熔断漏洞
科普小知识2022-10-03 09:06:45
...
熔断漏洞,Meltdown(熔断),应对漏洞CVE-2017-5754。
1、简介
Meltdown漏洞影响几乎所有的IntelCPU和部分ARMCPU,而Spectre则影响所有的IntelCPU和AMDCPU,以及主流的ARMCPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
2、原理
每个阶段执行的操作如下:
1)获取指令,解码后存放到执行缓冲区ReservationsStations
2)乱序执行指令,结果保存在一个结果序列中
3)退休期RetiredCircle,重新排列结果序列及安全检查(如地址访问的权限检查),提交结果到寄存器
Meltdown漏洞的利用过程有4个步骤:
1)指令获取解码
2)乱序执行3条指令,指令2和指令3要等指令1中的读取内存地址的内容完成后才开始执行,指令3会将要访问的rbx数组元素所在的页加载到CPUCache中。
3)对2)的结果进行重新排列,对1-3条指令进行安全检测,发现访问违例,会丢弃当前执行的所有结果,恢复CPU状态到乱序执行之前的状态,但是并不会恢复CPUCache的状态
4)通过缓存测信道攻击,可以知道哪一个数组元素被访问过,也即对应的内存页存放在CPUCache中,从而推测出内核地址的内容