Meltdown

Meltdown漏洞原理简要描述

突破了硬件限制,使用户态能访问内核态地址假设一个数组a[256],每个成员有4096字节,即4KB,如果比较小的话,很容易cache命中,达不到效果meltdown攻击:假设内核空间有一个地址k在用户态
李海伟_lihaiwei·2020-07-10 21:51

今晚9点:Linux内存管理的meltdown漏洞修复、usr/kernel安全等微课(2018.3.28晚)

讲解最新的meltdown的漏洞修复KPTI补丁、user/kernel交界点安全、内存碎片避免等知识。
Linux阅码场·2020-07-10 17:27

宋宝华: meltdown漏洞五分钟视频(原理与案例)

meltdown的恐怖之处在于让非特权模式可以访问到特权模式
Linux阅码场·2020-07-10 17:56

宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch

看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。
Linux阅码场·2020-07-10 17:56

报名:Linux内存管理的碎片避免、meltdown漏洞修复等微课(2018.3.28晚)

主要目的:解释内存管理的主干知识以外的其他重要知识点,包括内存碎片避免、meltdown漏洞修复、用户空间和内核空间交互的安全性问题等。直播时间:2018.3.28,晚9点开始,约70分钟。
Linux阅码场·2020-07-10 17:56

宋宝华: 用代码切身实践体会meltdown漏洞

本文是我在Ubuntu14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我们可以在用户空间读到内核空间的数据,做越权访问。
Linux阅码场·2020-07-10 15:34

Linux任督二脉之内存管理(一) PPT

物理地址MMU以及RWX权限、kernel和user模式权限内存的zone:DMA、Normal和HIGHMEMLinux内存管理Buddy算法连续内存分配器(CMA)练习题尝试去更改一个const变量meltdown
Linux阅码场·2020-07-04 20:59

Linux X86_64 内核态缺页处理

LinuxX86针对meltdown漏洞开启了页表隔离(PTI)功能,PTI使用两组PGD来表示整个进程空间.在进程陷入内核态时,CR3会相应的切换到进程内核态的PGD页表.假如进程调用了vmalloc
Robin.Yin·2020-07-04 12:03

英特尔市值蒸发上百亿;苹果中国获得 iPhone X外形专利;百度将推出阿波罗2.0版丨价值早报

这两个漏洞一个是Meltdown,它影响了英特尔的处理器;另一个是Spectre,它影响了英特尔、AMD以及ARM的芯片。截至周四,英特尔股价在两日内下跌5.2%,市值蒸发
商业价值·2020-07-04 10:53

Golang多级内存池设计与实现

上个月,牙膏厂intel因为Meltdown和Spectre两个bug需要给CPU固件和系统打了补丁。
架构文摘·2020-07-01 05:26

关闭“幽灵”和“熔断”漏洞防护,恢复电脑性能

Meltdown(熔断),应对漏洞:CVE-2017-5754Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715Meltdown漏洞影响几乎所有的IntelCPU和部分
大喵の不萌·2020-06-29 23:11

Linus 发布 Linux 5.0 rc1 版本!

自从2015年4月Linux4.0正式发布以来,4.x已经经历了21个版本,在这期间已经累计了多项重要更新,同时还经历了如meltdown和Spectre这样严重的内核漏洞,也是时候发
weixin_34072159·2020-06-28 10:08

KPTI补丁分析

内核地址空间和用户地址空间共用一个页全局目录表(PGD表示进程的整个地址空间),meltdown漏洞就恰恰利用了这一点。攻击者在非
Linux阅码场·2020-06-23 23:18

宇宙最强,meltdown论文中英文对照版(一)

本文由郭健郭大侠翻译,将分为三次连载完成。郭大侠是蜗窝科技(http://www.wowotech.net/)的创始人,倡导"慢下来,享受技术"的健康理念,侠之大者,为国为民。摘要(Abstract)Thesecurityofcomputersystemsfundamentallyreliesonmemoryisolation,e.g.,kerneladdressrangesaremarkedas
Linux阅码场·2020-06-23 23:00

