0x01 背景
meltdown(熔断)以及spectre(幽灵)从爆出到现在大概一个多星期时间了,spectre对应的CVE编号为 CVE-2017-5715 、 CVE-2017-5753 ,meltdown对应的CVE编号为 CVE-2017-5754
关于meltdown和spectre相关研究最早是在2016年 Blackhat USA大会上有过相关的描述和猜想,研究人员发现,在现代的处理器架构的用户模式下,存在泄露内存区不可访问区域的敏感信息可能性,但是当时还没有具体的实现方法,之后才被格拉茨技术大学和其他实验室研究人员共同研究出该漏洞猜想的利用方法。
处理器级别漏洞一般可以影响整个云计算基础设施的发展历史,cpu本身的架构同时也面临着严峻的考验。在看了遍大致原理之后,结合之前在公司上cissp课的时候老师讲过的side channel attack侧信道攻击的相关知识,算是把漏洞基本上弄懂了。首先我们先来看下几个需要掌握的概念。
乱序执行
在cpu的流水线工作中,cpu处理执行指令如果采用顺序的方式,在处理性能上会产生比较大的开销。现代处理器优化了cpu处理指令的方式,程序指令在同样的单位时钟周期内通过乱序执行。所以,可能造成一种提前将需要执行的指令进行预执行的可能。这种方式虽然提高了cpu的指令处理效率,但是可能会成为内核漏洞利用的一种手段。用wiki上的例子解释
1. b = a * 5
2. v = * b
3. c = a + 3
这里由于1与3可并发运行,而2之b无法随即获得,因此可以先计算乘法1与加法3,再运行2
地址空间
每个进程在内存地址中都有自己的独立的内存空间,内存空间以PLT页表映射的方式将内存实际地址映射成虚拟地址,同时定义了内核地址特权保护相关手段。这样的内存空间主要分为用户可访问内存地址和不可访问的内核地址空间,
分支预测
CPU执行一条指令,一般来说,最少也要经过从内存中取指令,将指令译码解析成微操作(μOP),微操作最终驱动硬件电路部件三个步骤(简称取指令、译码和执行),如果执行一条指令,要等到这三个步骤都完成后,才能执行下一条指令,则一条指令执行时间过长(用CPU硬件术语说就是消耗多个时钟周期),CPU运行速度就无法得到有效提高,循序执行就是必须执行完当前指令才能执行下一条指令的执行方式。 为了解决这种问题,现代cpu使用分支预测的方式提前预测cpu将要执行的指令。我们用通俗点的一句话概括这种机制: 如果某一段时间内某一条件跳转都走向某一固定分支,则可以预测这条条件跳转指令下一次很大可能也走向这一分支 。
隐藏信道攻击(side channel attack)
为了提高内存IO效率,通常将经常使用的数据存放在cache中,cpu缓存通过在较小和较快的内存中缓存常用的数据来减少慢速内存访问延时带来的成本。现代cpu具有多级缓存机制,这些缓存通常可以提供给cpu内存使用,也可以提供给其他缓存共享使用,PLT表也可能存放在缓存中。
我们用个通俗的例子来解释隐藏信道攻击的原理:假设现在有一个安全等级非常高的私密空间机构(类似于美国中央情报局),这个机构只能接受外部特定的情报消息(写),但不能将自己内部的一切信息泄漏给外部,(读),A是这个中央情报局的工作人员,B想拿到中央情报局的一些敏感资料供自己使用。B通过多种渠道认识了A,拿到了A的一些把柄,A的工作中也有B需要的敏感文件,A为了自己的名誉答应B的泄漏敏感文件要求。商量之后,B为了不让A暴露自己与A达成了一个协议;经过B的发现,A的办公室每天晚上12点左右关灯并且关灯的时间有偏差,B要求A通过一定的手段控制办公室的关灯时间以12点为分界点,十二点之前关灯信号计为1,十二点之后关灯信号记为0。这样B和A就源源不断的通过隐蔽的方式讲中央情报局的秘密泄露出来了。
隐藏信道攻击也称为旁路攻击,这种攻击攻击是利用缓存引入的时序的差异方式对cpu内存进行攻击的一种方式。漏洞poc使用的是基于Flush+Reload的方式对缓存进行泄漏,这种攻击利用最后一级缓存,利用clflush刷新目标内存位置。通过测量重新加载数据所需的时间,攻击者可以确定数据是否由另一个进程同时加载到缓存中。
0x02 Spectre攻击
在理解完上述的几个关键点之后,我们再来看看spectre这种攻击的真实利用过程。参考spectre attack上的代码片段
if(x 《 array1_size)
y = array2[array1[x] * 256]
代码片段中首先判断了用户进程是否越界访问数组的非法访问区域。在某种程度上,这种方式防止了处理器越界访问非法访问的敏感数据区域。然而,在乱序执行的条件下,假设攻击者可以操纵x的值(对应array[x] = k)泄露单个byte的内存值,此时array1_size和array2没有cache到缓存中,但是k已经存入cache缓存了。攻击者此时可以让cpu多次执行判断为真的指令,执行多次后cpu会将下一条指令预见性的读取,这时候只要攻击者突然改变x为非法访问内存值,则可以让cpu误读取非法区域中的值,达到泄露非法地址内存信息的目的。
相关推荐
据悉,骁龙1000上可能会使用ARM刚推出不久的Cortex A76架构核心,应用于手机上,官方宣称...
