V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

Meltdown 漏洞的一个攻击效果演示

  •  
  •   Livid · 15 天前 · 2419 次点击
    12 回复  |  直到 2018-01-13 22:21:48 +08:00
        1
    Tink   15 天前 via iPhone   ♥ 6
    给不理解 meltdown 的同学看一下
    https://i.loli.net/2018/01/06/5a5076aa57e0e.png
        2
    Tink   15 天前 via iPhone   ♥ 7
    尽量简单来说:
    计算机的数据都存储在内存中,但不允许随便访问。你访问了超过权限的内存,操作就会被拒绝。
    程序是由大量指令组成的,为了提升执行效率,芯片会通过一定的机制,在前面指令还在等待的时候就执行后面的指令。
    内存访问是需要耗时间的,为了提升性能,就有了『缓存』这种比内存更快的东西。之前访问过的内存内容会进入缓存,以便下次更快访问。

    这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。




    摘自 Crossin
        3
    sudoz   15 天前
    @Tink 这解释太通俗易懂了,牛
        4
    Shura   15 天前 via Android
    @Tink 也就是利用预测执行指令这个特性把想越界访问的内存块内容复制到 cache line 里,然后再想办法获取 cache line 里的数据?
        5
    eurokingbai2   15 天前
    @Tink 这个是 Spectre 漏洞吧,好像不是 meltdown
        6
    jpmorn   15 天前
    @Tink 一楼这个图说的很好啊,就是字太小了。
        7
    gDD   15 天前   ♥ 2
        8
    eurokingbai2   15 天前
    @gDD 我就一直纳闷了,nga 不是魔兽世界的游戏玩家论坛么?怎么老出计算机研究的东西。
        9
    t6attack   15 天前
    本来是一个长期存在的理论上的隐患。但一名科学家居然攻击成功了,把自己都震惊了。
    这位科学家只有 31 岁,奥地利的一位博士后。
        10
    wtks1   15 天前 via Android
    @eurokingbai2 从侧面证明了这个论坛人员结构之复杂
        11
    Laynooor   15 天前
    @eurokingbai2 我一直有这种疑惑……
        12
    xavierskip   8 天前
    @gDD #7 居然提示 `(ERROR:16) > 帐号权限不足` 看不了了。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   546 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 65ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1