【漏洞预警】Intel爆CPU设计问题,导致win和Linux内核重设计(附测试poc)
目前研究人员正抓紧检查 Linux 内核的安全问题,与此同时,微软也预计将在本月补丁日公开介绍 Windows 操作系统的相关变更。
而 Linux 和 Windows 系统的这些更新势必会对 Intel 的产品线造成冲击,预计可能会出现 5% 到 30% 的性能下降,具体还和处理器型号有关。
苹果的 macOS 也将需要进行更新,此缺陷也影响 Intel x86-64 的硬件,并且通过 microcode 更新无法解决此问题,必须是在系统级别的软件中进行修复,或者购买新的处理器。
过去十多年中生产的处理器都受到了影响,漏洞允许普通的 ring3 层应用(从数据库应用到 Web 浏览器)在一定程度上识别受到保护的内核空间布局。
而解决方法则是使用所谓的内核页表隔离机制(KPTI)将内核空间与用户进程完全分开,也就是将内核移入一个完全独立的地址空间,因此设备的运行速度将会大幅减慢。
影响CPU如上图所示
国外一小哥自己已经测试了
目前来,真正利用的exp并未公布
下面附上一个win的poc,可信度请自测。
poc:https://github.com/turbo/KPTI-PoC-Collection
具体来说,这次是爆出两个漏洞。
刚找到个spectre的利用poc:https://github.com/Eugnis/spectre-attack
paper中给出了JS利用思路
paper地址:https://spectreattack.com/
下载其中的PDF查看就行。
spectre中JS的利用思路如下
但因js的危害太大,连poc都不敢放出来
最新更新(2018年1月5日16:46:01)
附上Linux的利用exp:https://github.com/paboldin/meltdown-exploit
$ make cc -O0 -c -o meltdown.o meltdown.c cc meltdown.o -o meltdown $ ./run.sh + sudo awk /linux_proc_banner/ { print $1 } /proc/kallsyms + ./meltdown ffffffffa3e000a0 16 ffffffffa3e000a0 = % ffffffffa3e000a1 = s ffffffffa3e000a2 = ffffffffa3e000a3 = v ffffffffa3e000a4 = e ffffffffa3e000a5 = r ffffffffa3e000a6 = s ffffffffa3e000a7 = ) ffffffffa3e000a8 = o ffffffffa3e000a9 = f ffffffffa3e000aa = ffffffffa3e000ab = ffffffffa3e000ac = s ffffffffa3e000ad = ffffffffa3e000ae = ( ffffffffa3e000af = b ffffffffa3e000b0 = U ffffffffa3e000b1 = i ffffffffa3e000b2 = l ffffffffa3e000b3 = d ffffffffa3e000b4 = d ffffffffa3e000b5 = @
windows的poc执行截图:
切记,windows代码编译时用vs2012以上的版本,64位的机器
参考原文:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
https://www.zhihu.com/question/265012502
转载于:https://www.cnblogs.com/wh4am1/p/8192408.html
【漏洞预警】Intel爆CPU设计问题,导致win和Linux内核重设计(附测试poc)相关推荐
- Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理
为什么80%的码农都做不了架构师?>>> Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理 本书使用高分辨率精心绘制的300多张图片,帮助大家理解操作系统特有 ...
- 图解linux内核设计艺术,Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理...
Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理 作者:新设计团队 出版日期:2011年05月 文件大小:29.01M 支持设备: ¥6.00在线试读 适用客户端: 言商书局 iPa ...
- linux内核支持硬盘,Intel 10nm桌面版还是来了:Linux内核已支持
Intel 10nm工艺处理器目前仅用于笔记本移动平台,而且只有U系列低功耗版.Y系列超低功耗版,甚至在此领域仍需要14nm产品来作为补充,再加上Ice Lake处理器频率偏低,初代10nm Cann ...
- linux简单设计与实现代码,《linux内核设计与实现》第五章(示例代码)
第五章 系统调用 一.与内核通信 系统调用在用户空间进程和硬件设备之间添加了一个中间层.作用: 为用户空间提供了一种硬件的抽象接口. 系统调用保证了系统的稳定和安全. 每个进程都运行在虚拟系统中,而在 ...
- linux内核设计与实现看不懂,Linux内核设计与实现读书笔记
Unix强大的根本原因: Unix简洁, 提供几百个系统调用, 设计目的明确 Unix中 所有东西都被当做文件对待 Unix内核和相关系统工具是用C语言开发的, 移植能力强大 Unix进程创建迅速, ...
- 《Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——2.15 本章小结...
2.15 本章小结 本章开始执行以main()函数为代表的用C语言编写的操作系统内核代码,内容涉及硬件初始化.为内核及进程的正确运行所做的初始化.激活进程0. 硬件初始化又可以分为两类:一类是与主机有 ...
- linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除
因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4 ...
- Linux网络处理“零拷贝”技术mmap()内核进程间通信设计8086分页管理——摆在一起来谈谈...
Jack:最近听说了网络处理的"零拷贝"技术,觉得非常神奇,在网上查阅了很多资料.不过,并不是太明白--知其然,而不知其所以然.你能通俗地解释一下吗? 我:这是一个相对比较复杂的话 ...
- [漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析
CVE-2022-0847 Dirty Pipe linux内核提权分析 文章目录 CVE-2022-0847 Dirty Pipe linux内核提权分析 漏洞简介 环境搭建 漏洞原理 漏洞发生点 ...
- 论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞:Linux内核中的双重获取研究
本论文相关内容 论文下载地址--Web Of Science 论文中文翻译--How Double-Fetch Situations turn into Double-Fetch Vulnerabil ...
最新文章
- 科罗拉多州立大学计算机科学专业,美国科罗拉多州立大学有哪些好专业?
- 在word中插入目录
- python衍生特征
- Spring mvc 内置编码过滤器原理解析
- Could not load oracle/sql/converter_xcharset/lx20354.glb.
- python怎样实现多表连接_Python Day45多表连接查询
- linux mpeg4ip 编译,CentOS6.2下编译mpeg4ip
- 如何为Docker项目创建持续集成持续部署 (CI-CD)解决方案
- html th表格居中,HTML----之表格
- java基础算法题(入门题与简单题)
- jQuery图片垂直滚动焦点图
- Centos 6.5 Tengine 安装流程
- LINUX tar解压到指定目录
- java 五角星十个坐标_五角星十个点坐标计算
- 201903-2 二十四点
- win10安装Docker Desktop完成之后打开一直显示Docker failed to initialize
- 网站被黑被劫持跳转到其他网站该如何解决
- 电力电子应用技术_应用于电气自动化驱动与控制的电力电子技术展示
- 数据导入与预处理——1.初步熟悉kettle-Spoon
- vantUI弹出框和微信小程序的究极大坑
热门文章
- (转)ASP.NET程序中常用代码汇总
- 1.2顺序线性表的归并
- html画圣诞树—动态效果展示【炫酷合集 免费获取源码】
- 后台开发必备的那些Linux命令
- php动态页面引用,怎么在动态网页PHP中引用的使用注意事项
- 计算机网格和云计算区别,什么是云计算,什么是网格计算,他们之间有什么区别...
- react 点击使父元素消失_在 React 组件中使用 Refs 指南
- python字典长度可变吗_为什么Python中字典的key必须是不可变的?
- div contenteditable 富文本字数限制_知网查重是如何统计字数的?
- 04. Django基础:路由配置