Edward Linus's personal blog, focusing on coding and etc.

Tagspeculative execution

Meltdown和Spectre漏洞概述及目前应急预案

M

0x00 概述 前几日爆出的包含Intel,AMD以及使用ARM架构的厂商的处理器中的重大漏洞可谓是在业内卷起轩然大波,这些漏洞可分为Meltdown和Spectre两类。本文就Google Zero Project,Meldown and Spectre以及博主所掌握的信息对目前漏洞机制,原理,应急预案进行归纳总结。 0x01 漏洞机制及影响对象 从目前所获得的信息来看,前者的影响更为显著,其实质是恶意数据缓存载入(Rogue data cache load (CVE-2017-5754)),打破了用户级页表与系统内核级页表之间的隔离,这种隔离机制的失效影响是非常大的,举个例子来说,你在银行的账号密码现在完全可以被也在用这个银行的恶意用户收集到。 后者,也就是Spectre,其实质是绕过式边界检测以及分支目标注入(bounds check bypass (CVE-2017-5753)...

Edward Linus's personal blog, focusing on coding and etc.

Meta