个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
描述 paper 的 Spectre 漏洞,我们可以看到它谈到了这个特定的漏洞
if (x < array1_size)
y = array2[array1[x] * 256];
根据该论文,在 spectre 漏洞中,他们首先为 x 传递许多合法值,以便分支预测器得到训练并开始推测下一条语句,即开始执行 y = array2[array1[x] * 256]; 。经过足够长的迭代后,当分支预测器被训练时,x 的恶意值被传递,在这种情况下处理器开始推测性地执行 y = array2[array1[x] * 256]; 这一次它将 array1[x] 加载到缓存中,目前无法恢复,攻击者可以将其用于侧信道攻击。
所以我的问题是为什么我们还需要有这个 if 语句。要是有这句话就好了
y = array2[array1[x] * 256];
上面的语句(没有 if )是否足以将此 array1[x] 加载到缓存中。为什么我们甚至需要这个 if 语句?
最佳答案
Why do we need even this if statement ?
我们需要 if 语句来 1) 创建一个时间窗口,因此攻击是可能的,并且 2) 避免程序崩溃。
if 的主要目的是创建一个时间窗口。要实现它,array1_size 不得在缓存中。
一旦我们到达 if 语句,CPU 等待 array1_size 从主内存加载。同时,分支预测器说“选择分支”,推测执行继续进行,访问 array1 之外的数据并对 array2 产生副作用。
如果 array1_size 在缓存中,则不可能。事实上,CPU 会很快意识到 x 超出范围并中止推测执行。
当我们训练分支时,所有 x 值都在 array1 内。但是一旦我们想要读取 array1 之外的数据(即读取 secret ),我们就会传递一个巨大的超出范围的 x。如果我们无法访问该内存(即内存在内核空间中),我们的程序将因 Segmentation Fault 或类似错误而崩溃。
CPU 在推测执行期间屏蔽所有错误,直到指令实际退出。 if 确保带有无效 x 的指令永远不会被淘汰。一旦 CPU 意识到推测出错,它们只会产生副作用并被刷新。
这是我基于 Spectre 的 Meltdown 攻击的简单示例(即二合一):https://github.com/berestovskyy/spectre-meltdown
IMO 它比 Specre 论文中的原始代码更简单、更容易理解。它只有 99 行 C 语言(包括注释)。
关于linux - 使用分支预测器了解 Spectre 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49087194/
25
4
0
我使用 Git 有一段时间了,但尽管在博客和教程上花了很多时间,但我仍然无法理解某些功能...:) 我正在与其他人合作一个项目,我的老板为此在 bitBucket 上创建了一个存储库。 我在本地克隆了
有时我会遇到以下问题: 在功能分支中添加一些提交。 从上游更新 master。 想要查看功能分支和 master 之间的差异,但是 git diff master 显示了在 master 中添加/删除
我使用的是 Gerrit 2.4.2 版。我有一个分支 master,我创建了一个名为 newbranch 的新分支。然后我将一些更改推送到远程(Gerrit 的)newbranch。在 Gerrit
假设我们有一个远程存储库并在本地克隆它。 我们 checkout master 分支,所以现在我们有本地 master 和一个 Remote remotes/origin/master . 然后我必须
我有一个项目,其中开发分支使用 CocoaPods,但其中一位开发人员决定删除它并改用 Carthage。 feature 分支使用的是 CocoaPods,因为它是在 develop 分支转换之前一
我有一个有问题的 master 分支需要调试。为此,我想插入一堆调试程序(例如,打印变量),查明错误并应用修复程序。稍后,我想将修复 merge 到 master 分支中,但我不想跳过调试更改。 #
我有一个 master 分支,我正在其中 push 我的最新开发。 现在在某个时候,我确实从 master 分支发布并创建了名为 release1 的新分支。 现在我在master分支上做新的开发 与
我正在尝试使我的一些标准工作流程自动化,我发现自己经常做的一件事是将对远程 master 分支的更改 merge 到我自己的本地分支并推送结果。 所以步骤如下: 转为大师 从远程 pull 更改 切换
使用 Gerrit 很容易意外地将开发分支中的不稳定代码 merge 到稳定分支中: $ git checkout develop $ commit $ git push origin HEAD:re
我有一个正在进行的项目,我正在雇用承包商来帮助我处理代码的某些部分。问题是我不想让任何一个承包商看到所有这些。 我可以在 GitHub 上为他们分配私有(private)存储库下的分支吗?这需要命令行
SVN 分支 Branch 选项会给开发者创建出另外一条线路。当有人希望开发进程分开成两条不同的线路时,这个选项会非常有用。我们先假设你已经发布了一个产品的 1.0 版本,你可能想创建一个新的分支,
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 提供事实和引用来回答它. 2年前关闭。 Improve this
有没有办法从特定的修订版中创建(svn)分支, 因为我想跳过提交历史中的一些修订(在新分支中)。 例如,我有从 1 到 1590 的修订,我想创建一个新分支并跳过提交(从 1504 到 1574 )和
到目前为止我看到的所有 svn 分支的例子都是这样的 svn cp -m 'Making test branch' svn://svnrepo/hellosite svn://svnrepo/hell
当我尝试使用 Sonar 扫描仪分析我的项目时,扫描失败并显示以下错误消息: Caused by: Branch does not exist on server: develop 显然,这只发生在它
在我的 Mercurial 存储库中,不知何故,有人输入了空白分支名称: 如果我hg id -r 2004,我确实得到空白文本。现在的问题是,这会导致我们的Redmine安装出现问题,因为它无法同步存
我有以下代码片段: srcaddr >= inet_ntoa . fromJust dstaddr >= inet_ntoa . fromJust -- I want to perform actio
在我的项目中,我有用于工作的本地分支和网络驱动器上的分支我在本地一号和网络一号之间做了“绑定(bind)分支”我的想法是使用绑定(bind)选项自动备份每个本地提交。 我在本地分支提交文件后,我在网络
我想创建一个脚本,根据变量的状态使用不同的表和命令执行不同的操作。在 T-SQL 中,我会这样做: DECLARE @whatToDo INT = 1; IF @whatToDo = 1 BEGIN
Write a program that reads input up to # and reports the number of times that the sequence ei occurs
我是一名优秀的程序员,十分优秀!