发表于 2018-08-29 10:12
•
3次阅读
德国柏林IFA展会开幕前,华为要举行一场特别的活动,那就是由余承东主持发布麒麟980处理器。
发表于 2018-08-29 10:01
•
30次阅读
8月底Intel正式发布第8代酷睿处理器,首批4款型号都是低电压U系列处理器,包括i7-8650U、...
发表于 2018-08-29 09:53
•
42次阅读
“魂芯二号A”采用全自主体系架构,通过单核变多核、扩展运算部件、升级指令系统、扩大存储容量、加大数据...
发表于 2018-08-29 09:50
•
0次阅读
发表于 2018-08-29 09:15
•
29次阅读
RISC-V仅仅是一套精简指令集的定义,开源的意思是任何人都可以免费获得指令集,并且自己去实现指令集...
发表于 2018-08-29 09:00
•
12次阅读
今年的PC市场,显卡,内存,SSD等都比较惨淡,不过却成为了多年来CPU爆发性更新的时代,Intel...
发表于 2018-08-29 08:56
•
29次阅读
最近,ARM进一步公开了ML Procesor的一些信息。EETimes的文章“Arm Gives ...
发表于 2018-08-29 08:55
•
15次阅读
RISC(reduced instruction set computer,精简指令集计算机)是一种...
发表于 2018-08-29 08:45
•
12次阅读
Silicon Labs(亦称芯科科技)在全系列EFM8 8位MCU出厂时预置带I2C、UART或U...
发表于 2018-08-28 18:38
•
380次阅读
荣耀8X还会首次在荣耀品牌家族中首次搭载麒麟710处理器,并会添加包括AIS手持超级夜景模式、电梯模...
发表于 2018-08-28 17:36
•
446次阅读
如今,区块链技术及其应用日益成为人们关注的热点,区块链技术也从概念走向实际应用。“一款名为‘Wann...
发表于 2018-08-28 16:46
•
159次阅读
领先的软件提供商们打造了诸多重要的应用,让我们能够借以设计所用的产品、驾驶的汽车、观看的电影,并让科...
发表于 2018-08-28 16:14
•
171次阅读
在外观设计方面,坚果Pro 2S相比上代并没有很明显的改变,基本延续了坚果Pro系列硬朗的机身设计风...
发表于 2018-08-28 16:03
•
273次阅读
随后他也公布了目前所发现的新iPhone信息,共有四款:T500/iPhone 9,7—iPhone...
发表于 2018-08-28 16:00
•
454次阅读
8月28日早间消息,AMD宣布将聚焦7nm工艺,扩大其在高性能领域的优势。
发表于 2018-08-28 11:58
•
51次阅读
上海兆芯先前开发出的CPU已经与英特尔第六代i3处理器相当,下一步将採用16纳米制程,目标是与英特尔...
发表于 2018-08-28 11:46
•
365次阅读
有关注汇率行情的网友们应该也知道了,最近美元汇率最近在一点点地攀升,导致很多半导体产品都受此影响而在...
发表于 2018-08-28 11:00
•
92次阅读
27064487
发表于 2018-08-28 10:26
•
412次阅读
在苏姿丰她加入AMD的这几年之中,她狠抓技术研究,并给AMD立下三个目标,使公司的股价一年涨6倍,同...
发表于 2018-08-28 10:22
•
281次阅读
43620431
发表于 2018-08-28 10:07
•
320次阅读
不得不感谢AMD Ryzen/ThreadRipper,Intel一举放弃了多年的散漫,开始大踏步迈...
