Intel漏洞回顾(一)

最新推荐文章于 2024-08-05 20:31:21 发布
最新推荐文章于 2024-08-05 20:31:21 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 应用 文章标签: Intel漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41091984/article/details/79300778
版权

Intel漏洞回顾(一)

 

作者:maccoray

目录

漏洞背景

幽灵原理

 

漏洞背景

    在今年(2018)的一月初,google的安全团队Project Zero在网路上发布了两则公告

Reading privilegedmemory with a side-channel

Today's CPUvulnerability: what you need to know

    这两则公告基本可以用撼动世界来说明它的威力,因为它所叙述的漏洞,基本上涵盖了所有当下流行的CPU类型,以及波及正在流行的云计算虚拟化方案。漏洞分为“幽灵”和“熔断”,因为文中对于两者的区分比较含糊,一笔带过,因此业界对于两者的区别也争论不休。在我粗俗的见解里面,幽灵和熔断都使用了一种基础技术,“预测旁路”。而“熔断”是“幽灵”应用版升级而已,“幽灵”解决了预测分支的准确执行,从而可以读出“越界地址”的数据内容,基本上没有办法实现跨进程“盗窃”。而“熔断”使用了“幽灵”的特色,加对于“操作系统”原理的认知,逆向,从而实现了“盗窃”的跨进程作案,也就是说漏洞升级为“熔断”后,它有了真正的应用场景。

    当然以上也是我个人的解读,有不妥之处,还望和大家讨论。

 

幽灵原理

    随着google把Paul Kocher等人的文章Spectre Attacks: Exploiting Speculative Execution纰漏,幽灵的POC代码也一同发布给了公众,大家可以到文章结尾的附件中下载原文PDF。通过幽灵可以实现单一进程内的“越界访问”,利用了intel等芯片厂商底层最最引以为荣的“分支预测”功能。

    而为了解释清楚这个在芯片厂商手册里面一笔带过的“分支预测”功能,不管是google的Project Zero(初号工程团队),还是Paul本人都做了大量“晦涩”,“深奥”的猜测。当然这些猜测都被实验证实“正确”,当然是否“准确”还有待芯片厂商的“微代码级别开源”,虽然这个可能性不高。

