Meltdown

【Soc级系统防御】硬件安全与硬件可信

Perface开始之前我必须讲述下面两个漏洞来引出本文的目的:2018年的Meltdown(熔断)和Spectre(幽灵)两个处理器新型漏洞被发现利用。
Hcoco_me·2024-02-04 12:22

宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch

看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。
一只晨兴夜不得寐的运维人·2024-01-12 06:44

全网最详细的手把手模拟实现Cache

博主写这篇文章,主要是以实现CacheSim模拟器为主,目的是对CPU模拟器进行丰富,来研究cpu乱序执行机制与回滚机制带来的meltdown漏洞。
Strive_LiJiaLe·2024-01-02 11:57

关于漏洞,你应该知道这些

Intel处理器架构存在设计缺陷由此引发了两个漏洞——“Meltdown”与“Spectre”。按照发现者谷歌安全团队的说法,这个硬件的层面的漏洞几乎影响每个人,每台设备。
baymax哈哈·2023-12-26 18:59

linux中core调度器

网上只找到了公开熔断(Meltdown)和幽灵(Spectre)漏洞的代码(可以参考这个:侧信道攻击实践-知乎),
mszjaas00·2023-12-23 04:07

Meltdown: Reading Kernel Memory from User Space论文翻译

Meltdown:ReadingKernelMemoryfromUserSpace翻译摘要(Abstract)Thesecurityofcomputersystemsfundamentallyreliesonmemoryisolation
zheng_zmy·2023-11-30 10:25

 Meltdown论文翻译【转】

转自:http://www.wowotech.net/basic_subject/meltdown.html#6596摘要(Abstract)Thesecurityofcomputersystemsfundamentallyreliesonmemoryisolation
weixin_34409741·2023-11-30 10:20

[论文学习]FlushTime: Towards Mitigating Flush-based Cache Attacks via Collaborating Flush Instructions a

这些优化技术不可避免地受到缓存相关攻击的威胁,包括Flush-Reload、Flush-Flush、Meltdown、Spectre及其变体。
晴空对晚照·2023-11-20 15:43

翻译:为什么树莓派不会受到 Spectre 和 Meltdown 攻击

译注:最近爆出来的IntelCPU的底层漏洞可谓是影响巨大,过去20年的电脑都可能会受影响。前几天RaspberryPi的官方Twitter(@Raspberry_Pi)转推了这篇文章,通过简单的Python程序分析了各种硬件术语和漏洞攻击模式,内容简单易懂,看后神清气爽。今天抽空将其翻译,分享给大家,如有错误请多多包涵。——2018年1月8日原文地址:https://www.raspberryp
电脑玩家张高兴·2023-10-09 23:12

Repurposing Segmentation as a Practical LVI-NULL Mitigation in SGX【USENIX`22】

目录摘要引言贡献背景瞬态执行攻击负载值注入LVI-NULLIntelSGX虚拟内存与分段对象重新定位威胁模型硬件软件摘要负载值注入(LVI)在类似Spectre的混乱代理攻击中使用Meltdown类型的数据流
粥粥粥少女的拧发条鸟·2023-09-26 23:14

Reactor响应式编程 之 简介

Reactor1在各种架构下都能成功部署,包括开源的(如Meltdown)和商业的(如PivotalRTI)。
十二又十三·2023-09-14 08:23

Ubuntu linux kernel update

去年下半年爆出meltdown和spectre,各大公司都加班加点打补丁。我用的ubuntu16.04也要打补丁。
yuguangtong·2023-08-25 03:06

meltdown论文翻译

论文原版:https://meltdownattack.com/翻译出自:http://www.wowotech.net/basic_subject/meltdown.html#6596摘要(Abstract
淡泊的猪·2023-06-08 20:56

 Meltdown论文翻译【转】

转自:http://www.wowotech.net/basic_subject/meltdown.html#6596摘要(Abstract)Thesecurityofcomputersystemsfundamentallyreliesonmemoryisolation
weixin_34168700·2023-06-08 20:23

都说计算机今年炸了,究竟炸到什么程度呢?