研究人员:Intel 的 VISA 漏洞可访问计算机中所有数据

去年自波及Intel、ARM、AMD等主流芯片的Meltdown(熔断)与Spectre(幽灵)两大CPU漏洞被曝光后,上至PC、服务器、云计算机服务器,下到智能手机设备均受到了不同程度的影响。
CSDN资讯·2020-06-23 01:53

TEE技术与Meltdown & Spectre

2018年1月,“熔断”(Meltdown)与“幽灵”(Spectre)安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈,在整个安全界闹得沸沸扬扬。
Trust-Bo·2020-06-22 18:48

英特尔芯片漏洞背后:已与其它公司应对数个月 | 深度

英特尔今日称已为基于英特尔芯片的各种计算机系统(包括个人电脑和服务器)开发了更新,并且正在快速发布这些更新,以保护这些系统免受谷歌ProjectZero所报告的两种潜在攻击隐患(被称为Spectre和Meltdown
网易智能·2020-06-22 01:31

Meltdown & Spectre 攻击及缓解措施(一)

YueqiangCheng,YulongZhang,YuDing,TaoWeiBaiduX-Lab,Jan8,20181.引言最近GoogleProjectZero和一些独立安全研究人员发现了CPU芯片硬件层面执行加速机制,也就是乱序执行(out-of-orderexecution)和推测执行(speculativeexecution),会引起CPU缓存的污染,从而攻击者可以发起基于cache的侧
百度安全·2020-06-21 17:39

Meltdown变种V3r攻击以及缓解措施(三)

本文作者程越强、陈兆丰、张煜龙、韦韬1.引言在上一篇中[1][2],我们主要介绍了Meltdown和Spectre的原理,以及其在Intel和ARM平台下的攻击及缓解措施。
百度安全·2020-06-21 17:38

5年内的处理器别慌 英特尔承诺数日内进行安全更新

1月5日消息,据VentureBeat报道,继昨天确认ARM安全漏洞可能影响英特尔处理器后,英特尔今天宣布了安全更新时间表,以使最近几年生产的计算机“免疫”这些漏洞,现在它们被称为Spectre和Meltdown
每日热点精选·2020-03-28 00:04

Linux内核4.17再获捷报

Linux系统技术交流QQ群(2650582)验证问题答案:刘遄据外媒报道,LinuxKernel4.17最近获得了一批x86/pti更新,其中包含针对Meltdown和SpectreCPU漏洞的最新缓解改进
歌于心·2020-03-23 06:09

ubuntu 修补 Meltdown/Spectr 漏洞

MeltdownCPU漏洞CVE-2017-5715,CVE-2017-5753,CVE-2017-5754打破了操作系统和用户应用的隔离基本隔离原则.针对漏洞的攻击可以读取到程序以及操作系统的内存.因此会泄露用户的隐私数据.受影响的CPU包括Intel,AMD,ARM.针对这个漏洞,需要更新ubuntu以及CPU的微代码(microcode).这些更新已经在UbuntuSecurityNotic
青鱼之鱼·2020-03-15 15:59

Meltdown与Spectre修复及验证

0x00漏洞情况2018年1月4日,JannHorn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753&CVE-2017-5715)两组
流弊的小白·2020-03-08 04:42

腾讯御安全深度解读影响全球的CPU漏洞:熔断与幽灵

腾讯御安全深度解读影响全球的CPU漏洞:熔断与幽灵【关键词:腾讯御安全,应用漏洞,应用安全】一、漏洞背景和影响1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断),对应漏洞CVE-2017
御安全_李大师·2020-03-01 21:05

注意了,你的服务器性能或将下跌50%,运维工程师要做好准备

1月2日,GoogleProjectZero在博客发文公布了一系列CPU漏洞信息,其中就包括在外网及云计算供应商中引起轩然大波的Meltdown:该
ServiceHot·2020-02-27 06:04

重磅!英特尔处理器被爆出惊天大漏洞!大部分电脑和苹果受影响

这个设计缺陷能够引起两种网络黑客攻击,分别是“崩溃(Meltdown)”和“幽灵(Spectre)”。“崩溃”是一种打破应用程序与操作系统之间
只想做一个好人而已·2020-02-17 07:03

