宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch

已于 2024-01-03 14:26:25 修改
阅读量411 收藏 5
点赞数 6
文章标签: linux 运维 服务器
于 2024-01-03 14:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42803243/article/details/135362865
版权
本文深入探讨了AARCH64平台针对Meltdown漏洞的KPTI补丁,涉及三个核心patch,包括配置变更、trampoline页表的映射以及异常陷阱页的添加。通过这些patch,实现了在EL0到EL1之间的安全切换,保护内核不被用户空间访问。
摘要由CSDN通过智能技术生成

看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。
看不懂也没有关系,记住最后三张页表的结论即可。

一个patch是 “arm64: Kconfig: Add CONFIG_UNMAP_KERNEL_AT_EL0”,此patch前后2次修正,地址如下:
 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=084eb77cd3a81134d02500977dc0ecc9277dc97d
 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0617052ddde355ee663b2f048e67dd381e5ebd6a
它其实是,使能了一个从EL1的kernel返回EL0的时候,把kernel unmap掉的功能,这样让user不可见内核:

+config UNMAP_KERNEL_AT_EL0
+bool "Unmap kernel when running in userspace (aka \"KAISER\")"
+default y
+help
+  Some attacks against KASLR make use of the timing difference between
+  a permission fault which could arise from a page table entry that is
+  present in the TLB, and a translation fault which always requir
最低0.47元/天 解锁文章
一只晨兴夜不得寐的运维人
关注
【ARM 芯片 安全与攻击 5.4 -- Meltdown 攻击与防御介绍】
CodingCos的博客
08-17 292
Meltdown 攻击是一种利用处理器乱序执行(out-of-order execution)机制的侧信道攻击。它允许非特权用户访问被保护的内存区域,例如内核空间内存。Meltdown 攻击主要影响了许多现代的高性能处理器,包括 Intel 和部分 ARM 处理器。
宋宝华Linux的任督二脉——进程调度和内存管理
Neil驱动的博客
08-19 2664
宋宝华,他有10几年的Linux开发经验。他长期在大型企业担任一线工程师和系统架构师,编写大量的Linux代码,并负责在gerrit上review其他同事的代码。Barry Song是Linux的活跃开发者,是某些内核版本的最活跃开发者之一(如https://lwn.net/Articles/395961/ 、
meltdown linux 补丁,宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch
weixin_39707693的博客
05-16 157
原创 宋宝华 Linux阅码场 2018-03-23看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。+config UNMAP_KERNEL_AT_EL0+bool "Unmap kernel when running in userspace (aka \"...
Linux内存 -- Fixmap映射固定虚拟地址
hello_yj的专栏
10-29 833
继上文介绍内核在启动初期为内核段建立了临时映射页表,实现了内核物理地址到虚拟地址的映射;该映射完成后可以通过虚拟地址访问内核空间,但此段仅限于内核段的访问,内核之外的内存空间还不能使用虚拟地址进行访问,需要继续完成内存空间外的内存映射。要实现其他内存空间的映射就需要从fdt中解析系统的内存情况,要访问fdt就要先实现fdt的映射,即要引出本章的介绍的主角fixmap。
宋宝华: 用代码切身实践体会meltdown漏洞
Linux阅码场
01-08 4316
本文是我在Ubuntu 14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我们可以在用户空间读到内核空间的数据,做越权访问。我感觉每天YY看技术文章,而不去亲自试验,总是无法切身体会,因此我们来把它实例化,直接写代码看效果!本文暂时不涉及技术细节,只贴相关的代码。详细的原理,希望后面有机会再叙述。文章中涉及到的所有代码,我都放在了我的github上面:https://git
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