该漏洞被称为“Meltdown”和“Spectre”,几乎涵盖了所有使用Intel芯片的计算机,包括PC、笔记本电脑、服务器和移动设备。
都会一点点·2023-06-07 19:29

难得安全

最近这些年的攻击手段是越来越多了,就记录下两个近的,远一点的比如spectre和meltdown就不提了:百度发现的rowhammer的升级版,通过频繁访问DRAM内存单元造成相邻内存单元的翻转...跳越物理隔离的攻击方式
raphaelzhang·2023-03-24 08:56

从没想到,在日本街头喝醉了就能睡

shibuya是涩谷,meltdown本意是奔溃,但我觉得在这里翻译成醉崩更适合吧。所以我对ShibuyaMeltdown的翻译
雨辰__·2023-03-22 11:02

Reactor响应式编程 之 简介

Reactor1在各种架构下都能成功部署,包括开源的(如Meltdown)和商业的(如PivotalRTI)。
·2023-01-08 22:49

云栖科技评论第41期:互联网渗透现实社会 AI+物联网渗透物理世界

1、Intel被爆出CPU底层漏洞引起大范围安全危机Intel被爆出CPU底层漏洞引起大范围安全危机【新闻摘要】Intel的CPU被爆出来两个漏洞,分别被命名为Meltdown和Spectre,该漏洞将导致攻击者可以窃取到内存信息
weixin_33794672·2022-12-08 15:09

Reactor响应式编程 之 简介

Reactor1在各种架构下都能成功部署,包括开源的(如Meltdown)和商业的(如PivotalRTI)。
·2022-10-31 01:16

暂缓执行漏洞(Transient execution CPU vulnerability)

Meltdown利用了CPU中的乱序执行(Out-of-orderexecution)。CPU在内存访问和权限
grimlock44·2021-12-13 17:13

首发:Meltdown漏洞分析与实践

关于本文2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路技术爱好者也纷纷在微信群中热烈讨论漏洞的技术问题和研读论文
·2021-08-31 22:43

简要了解一下Meltdown和Spectre

凑个热闹,聊一下MeltdownandSpectre作为非专业人士,就本着看热闹不嫌事儿大的态度Google看看好了,以下内容本质上都是来自搜索引擎,我自己理解或者翻译了一下总体介绍Meltdown和Spectre
Kenshinsyrup·2021-06-09 19:52

Intel官方对5月15号曝出的CPU侧信道漏洞“ZombieLoad”的详细技术分析(上)

攻击者可以利用这个漏洞发起对Intel芯片的侧信道攻击,这也是继此前Meltdown、Spectre与Foreshadow之后,最为严重的安全漏洞,研究员们在一个月之前向Intel报告了这些漏洞。
systemino·2020-09-15 05:06

英特尔处理器接连爆出漏洞,Intel:这次不打算修了

此前,英特尔处理器曾被曝出“幽灵”(Spectre)和“熔断”(Meltdown)两大漏洞,并且受影响的用户非常广泛。
CSDN资讯·2020-09-15 04:39

intel漏洞详细解析

1.CVE-2017-5754(Meltdown):恶意数据缓存加载即采用特定指令,探测内核访问不到的内存内容。
abnc8791·2020-09-15 04:20

体系结构学习-2-现代处理器最常用的分支预测

现代处理器最常用的解决控制冒险的方法就是分支预测法(BranchPrediction).在2018年年初Intel承认的"Meltdown"漏洞就和"分支预测"紧密相关。
淡定路过的我·2020-09-15 03:11

Xen 4.11 学习总结

Xen4.11特点总结更安全(抵御更多的攻击;meltdown;Spectre)支持更多的平台架
leehaming·2020-09-14 22:15

为什么树莓派不会受到 Spectre 和 Meltdown 攻击

最近爆出来的IntelCPU的底层漏洞可谓是影响巨大,过去20年的电脑都可能会受影响。前几天RaspberryPi的官方Twitter(@Raspberry_Pi)转推了这篇文章,通过简单的Python程序分析了各种硬件术语和漏洞攻击模式,内容简单易懂,看后神清气爽。今天抽空将其翻译,分享给大家。本人英语也不算太好,对着百度磕磕绊绊的翻译了出来,如有错误请多多包涵。——2018年1月8日原文地址:
ahuihun5901·2020-09-12 10:51

乔帮主,iOS 9 关键源码被泄露了!