ChromeOS 74 修复英特尔漏洞攻击

随着时间的流逝,大多数人都忘记了Meltdown和Spectre的攻击,可惜,英特尔最新的安全漏洞又浮出水面——ZombieLoad。
ChromeOSNews·2020-02-10 09:52

2019-03-03 想不到标题

周末的结尾来了个小小的meltdown,焦虑的缘由不外乎家庭的财政状况和未来可能需要承担的责任。今天早些时候与同学相聚,也算是玩的尽兴,没想到晚上就以为一些小小的隐忧产生了极大的负面情绪。
_dddanny·2020-02-02 16:34

Sandra Platinum SP4 - “Meltdown”和“Spectre”

SandraPlatinumSP4–Updatesfor‘Meltdown’and‘Spectre’NB:SP4已经更新到24.61版本vs.而后一天的最初版本为24.55。
哲想软件·2020-01-21 00:00

Sandra Platinum SP4 - “Meltdown”和“Spectre”

SandraPlatinumSP4–Updatesfor‘Meltdown’and‘Spectre’NB:SP4已经更新到24.61版本vs.而后一天的最初版本为24.55。
哲想软件·2020-01-20 00:00

Elasticsearch教程

pretty'{"name":"Meltdown","cluster_name":"elasticse
cvanly·2019-12-23 00:10

为防止Zombieload v2攻击 Windows和Linux引入选项关闭英特尔TSX

Zombieload漏洞与TSX有关,它与之前披露的Meltdown、Spectre和Foreshadow漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。
技术无边·2019-11-16 10:08

5课教你掌握linux内存管理之一硬件原理和linux内存分页管理

MMU以及RWX权限、kernel和user模式权限linux内存的zone:DMA、Normal和HIGHMEMLinux内存管理Buddy算法连续内存分配器(CMA)练习题尝试去更改一个const变量meltdown
linux内存和进程·2019-07-08 22:28

Linux内核可能会包含改进的Spectre/Meltdown开关

当下一个Linux内核发布时,自从Spectre和MeltdownCPU推测执行漏洞公开并且缓解开始出现在内核中之后,大约需要一年半的时间。最后,现在上游开发人员正在讨论如何改进开关/可调节旋钮,以便轻松配置这些降低性能的缓解措施。从一开始就可以在运行时禁用大部分这些缓解措施(对于SpectreV1的__user指针清理没有这种缓解)但是使用的内核命令行参数并不是最简单或容易记住的......在一
Listen2You·2019-05-18 11:58

检测Win10电脑是否已修复Meltdown和Spectre漏洞

漏洞准确描述:关于中央处理器微码漏洞“随机执行旁路攻击”的相关应对方案检测平台:IntelT3漏洞和检测对应关系Meltdown:CVE-2017-5754Spectre:CVE-2017-57151.
无限不循环小数·2019-03-19 09:25

一年一总结之2018

首先是新年一开始的Specture和Meltdown大灾难,整个公司上下鸡犬不宁,我也参加了一些KVM跟QEMU端的backport工作,第一次提交kernel的patch,这
FP·2019-01-21 00:00

Meltdown和Spectre:网络安全的巨大威胁

2017年夏天,世界上出现两个最具破坏性的勒索软件变种--WannaCry和NotPetya-破裂,感染超过30万台机器,造成的损失总计超过40亿美元。到2018年初,许多机构和组织仍在从这些勒索软件实例遭受的巨大打击中恢复过来,当时有消息称谷歌的ProjectZero发现了处理器漏洞。大约在同一时间,其他途径消息来源也宣布他们发现了这些硬件缺陷。乍一看,许多人认为这些缺陷就像过去看到的众多其他漏
1ManageEngine·2019-01-09 14:26

IT 2018年:ManageEngine回顾总结

在IT界,2018年开始使用处理器漏洞Meltdown和Spectre。从那时起,这一年充斥着数据泄露和勒索软件所带来的负面影响。
1ManageEngine·2019-01-03 10:42

【每日安全资讯】Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦,影响之深远、波及之广泛、余威之延续,在整个产业历史上都极为罕见。
技术无边·2018-10-20 07:17

比较过才知道差别有多大,Win7与Win10,究竟哪个更适合日常使用?

