一直没听课,直到现在需要做作业了需要来学习一下。

自己还是对底层硬件方面不太感兴趣(

Meltdown 和 Spectre 漏洞

核心原理就是利用了 CPU 的 Cache,然后通过侧信道攻击(根据访问时间的快慢)来获取数据。

Meltdown 主要是利用指令的「乱序执行」,即由于多级流水线的缘故,访问非法内存后,异常抛出之前,已经将非法内存内容读取出来了,并执行了下一条指令。

Spectre 主要是利用「分支预测」。

后者影响非常广,甚至 chrome 浏览器都受到影响。

Spectre

理解CPU Spectre漏洞

关于CPU漏洞Spectre的详细分析

https://github.com/Eugnis/spectre-attack

Meltdown

https://github.com/IAIK/meltdown/

欢迎留言>_<

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据