    通读完两个文章的相关章节后,我试图用一种简明的方法来讲述幽灵的原理,希望没有漏掉太多的细节。推荐大家的阅读方法是,迅速的看完我的文章后,转而用批

最低0.47元/天 解锁文章
黄色摩托
关注
专栏目录
security-geek-2020-q2.pdf
09-19
18. Fastjson反序列化漏洞史:回顾了Fastjson库中的反序列化漏洞发展历程,提醒开发者关注此类安全问题。 19. CodeQL学习——污点分析:介绍了使用CodeQL进行源代码污点分析的方法,帮助开发者找出可能导致安全问题...
现代处理器内核分支预测逻辑的漏洞利用
网络空间发展与战略研究
05-13 761
来源:首席安全官Plus(ID:csoplus) 首席安全官Plus是由一群科研院所的网络空间安全研究人员发起成立的民间网络空间安全知识平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。围绕“大数据、云计算和人工智能”等高技术领域的网络安全前沿技术、产业趋势和资本市场,汇聚一流资源,产出一流安全洞察。如投稿,请发送到:csoplus@163.com。 欢迎扫码关注我们的公众号,谢谢! ...
说人话系列:从Intel处理器漏洞谈相关冷知识
jennycisp的博客
05-27 950
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
都说计算机今年炸了,究竟炸到什么程度呢
最新发布
QXXXD的博客
08-05 511
近期,最大的计算机领域新闻莫过于Intel CPU严重漏洞曝光。该漏洞被称为“Meltdown”和“Spectre”,几乎涵盖了所有使用Intel芯片的计算机,包括PC、笔记本电脑、服务器和移动设备。Meltdown漏洞的主要风险是黑客可以利用此漏洞访问操作系统的核心内存,从而获得操作系统中存储的所有敏感数据,如密码、私钥、加密密钥等。而Spectre则可以允许攻击者通过危险的JavaScript代码从一个网站窃取另一个网站的信息。
Iintel CPU 漏洞科普和分析
wonderyoung的专栏
01-07 2291
场景模拟和漏洞科普: 有一个小区的物业非常认真负责,管理严格服务周到且值得信赖,物业拥有住户的所有信息,而且绝对不会允许一个住户查看另一住户的信息; 小区里面有两个业主A和B,不怀好意的业主A一直想打探一下住户B的车牌号,无奈物业既不允许查看他人财产信息,B行踪不定A也无法跟踪。来看一下业主A如何利用小区管理漏洞盗取业主B的车牌号: 物业对业主提出的诉求有着严格的权限检查,比如业主A提出要开
漏洞预测
zheshanye的博客
08-25 1829
最近看了一些有关漏洞预测的文章,有些许思考,也顺便记录一下吧。 机器学习与漏洞检测 前期之所以进展缓慢,是因为一直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...
跳过ASLR:攻击分支预测来旁路ASLR
forevertingting的博客
04-03 1332
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR 摘要 Address space layout randomization(ASLR)是一被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了一个利用分支目标缓冲器(BTB)的侧...
Windows Debugging Practical Foundation
08-26
在第一章中,内容从理想化计算机到实际的Intel 32位个人电脑环境中的内存和寄存器的介绍开始,进而通过一个名为“Arithmetic”的项目,向读者展示了内存布局、寄存器以及它们与简单算术操作之间的关系。通过一系列的...
系统测试报告模板(绝对实用) (3).pdf
11-14
此外,还涵盖了测试环境的软硬件配置,如Intel Celeron处理器的服务器和客户端,CentOS操作系统,JDK,MySQL数据库,以及10M LAN的网络环境。网络拓扑结构也在此部分列出,展示客户端、应用服务器和数据库服务器之间...
Intel白皮书
10-01
想学习逆向方面的同学 可以翻阅着看看,汇编必须掌握
分支预测(Branch Prediction)问题与分析
我爱学习 学习使我快乐
06-18 3864
分支预测(Branch Prediction) 问题:一个排序带来的差异 public static void main(String[] args) { int size = 32768; int data[] = new int[size]; Random random = new Random(0); for (int i = 0; i < size; i++) { data[i] = random.nextInt() % 256; }
使用分支历史来进行分支预测的准确率
jequi的专栏
05-20 1526
1.历史太长的话,会分散到很多表项上去,如果训练时间足够长或是历史分支都倾向于某一个方向  可以预测的很准确2.21264左边使用局部历史索引,右边使用全局历史索引  还会遇到冲突的问题,如果训练时间和历史记录都足够长,可以减小冲突的影响3.为什么使用历史会这么准?  需要去分析程序行为:程序中会出现很多适合用历史索引的代码4.都是hash,hash历史比hash地址更general, 与程序行为
英特尔芯片漏洞事件_英特尔芯片安全漏洞
weixin_26636643的博客
08-13 887
英特尔芯片漏洞事件By: Laura Reeve, Mariana Dematte, Gaspard Etienne, Chloe Kaubisch 创建人:劳拉·里夫(Laura Reeve),玛丽安娜·德玛特(Mariana Dematte),加斯帕德·艾蒂安(Gaspard Etienne),克洛伊·考比施(Chloe Kaubisch) Boston University CS558 S...
分支预测之方向预测
xingzhe22222的博客
07-21 2283
(1)BTB       分支目标缓存( BTB,Branch Target Buffer)技术是指使用容量有限的缓存保存最近执行过的分支指令的PC值,以及它们的跳转目标地址。对于后续需要取指的每条PC值,将其余BTB中存储的各个PC值进行比较,如果出现匹配,则预测这是一条分支指令,并使用其对应存储的跳转目标地址作为预测的跳转地址。 (2)RAS(Return address stack,RA...
阿里程序员工作小技巧 | 理解CPU分支预测,提高代码效率
weixin_33738578的博客
11-12 322
技术传播的价值,不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径,加速业务的上线速率,也会体现在优秀程序员在工作效率提升、产品性能优化和用户体验改善等小技巧方面的分享,以提高我们的工作能力。 从本期开始,我们将邀请来自阿里巴巴各个技术团队的程序员,涵盖中间件、前端、移动开发、大数据和人工智能等多个技术领域,分享他们在工作中的小技巧, 内容力...
最近比较火的CPU漏洞解析,附带修改过带注释源码一份
qq_25827741的博客
01-07 3538
先说结果,由于CPU乱序执行和分支预测功能,可以通过判断需要读取的页面是否被 cache 缓存来判断内存中存在什么内容。 简单粗暴,直接上本帅改过的代码,含中文注释,不谢。 另外膜拜下这份源码的大神。 再另外一下,乱序执行和分支预测现在CPU基本都有,目的是为了让执行单元全速执行避免浪费时间等待数据获取,BUG的重点就在于这两个功能使得 cache 缓存了本来没有权限获取的地址数
CPU 分支预测
weixin_44887276的博客
05-08 1319
现代 CPU 都支持分支预测 (branch prediction) 和指令流水线 (instruction pipeline),这两个结合可以极大提高 CPU 效率。对于像简单的 if 跳转,CPU 是可以比较好地做分支预测的。但是对于 switch 跳转,CPU 则没有太多的办法。 switch 本质上是根​据索引,从地址数组里取地址再跳转。
英特尔漏洞研究:逆向工程探索与内存管理
作者Joas Antônio dos Santos创建这份文档的目的是为了收集研究材料,因为他注意到英特尔公司有一份工作空缺,该职位专注于漏洞发掘和开发,寻找从硬件到软件层面的安全漏洞。这表明在这个领域,逆向工程(Reverse ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值