近段时间,苹果的安全团队十分忙碌,从11月的最新macOS系统被爆出现最大漏洞,到12月受到英特尔Spectre和Meltdown漏洞的牵连,苹果像救火队员一样到处灭火,每每道歉。
CSDN资讯·2020-09-10 13:52

《经济学人》精读76: Facebook faces a reputational meltdown

Thisishowit,andthewiderindustry,shouldrespondLASTyeartheideatookholdthatMarkZuckerbergmightrunforpresidentin2020andseektoleadtheworld’smostpowerfulcountry.Today,Facebook’sfounderisfightingtoshowthathe
VictorLiNZ·2020-08-20 08:47

EEP ---------------- Embedded Event Processing

EmbeddedEventProcessing参考:https://github.com/clojurewerkz/meltdown先解释下ReactorReactorisafoundationallibrarybuildingforreactivefastdataapplicationsontheJVM.ItprovidesabstractionsforJava
Xiao_Qiang_·2020-08-19 23:21

CPU 的 Bug 真能用软件修补?盘点 CPU 爆过的那些大 Bug

其中,英特尔受影响最大,Meltdown这个最严
程序员的那些事_·2020-08-11 11:56

形式化验证调研报告

形式化验证调研报告王立敏中国科学院信息工程研究所第五实验室北京中国100093摘要2018年初,Spectre和Meltdown漏洞的发现,使得芯片安全备受重视。
会打代码的扫地王大爷·2020-08-09 02:27

20189215 2018-2019-2 《密码与安全新技术专题》第13周作业

课程:《密码与安全新技术专题》班级:1892班姓名:李炀学号:20189215上课教师:谢四江上课日期:2019年5月21日必修/选修:选修1.论文学习论文题目:幽灵攻击:利用预测执行幽灵攻击熔断(Meltdown
weixin_30877755·2020-08-04 19:19

intel:spectre&Meltdown侧信道攻击(五)—— DRAM address mapping

前面介绍了rowhammer,理论上很完美,实际操作的时候会面临很尴尬的问题:内存存储数据最小的单位是cell(就是个电容,充电是1,放电是0),无数个横着的cell组成row,无数个竖着的cell组成colume;数个row和colume组成bank,多个bank组成chip,然后是rank,接着是dimm、channel,总的逻辑包含顺序是:channel->dimm->rank->chip-
第七子007·2020-07-31 21:00

X86 PCID and TLB flush

因为2018年的安全漏洞meltdown和spectre,导致各个操作系统紧急出台修补方案,这个就是KPTI,内核页表的隔离。由于KPTI的引入,导致了已有业务的性能下降,最高超过了30%。
simitel·2020-07-27 11:40

intel:spectre&Meltdown侧信道攻击(四)—— cache mapping

前面简单介绍了rowhammer攻击的原理和方法,为了更好理解这种底层硬件类攻击,今天介绍一下cpu的cachemapping;众所周知,cpu从内存读数据,最开始用的是虚拟地址,需要通过分页机制,将虚拟地址转换成物理地址,然后从物理地址(默认是DRAM,俗称内存条)读数据;但内存条速度和cpu相差近百倍,由此诞生了L1\L2\L3cache;cpu取数据时,会先从各个层级的cache去找,没有的
第七子007·2020-07-19 23:00

intel:spectre&Meltdown侧信道攻击(三)—— raw hammer

今天介绍rawhammer攻击的原理;这次有点“标题党”了。事实上,rawhammer是基于DRAM内存的攻击;所以理论上,只要是用了DRAM内存的设备,不论是什么cpu(intel、amd,或则x86、arm架构),也不论是什么操作系统(windows、linux、ios、arm等),都可能受到攻击;常见的rawhanmmer攻击效果:提权+宕机,却无需利用软件层面的任何漏洞打破进程间隔离、us
第七子007·2020-07-17 22:00

intel:spectre&Meltdown侧信道攻击(二)