发表于 2018-08-28 09:57
•
173次阅读
大联大旗下诠鼎推出基于TOSHIBA器件的智能手机完整解决方案,其中包括有高性能CMOS图像传感器、...
发表于 2018-08-28 09:16
•
338次阅读
2018年第二季度华为在欧洲的手机出货量达到了670万,科技博客The Verge分析称华为虽然没能...
发表于 2018-08-28 08:09
•
714次阅读
Intel在最近召开的芯片行业顶级峰会HotChips展示下一代Xeon可扩展平台Cascade L...
发表于 2018-08-27 18:54
•
473次阅读
作为国内人工智能独角兽之一的云天励飞,继完成深圳近8000路高清视频的AI赋能项目之后,继续探寻更多...
发表于 2018-08-27 17:08
•
347次阅读
从安兔兔V7跑分软件测试来看,360N7 Pro兔跑分在16.5万分左右,而360N7跑分则在14....
发表于 2018-08-27 17:00
•
139次阅读
其中外界普遍认为,新一代iPhone将搭载苹果全新的A12芯片,但根据最新发现的代码来看,情况似乎并...
发表于 2018-08-27 16:53
•
1190次阅读
随着AMD股价突破22美元,这意味着2018年以来AMD股价已经上涨100%,这投资收益率让那些买A...
发表于 2018-08-27 16:47
•
103次阅读
上周,AMD官宣了“Raven Ridge 2018”的首款产品Ryzen 7 2800H,将用于移...
发表于 2018-08-27 16:44
•
180次阅读
与AMD的处理器相比,英特尔的处理器一般是性能更好但价格更高,通常是没什么性价比的,越高端越是如此。...
发表于 2018-08-27 16:40
•
168次阅读
NVIDIA参与展会并将在会上介绍率先采用全新Turing™ 架构的全球首款光线追踪GPU——NVI...
发表于 2018-08-27 16:16
•
224次阅读
发表于 2018-08-27 16:14
•
58次阅读
从代工厂给出的消息来看,苹果今年除了发布三款iPhone X手机外,还有一款iPhone 7的新款,...
发表于 2018-08-27 16:04
•
1205次阅读
市场研究公司Arete Research分析师布莱特·辛普森(Brett Simpson)日前在接受...
发表于 2018-08-27 15:32
•
268次阅读
采用双风扇,双出风口设计。搭配2+2热管布局,强劲散热,利于及时散发处理器与显卡的热量,充分保证笔记...
发表于 2018-08-27 14:10
•
427次阅读
cgroups (Control Groups) 是 Linux 内核提供的一种机制,这种机制可以根...
发表于 2018-08-27 11:35
•
179次阅读
据美国消息报道,谷歌Pixel 3再度被曝光,采用“刘海”屏和无线充电。
发表于 2018-08-27 11:15
•
448次阅读
“买电脑处理器要选酷睿的”,这或许是人们听过最多的一句话,殊不知,十一年前,英特尔也曾被AMD的At...
发表于 2018-08-27 09:22
•
198次阅读
昨天,英特尔中国研究院院长宋继强博士在接受TechSugar等媒体的采访时,给出了很多铿锵有力的回答...
发表于 2018-08-26 11:39
•
662次阅读
尽管显卡业务今年都不会有多大改变,但是AMD靠着同行的衬托以及在7nm节点上的全力以赴,今年的日子过...
发表于 2018-08-26 10:45
•
127次阅读
之前的消息是,Intel 9代酷睿处理器定于10月1日发布上市,但欧洲的零售商们却抢先开启了预购,并...
发表于 2018-08-26 10:41
•
309次阅读
本周,有欧洲零售商将i9-9900k/i7-9700K等上架,抢先开启预购,看起来,在升级到8核之后...
发表于 2018-08-26 10:33
•
98次阅读
2017年,AMD CPU迎来了自Athlon时代之后又一段辉煌时期,Ryzen CPU的发布终于让...
发表于 2018-08-26 10:24
•
189次阅读
看到这里,很多人都难免有些震惊,在此之前虽然有消息一再宣称廉价版新机在价格上将会带来惊喜,但是这样的...
发表于 2018-08-26 10:20
•
337次阅读
消息报道指2017年AMD在中国市场的营收同比增长高达58%,增速远超过竞争对手Intel的6%,而...
发表于 2018-08-25 11:52
•
587次阅读
在本月初的华为终端上半年业绩沟通会上,余承东透露华为将于柏林IFA大展上,全球首发商用7纳米工艺制程...
发表于 2018-08-25 10:33
•
515次阅读
做为半导体科技产业界的领导巨头,英特尔在过去几年间所面临的市场环境越来越严苛,除了在 AI 计算领域...
