Auf welchen Speicher kann mit Meltdown und Spectre v1 / v2 zugegriffen werden?

567
user4691

Mir ist bekannt, dass Meltdown auf den Kernelspeicher zugreifen kann, da die Programme unter Windows mindestens denselben virtuellen Speicherplatz gemeinsam nutzen. Wir haben einen Patch dafür, um so viele Kernel-Daten wie möglich zu entfernen. Kann Meltdown auf den Speicher anderer Prozesse zugreifen?

Aber was ist mit Spectre 1/2? Auf welchen Speicher kann es zugreifen? Kann es als Meltdown auf den Kernelspeicher zugreifen? Kann es auf den Speicher anderer Prozesse zugreifen?

-1

1 Antwort auf die Frage

0
Jonathan Laperle

Wie in der Kurzanleitung kurz erwähnt, ordnen moderne Betriebssysteme nur den gesamten physischen Speicher in den virtuellen Kernel-Adressraum ein. Das bedeutet, dass Sie für die meisten Absichten und Zwecke den Zugriff auf den Kernel-Speicher = den Zugriff auf den Speicher anderer Prozesse annehmen können.

Der Blogbeitrag von projectzero zeigt, dass mit spectre auf den Kernelspeicher zugegriffen werden kann.

Variante 1 kann Kernelspeicher lesen, indem in einer Sandbox beliebigen Code im Kernelmodus ausgeführt wird (z. B. mit dem Berkeley Packet Filter ), und anschließend die Sicherheitsanfälligkeit verwenden, um auf Speicher außerhalb der Sandbox zuzugreifen.

Variante 2 kann darauf zugreifen, da die Verzweigungsvorhersage über den gesamten Sicherheitskontext funktioniert, sodass eine Verzweigung im Benutzermodus zum Trainieren der Verzweigungsvorhersage im Kernelmodus verwendet werden kann.

Wusste nicht, dass alle anderen Apps im Kernel-Bereich zugeordnet sind. Dies bedeutet, dass meldown / specter auf alle anderen Apps zugreifen kann. user4691 vor 6 Jahren 0
Das bedeutet, dass x86-Systeme sicherer als x64-Systeme sind. user4691 vor 6 Jahren 0

Verwandte Probleme