上面一篇介绍了spectre&meltdown基本原理和简单的demo方案,今天继续学习一下该漏洞发现团队原始的POC:https://spectreattack.com/spectre.pdf1、先展示一下运行结果
第七子007·2020-07-14 22:00

Nvidia GPU驱动与CUDA、Ubuntu内核兼容性问题的解决日志

问题描述最近,各个操作系统针对IntelCPU的Meltdown(熔断)和Spectre(幽灵)这两个芯片级的设计漏洞推出了安全补丁。
Aspirinrin·2020-07-14 09:29

解读计算机处理器之殇 - Meltdown 与 Spectre

0x00漏洞简评虽然计算机经过了这么多年的发展,但至今仍构筑在最初的冯氏体系上。因而很自然的,CPU就成了提升速度的关键瓶颈,除了依赖早期摩尔定律那样的集成电路技术外,性能优化也是其中重要的一环。而谈及计算机性能优化就不得不提Cache机制,此次的CPU漏洞简言之就是没处理好Cache(广义)未命中的情况,借助侧信道攻击可导致信息的泄露,从而使得原有内核态与用户态隔离、进程间隔离的保护机制能被轻易
看雪学院·2020-07-13 05:48

英特尔再爆重大芯片漏洞,苹果谷歌微软相继中招!

作者|屠敏出品|CSDN(ID:CSDNnews)近两年间,想必作为全球知名的半导体公司Intel的研发团队承受着巨大的压力,先是经历了被诸多媒体称之为“史诗级行业芯片漏洞事件”之Meltdown(熔断
CSDN资讯·2020-07-13 03:54

meltdown官方POC原理分析和踩过的坑

meltdownsummary先从main函数开始看在这里intmain(intargc,char*argv[]){intret,fd,i,score,is_vulnerable;unsignedlongaddr,size;staticcharexpected[]="%sversion%s";progname=argv[0];if(argcmin(size,sizeof(expected))/2;
weixin_44749339·2020-07-12 14:14

intel:spectre&Meltdown侧信道攻击(一)

只要平时对安全领域感兴趣的读者肯定都听过spectre&Meltdown侧信道攻击,今天简单介绍一下这种攻击的原理(https://www.bilibili.com/video/av18144159?
第七子007·2020-07-11 23:00

Meltdown补丁对Linux 4.15内核的系统没有影响

导读根据一些用户在某些Linux系统上运行新版内核版本的最新基准测试结果,如果在Linux4.15内核上启用缓解最近发现的Meltdown安全漏洞的新KPTI(内核页面-表隔离)修补程序,性能仅比运行Linuxkernel4.11
qq_41704259·2020-07-11 20:42

KPTI补丁分析

内核地址空间和用户地址空间共用一个页全局目录表(PGD表示进程的整个地址空间),meltdown漏洞就恰恰利用了这一点。攻击者在非
Linux阅码场·2020-07-11 09:46

The Meltdown bug and the KPTI patch: How does it impact ML performance?

原文地址https://medium.com/implodinggradients/meltdown-c24a9d5e254e作者:MikelBober-Irizar前言(备注:KPTI在计算机中指Kernelpage-tableisolation
sooner高·2020-07-11 06:55

Meltdown:Reading Kernel Memory from User Space 论文中英对照

Meltdown:ReadingKernelMemoryfromUserSpace翻译目录摘要(Abstract)一、简介(Introduction)二、背景介绍(Background)1、乱序执行(Out-of-orderexecution
Jason6620·2020-07-10 22:57

Meltdown & Spectre原理简要梳理

[TOC]https://blog.csdn.net/wlmnzf/article/details/79319509Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视
李海伟_lihaiwei·2020-07-10 21:22
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他