Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
※ 引述《jclin (狀態:idle)》之銘言:
: ※ 引述《s25Ag5d4 (function(){})()》之銘言:
: : (刪)
: : 1 ; rcx = kernel address
: : 2 ; rbx = probe array
: : 3 retry:
: : 4 mov al, byte [rcx]
: : 5 shl rax, 0xc
: : 6 jz retry
: : 7 mov rbx, qword [rbx + rax]
: : 在第四行會產生一個例外,但因為 OOOE 與推測執行,造成第
: : 七行的讀取記憶體行為也執行了,它存取的資料被從記憶體中
: : 搬入快取,但因為在第四行產生例外,因此 rbx 並沒有真的
: : 被寫入資料。因為 rbx + rax 上的資料被移到快取了,它的
: 補充一下細節.
: 第四行一定會引發 exception,因為 user space application 不可以這樣
: 直讀取 kernel data。但是因為 OOOE 跟 superscalar,
: line 4 之後的指令也一並被拆解為 micro-ops 充份利用 CPU 上的運算單元
: 最後等 line 4 和後面的 uOPs 做完 in-order 回到 architecture state,發現
: line 4 會有問題才 raise exception,並且把已經 OOOE 多做的資料清掉跟準備
: 發出 exception。但是這時會有 race condition 產生.
: 雖然 line 4 不允許被執行,但是後面的因為 uOPs 已經做了,
: rbx + rax 指向的資料已被搬進 cache。rbx 是自己程式記憶起頭,而 rax * 4096
: 就是 shift left 12, 避免預先讀進相鄰的 data 到 cache line
: 這時再利用以前的 paper 的 flush+reload 技巧把 cache 狀態讀出來
: 就可以知道 rcx 這個 byte 的值為何
以我的理解說個前顯易懂的說法看看對不對
以帳號密碼來說
當我輸入帳號密碼後
CPU要確認你的帳號密碼對不對
要拿全部的帳號密碼來比對才知道你輸入的是對還錯
所以當駭客輸入錯誤的帳密時
所有的帳密都會被丟到cache裡面去做比對(cache速度比ram快非常多)
可是比完你輸入的帳密是錯誤的
這時候駭客就可以把cache的資料通通抓走
因為裡面的資料一定是帳號密碼
總不可能你輸入帳密去拿元素週期表來比對吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.30.15
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515138130.A.068.html
→
01/05 15:45,
6年前
, 1F
01/05 15:45, 1F
→
01/05 15:45,
6年前
, 2F
01/05 15:45, 2F
→
01/05 15:45,
6年前
, 3F
01/05 15:45, 3F
→
01/05 15:46,
6年前
, 4F
01/05 15:46, 4F
噓
01/05 15:47,
6年前
, 5F
01/05 15:47, 5F
推
01/05 15:50,
6年前
, 6F
01/05 15:50, 6F
→
01/05 15:52,
6年前
, 7F
01/05 15:52, 7F
→
01/05 15:54,
6年前
, 8F
01/05 15:54, 8F
→
01/05 15:54,
6年前
, 9F
01/05 15:54, 9F
推
01/05 15:56,
6年前
, 10F
01/05 15:56, 10F
→
01/05 15:56,
6年前
, 11F
01/05 15:56, 11F
推
01/05 15:58,
6年前
, 12F
01/05 15:58, 12F
推
01/05 16:30,
6年前
, 13F
01/05 16:30, 13F
→
01/05 17:54,
6年前
, 14F
01/05 17:54, 14F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 28 之 38 篇):