操作系统,虽然烂在了肚子里,但是对本人的职业生涯有着根基一样的影响。所以一听到这事,我就兴奋了,花了些时间看了看老外的解释。发现这个问题的居然是google 先不谈技术,说说这事有多大影响。这么说吧,基本可以说凡是使用的intel CPU的联网的电子设备,都有可能被黑客攻击,无一幸免,
Hadoop Speculative Execution - Hadoop推测执行
@_囚徒-2018_的家园
08-23 964
1.推测执行 所谓的推测执行,就是当所有task都开始运行之后,Job Tracker会统计所有任务的平均进度,如果某个task所在的task node机器配置比较低或者CPU load很高(原因很多),导致任务执行比总体任务的平均执行要慢,此时Job Tracker会启动一个新的任务(duplicate task),原有任务和新任务(一个task会有多个attempt同时执行)哪个先执行完就把
Meltdown攻击:突破内存隔离的安全威胁
"《Meltdown攻击_白皮书》由Moritz Lipp、Michael Schwarz、Daniel Gruss等人撰写,详细阐述了Meltdown攻击原理及其对内存隔离安全性的破坏。Meltdown利用现代处理器乱序执行的副作用,能够读取任意内核内存位置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值