发表于 2018-08-25 10:18
•
482次阅读
以“奔腾之父”著称的英特尔(Intel)前高管维诺德·达姆(Vinod Dham)与一些年轻的芯片设...
发表于 2018-08-24 17:14
•
691次阅读
在三星Note9发布的同时,联想也召开了新品发布会,而且这是联想移动业务集团中国业务加入联想中国之后...
发表于 2018-08-24 15:54
•
871次阅读
Arm今日公开自当前至2020年Arm终端事业部的CPU前瞻性路线图与计算性能数据,旨在展望未来基于...
发表于 2018-08-24 15:21
•
350次阅读
相比华为nova3i搭载的麒麟处理器,OPPO R15则使用的是联发科Helio P60处理器,虽然...
发表于 2018-08-24 15:03
•
272次阅读
因为财力和风险原因,这些厂商目前以小规模芯片为主,很贴近国内客户,只是因为时间关系开发工具还不成熟,...
发表于 2018-08-24 14:55
•
403次阅读
据行业分析师称,至少在未来两年内,台积电仍将是苹果公司(以下简称“苹果”)iPhone所使用的“A系...
发表于 2018-08-24 14:52
•
199次阅读
大多数的人通常家中有车可能也很少开吧?不过,车子一直闲置着,可能这里消耗一点电,那里漏一点电,不消几...
发表于 2018-08-24 14:45
•
285次阅读
对于Intel来说,2018年注定是艰难的一年。由于七代酷睿到现在仍然保持很高的库存,以至于新一代主...
发表于 2018-08-24 14:19
•
251次阅读
随着挖矿的流行,显卡的价格持续高涨,而且极不稳定,供货也是时断时续,让想要装机的玩家徒唤奈何。而随着...
发表于 2018-08-24 13:19
•
732次阅读
如今市场共享充电宝主要分为两类:桌面式共享充电宝——在一个装置上有多个接口,可同时给多个手机充电,不...
发表于 2018-08-24 11:03
•
121次阅读
在前段时间巴基斯坦在寻求引进美国一批F-16C/D型战机遭到拒绝后,转而与阿联酋空军讨论引进该国空军...
发表于 2018-08-24 09:58
•
174次阅读
发表于 2018-08-23 16:58
•
348次阅读
作为前年发布的一款手机,iPhone7的外观采用4.7英寸的屏幕设计,搭配A10处理器和iOS10系...
发表于 2018-08-23 16:23
•
610次阅读
锐龙7 2700与锐龙7 2700X同样也是8核心16线程、4MB二级缓存、16MB三级缓存,相比2...
发表于 2018-08-23 15:43
•
424次阅读
全球最大芯片厂商英特尔公司深陷“芯片门”丑闻,芯片漏洞问题持续发酵。美国媒体日前披露,英特尔芯片存在...
发表于 2018-08-23 15:20
•
147次阅读
在发烧级HEDT平台上,AMD去年推出了第一代的线程撕裂者Ryzen Threadripper 19...
发表于 2018-08-23 15:04
•
183次阅读
Ryzen锐龙系列无疑是AMD的翻身之作,AMD凭借Ryzen的出色表现,痛击Intel,一口吃掉了...
发表于 2018-08-23 14:59
•
409次阅读
在台北电脑展期间,Intel发起了一次近十年来最大的活动,直接送出3000颗i7-8086K CPU...
发表于 2018-08-23 14:57
•
582次阅读
在AMD新生锐龙的打击下,8代酷睿破天荒地增加了核心数量,i3核心数直接翻倍,性能上直接灭掉了7代i...
发表于 2018-08-23 14:52
•
455次阅读
根据系统要求,本地控制采用西门子S7-200系列CPU,扩展奥越信EM277智能DP从站模块、其它奥...
发表于 2018-08-23 14:19
•
172次阅读
陶瓷隧道窑炉生产线有:轻体燃气节能隧道窑、辊道窑、双窑道燃气节能窑等形式。 适用于蜂窝陶瓷、日用陶瓷...
发表于 2018-08-23 13:50
•
79次阅读
目前S7-200 PLC系统最大IO容量为128 DI/128 DO,32 AI/32 AO,如系统...
发表于 2018-08-23 13:35
•
117次阅读
空气压缩机作为气动控制系统的气源设备,其在运行过程中的稳定程度和可靠性直接关系到生产安全性。由于早期...