标题和描述提到了一个名为“spectre-meltdown-checker”的工具,这是一款专门针对Linux和BSD操作系统的安全检测工具。它主要用于检查系统是否受到一系列重大微架构级漏洞的影响,这些漏洞包括Spectre、Meltdown、...
宋宝华Linux培训笔记-Linux系统开发与工具
无知的我
08-26 1600
1、linux系统组成 linux启动过程,上电后执行的第一部分代码(ARM为bootrom,X86为BIOS),针对多核CPU启动过程如下图: 执行init进程,其pid=1,通过pstree查看系统进程树。 Init->p1->p2->p3,p2为p1子进程,如果p2死,则p1知道,如果p1死,则init知道。可以在父进程中重启子进程。   2、linux层次结...
Linux系统调用源码分析(三)
weixin_39094034的博客
04-11 706
前文讲了Linux系统调用的定义、函数实现及系统处理的流程。现在我们继续以ARMv8为例讲一下与系统调用相关的异常处理的内容,包括异常的级别与类型,异常向量表,系统调用的异常处理源码等。 一、异常的级别与类型 按ARM官方文档中的定义,“Exceptions are conditions or system events that require some action by privileged software (an exception handler) to ensure smooth.
linux驱动视屏教程-宋宝华13集
09-28
linux驱动视屏教程-宋宝华13集,下载下来的是一个txt,里面是百度网盘的地址
宋宝华Linux培训笔记-Linux多进程
无知的我
08-26 694
1、进程替换 一个进程在执行过程中,可以通过exec将进程的代码段等内容进行替换,但是进程的pid以及优先级不变。   2、进程通信 Linux下进程通信目前常用信号,共享内存,信号量以及套接字。 如果采用管道,管道为一个进程往管道一头写,另一个进程从管道另一头读。如下图所示: 信号通信类似于中断,是一种异步方式。用户进程对信号有三种响应方式: 忽略信号:对信号不做任何处理,但是...
宋宝华Linux为什么一定要copy_from_user ?
宋宝华
06-24 4096
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者...
宋宝华谈 ARM 的嵌入式 Linux 移植体验之二:BootLoader
java开发指南博客 【转载】
07-14 135
宋宝华谈 ARM 的嵌入式 Linux 移植体验之二:BootLoader BootLoader 指系统启动后,在操作系统内核运行之前运行的一段小程序。通过 BootLoader,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境。通常,BootLoader 是严重地依赖于硬件而实现的,特别是在嵌入式世界。因此,在...
探索神秘的AArch64架构漏洞:Meltdown 3a PoC代码
最新发布
gitblog_00045的博客
05-27 246
探索神秘的AArch64架构漏洞:Meltdown 3a PoC代码 项目地址:https://gitcode.com/lgeek/spec_poc_arm 1、项目介绍 该项目是一个针对AArch64架构实现的Meltdown攻击变体3a的证明概念(Proof-of-Concept)代码。它允许在用户模式下读取系统中原本应仅限于内核(EL1)、虚拟机监控器(EL2)和安全监控器(EL3)模式访问...
宋宝华:评Linux 5.13内核
RToax
09-11 977
目录 Misc cgroup Landlock安全模块 系统调用的堆栈随机化 printk无锁ringbuffer的进一步优化 BPF可调用内核函数 公共的IO PAGE Fault支持 Linux 5.14于14小时之前发布了,而我5.13的总结还没有写出,我早觉得有写一点东西的必要了,这虽然于搬砖的码农毫不相干,但在追求进步的工程师那里,却大抵只能如此而已。为了不忘却的纪念,我们列出5.13内核的数个激动人心的新特性: Apple M1的初始 Misc cg...
宋宝华Linux实时补丁的原理和实践
热门推荐
Linux阅码场
04-01 1万+
2012年的文章,重新在微信公众号发表。第一章:硬实时Linux(RT-Preempt Patch)在PC上的编译、使用和测试 第二章:硬实时Linux(RT-Preempt Patch)的中断线程化硬实时Linux(RT-Preempt Patch)在PC上的编译、使用和测试Vanilla kernel的问题Linux kernel在spinlock、irq上下文方面无法抢占,因此高优先级任务被
宋宝华:为什么Linux内核常常用unsigned long来代替指针
宋宝华
11-12 3839
本文目录 不知道自己不知道!指针何时指针?指针何时是整数?物理地址是指针?模糊地带绝世好代码?昨天我犯了一个错误把指针和整数“混淆”的错误,幸得队友王童鞋指正,今早起床,我把这个心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只晨兴夜不得寐的运维人

你的打赏,是我今晚餐桌上的鸡腿

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值