一直没听课,直到现在需要做作业了需要来学习一下。
自己还是对底层硬件方面不太感兴趣(
Meltdown 和 Spectre 漏洞
核心原理就是利用了 CPU 的 Cache,然后通过侧信道攻击(根据访问时间的快慢)来获取数据。
Meltdown 主要是利用指令的「乱序执行」,即由于多级流水线的缘故,访问非法内存后,异常抛出之前,已经将非法内存内容读取出来了,并执行了下一条指令。
Spectre 主要是利用「分支预测」。
后者影响非常广,甚至 chrome 浏览器都受到影响。
Spectre
https://github.com/Eugnis/spectre-attack
Meltdown
版权属于: Alan Clarke's Blog
原文地址: https://blog.xalanq.com/computer-architecture-note/
转载时必须以链接形式注明原始出处及本声明。