发表于 2018-08-23 11:49
•
117次阅读
台达系列人机界面,台达ES2系列CPU、台达PT-E2系列温度控制模块,台达AD-E2系列模拟量转数...
发表于 2018-08-23 11:32
•
76次阅读
所以为了让玩家们对锐龙7 2700、酷睿i7-8700之间的对比有更好的了解,我们安排了这次评测,帮...
发表于 2018-08-23 11:01
•
387次阅读
Arm近日公开自当前至2020年Arm终端事业部的CPU前瞻性路线图与计算性能数据,旨在展望未来基于...
发表于 2018-08-23 10:37
•
385次阅读
发表于 2018-08-23 10:01
•
490次阅读
发表于 2018-08-23 09:33
•
240次阅读
AMD之前发布了X399+1950X的发烧级平台(TR4)组合,代表AMD重新回归旗舰级平台的竞争阵...
发表于 2018-08-23 09:31
•
573次阅读
今年5月,ARM发布了下一代Cortex A76 CPU,它可能是ARM历史上最大的一代性能飞跃。A...
发表于 2018-08-23 08:51
•
412次阅读
今年的安卓阵营争斗非常激烈,曾经的霸主三星也开始显露出疲态,而我们国内科技行业大佬华为却在科技领域中...
发表于 2018-08-23 08:37
•
459次阅读
麦格理证券半导体产业分析师廖光河指出,英特尔(Intel)10纳米制程延迟,台积电整合扇出型晶圆级封...
发表于 2018-08-23 08:35
•
604次阅读
整体来说,即便对岸集成电路设计业近年来市场规模呈现不断扩大的局面,但仍需留意结构性调整的问题,以及高...
发表于 2018-08-22 17:59
•
234次阅读
英特尔为科学家和临床医师提供多种资源应对挑战,让他们能够快速地以更低的成本去整合和分析数据,将精力从...
发表于 2018-08-22 17:33
•
757次阅读
如果说锐龙让AMD重新在主流和高端市场站稳了脚跟,Threadripper处理器则把AMD重新带到了...
发表于 2018-08-22 16:25
•
363次阅读
十年后的1978年的6月8日,Intel公司推出了第一颗兼容型的通用16位8086处理器,这颗只有4...
发表于 2018-08-22 15:23
•
558次阅读
从ARM公布出的路线图中我们可以看到,在2019年他们将推出基于7nm工艺代号为Deimos的处理器...
发表于 2018-08-22 15:00
•
365次阅读
但很多玩家一提到购买处理器就犯困,尤其是游戏玩家们,经常在不同配置上犹豫不已。比如说,到底是选单核性...
发表于 2018-08-22 11:35
•
553次阅读
中国电子信息产业发展研究院副院长王鹏8月20日说,2017年我国虚拟现实产业市场规模已达160亿元,...
发表于 2018-08-22 11:19
•
558次阅读
360 手机N7 Pro在硬件配置方面还有一个显著亮点,那就是了采用了当前业内较少见的前后四摄设计...
发表于 2018-08-22 11:14
•
204次阅读
WinFuture 称,骁龙855或将改名为骁龙8150进入市场,其代号仍为“Hana”。显然,高通...
发表于 2018-08-22 10:29
•
398次阅读
为保障工业控制系统的信息安全,更加迫切地需要有关政府部门发布相关法令法规,引起各行业足够的重视,并规...
发表于 2018-08-22 10:26
•
410次阅读
AMD曾经凭借Opteron(皓龙)在服务器领域拿到过27%的市场份额,但最近几年几乎完全告别了这一...
发表于 2018-08-22 10:15
•
422次阅读
s, sy, id, wa:CPU的统计信息,分别表示user time、system time(k...
发表于 2018-08-21 17:33
•
299次阅读
很多国人对于模仿iPhone X“刘海屏”的智能手机已经见惯不惯了,毕竟在国内销售的同类型的智能手机...
发表于 2018-08-21 16:52
•
844次阅读
据报道,你当然可以淘汰很多美国产品,但你可能也会因此放弃许多令人惊叹的功能。
发表于 2018-08-21 16:31
•
734次阅读
华为今年凭借P20 Pro推出了CPU、GPU双Turbo技术,并且还有AI拍摄技术和THE NIN...
发表于 2018-08-21 14:59
•
886次阅读
发表于 2018-08-21 09:36
•
373次阅读
发表于 2018-08-19 01:37
•
25次阅读
发表于 2018-08-17 06:04
•
52次阅读
发表于 2018-08-16 07:02
•
53次阅读
发表于 2018-08-13 08:31
•
80次阅读
评论