V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  信息安全

Meltdown 漏洞的一个攻击效果演示

  •  
  •   Livid · 2018-01-06 12:11:41 +08:00 · 6808 次点击
    这是一个创建于 2520 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 条回复    2018-01-13 22:21:48 +08:00
    Tink
        1
    Tink  
       2018-01-06 15:12:03 +08:00 via iPhone   ❤️ 6
    给不理解 meltdown 的同学看一下
    https://i.loli.net/2018/01/06/5a5076aa57e0e.png
    Tink
        2
    Tink  
       2018-01-06 15:14:52 +08:00 via iPhone   ❤️ 7
    尽量简单来说:
    计算机的数据都存储在内存中,但不允许随便访问。你访问了超过权限的内存,操作就会被拒绝。
    程序是由大量指令组成的,为了提升执行效率,芯片会通过一定的机制,在前面指令还在等待的时候就执行后面的指令。
    内存访问是需要耗时间的,为了提升性能,就有了『缓存』这种比内存更快的东西。之前访问过的内存内容会进入缓存,以便下次更快访问。

    这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。




    摘自 Crossin
    sudoz
        3
    sudoz  
       2018-01-06 15:27:41 +08:00
    @Tink 这解释太通俗易懂了,牛
    Shura
        4
    Shura  
       2018-01-06 16:20:51 +08:00 via Android
    @Tink 也就是利用预测执行指令这个特性把想越界访问的内存块内容复制到 cache line 里,然后再想办法获取 cache line 里的数据?
    eurokingbai2
        5
    eurokingbai2  
       2018-01-06 16:31:02 +08:00
    @Tink 这个是 Spectre 漏洞吧,好像不是 meltdown
    jpmorn
        6
    jpmorn  
       2018-01-06 16:38:20 +08:00
    @Tink 一楼这个图说的很好啊,就是字太小了。
    gDD
        7
    gDD  
       2018-01-06 16:39:40 +08:00   ❤️ 2
    eurokingbai2
        8
    eurokingbai2  
       2018-01-06 17:04:01 +08:00
    @gDD 我就一直纳闷了,nga 不是魔兽世界的游戏玩家论坛么?怎么老出计算机研究的东西。
    t6attack
        9
    t6attack  
       2018-01-06 17:20:39 +08:00
    本来是一个长期存在的理论上的隐患。但一名科学家居然攻击成功了,把自己都震惊了。
    这位科学家只有 31 岁,奥地利的一位博士后。
    wtks1
        10
    wtks1  
       2018-01-06 17:32:26 +08:00 via Android
    @eurokingbai2 从侧面证明了这个论坛人员结构之复杂
    Laynooor
        11
    Laynooor  
       2018-01-06 18:51:55 +08:00
    @eurokingbai2 我一直有这种疑惑……
    xavierskip
        12
    xavierskip  
       2018-01-13 22:21:48 +08:00
    @gDD #7 居然提示 `(ERROR:16) > 帐号权限不足` 看不了了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2710 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:28 · PVG 13:28 · LAX 21:28 · JFK 00:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.