再比如最近Meltdown(熔断)跟Spectre(幽魂)的安全漏洞,Win10在
佛系软件·2018-10-11 13:36

Linux 4.15亮点特性

源于https://kernelnewbies.org/Linux_4.151.Meltdown和Spectre问题修复这个版本更新了最新的解决Meltdown和Spectre(你可能从未听说过的安全问题
hello小崔·2018-08-28 22:33

X86 CPU 漏洞 Meltdown 原理及google攻击代码

meltdown的原理其实很简单了,访问一个虚拟地址要走pagetablewalk,现在一般都是4级页表了,页的属性中有一位标志是区分是内核页还是用户页的。
夏天不热 冬天不冷·2018-08-25 23:26

Spectre Meltdown attack 攻击原理之 speculative execution

最近比较火的X86bug,spectremeltdown以及及其变种,攻击的前提是cpu具有speculativeexecution的能力,也就是推测执行的能力。当然现代架构的cpu都具备推测执行的能力了。推测执行的时机有多种,比如在执行分支跳转(jmp)、函数调用(call)时,但是核心就是预取数据。当cpu多次执行一段代码时,就会推测执行,比如说一段代码需要循环执行10次,但是cpu当执行完第
夏天不热 冬天不冷·2018-08-18 22:05

为什么 DevSecOps 对 IT 领导来说如此重要 | Linux 中国

来看看一个IT领导与Meltdown的拼搏。--KevinCasey有用的原文链接请访问文末的“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。
技术无边·2018-07-29 12:36

Arm64 Linux Kernel KPTI (Meltdown防御)方案解释

本文纯属个人观点Meltdown概述Meltdown破坏了位于用户和操作系统之间的基本隔离,允许恶意代码访问内核内存,从而窃取其他应用程序以及OS数据。这个漏洞“熔化”了由硬件来实现的安全边界。
Mindshare思享·2018-05-30 23:16

Spectre Meltdown新闻及各公司解决方案

News比较好的几个新闻网址engadgettheRegistercnbcnytimesDoublePulserpcworldgartnercertgoogleblogcyber2018/01/02intel_cpu_design_flaw由于Intel芯片级的安全bug,Linux、Windows、正在修改内核,这将带来严重的性能下降,目前估计为5%~30%,PostgreSQL的评估许多芯片采
Morning21·2018-05-24 11:06

CentOS7 修复 Intel 的 “Meltdown"(熔断)和 “Spectre” (幽灵)漏洞

其实就是升级最新的内核,这里采用yum方式升级内核kernel1.查看系统内核$uname-sr大多数现代发行版提供了一种使用yum等包管理系统和官方支持的仓库升级内核的方法,CentOS允许使用ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。2.更新系统内核首先要在CentOS7上启用ELRepo仓库,请运行:$rpm--importhttps://www.elrepo.org/RP
Alexwalt·2018-05-12 08:00

Nvidia GPU驱动与CUDA、Ubuntu内核兼容性问题的解决日志

问题描述最近,各个操作系统针对IntelCPU的Meltdown(熔断)和Spectre(幽灵)这两个芯片级的设计漏洞推出了安全补丁。
LeadAI学院·2018-05-12 00:00

pfSense软件对新近三个CVE漏洞影响的评估

Meltdown和Spectre一样,绝大多数pfSense使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。我们将很快在2.4.4-DEVELOPMENT和2
鐵血男兒·2018-05-10 08:10

郝健: Linux内存管理学习笔记-第6节课

Linux内存管理学习笔记-第1节课郝健:Linux内存管理学习笔记-第2节课郝健:Linux内存管理学习笔记-第3节课郝健:Linux内存管理学习笔记-第4节课郝健:Linux内存管理学习笔记-第5节课摘要meltdown
Linux阅码场·2018-04-26 00:00
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他