找回密码
 立即注册
搜索
楼主: yksoft1

[硬件] Spectre 攻击的漏洞演示的实验结果

[复制链接]
     
发表于 2018-1-5 17:59 | 显示全部楼层
spectre只是开了个头而已,具体的实现方式可能有很多,你要从正则上证明,某种缓存/分支架构,对于此类攻击免疫,没这么简单。

同时也反映出所谓比特币的脆弱性。计算机发展也就那么几十年,还搞无人监管的去中心化,出个比特币钱包或者交易服务器被攻破的新闻,分分钟跌到0元。
回复

使用道具 举报

 楼主| 发表于 2018-1-5 18:58 | 显示全部楼层
我用mingw-w64编译的,原版rdtscp,mfence+rdtsc, lfence+rdtsc三种计时方式的版本。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

     
发表于 2018-1-5 19:09 | 显示全部楼层
might 发表于 2018-1-5 17:59
spectre只是开了个头而已,具体的实现方式可能有很多,你要从正则上证明,某种缓存/分支架构,对于此类攻击 ...

这么大的漏洞,比特币不是最好的变现渠道吗,我怎么觉得要涨。
回复

使用道具 举报

     
发表于 2018-1-5 19:59 | 显示全部楼层
本帖最后由 eno_emos 于 2018-1-5 20:05 编辑


谁说小AA比较难的?还是会中啊
更新:
楼主发的spectre测试完全读不出来,要么全是0和问号要么打不开
31楼星空天神发的spectre就可以读出内容
回复

使用道具 举报

     
发表于 2018-1-5 20:05 | 显示全部楼层
eno_emos 发表于 2018-1-5 19:59
谁说小AA比较难的?还是会中啊

提醒下 Meltdown 和 Spectre
回复

使用道具 举报

发表于 2018-1-5 20:56 | 显示全部楼层
那么,在浏览器堵上且没有meltdown仅靠spectre,远程拿到数据是什么难度的事呢
回复

使用道具 举报

发表于 2018-1-5 21:43 | 显示全部楼层
说是meltdown攻击难度更低,但还没看到复现的小程序。。。
回复

使用道具 举报

 楼主| 发表于 2018-1-5 21:50 | 显示全部楼层
改了个新版本。开-O2开关重新编译的。自动检测rdtscp的存在。A4-1200默认选项读出,赛扬353 默认选项付出,i7 2720QM三种计时方法都能读出。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

发表于 2018-1-5 23:17 | 显示全部楼层
五月之雨 发表于 2018-1-5 08:54
问下为什么要乘512
array2怎么从缓存中清掉

保证可以跨越cache line
回复

使用道具 举报

     
发表于 2018-1-6 00:17 | 显示全部楼层
CHH上不去了 被挤爆了么
回复

使用道具 举报

头像被屏蔽
发表于 2018-1-7 11:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| 发表于 2018-1-7 11:40 | 显示全部楼层
macos 发表于 2018-1-7 11:30
把atom 330找出来试了,spectre的测试获取到的全问号,而ps的脚本测试是全false,照理来说因为系统是8那应 ...

一-三代atom应该是两个问题都没有,没有乱序执行和分支预测
回复

使用道具 举报

发表于 2018-1-7 11:49 | 显示全部楼层
所以这个小程序用的原理是Spectre的哪个?
Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
回复

使用道具 举报

 楼主| 发表于 2018-1-7 11:59 | 显示全部楼层
bill基 发表于 2018-1-7 11:49
所以这个小程序用的原理是Spectre的哪个?
Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: br ...

显然是1而不是2。那个论文都说了
回复

使用道具 举报

头像被屏蔽
发表于 2018-1-7 12:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-7 12:09 | 显示全部楼层
yksoft1 发表于 2018-1-7 11:59
显然是1而不是2。那个论文都说了

那目前有2的演示程序么
回复

使用道具 举报

头像被屏蔽
发表于 2018-1-7 13:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-7 17:27 | 显示全部楼层
星空天神 发表于 2018-1-4 22:05
void victim_function(size_t x) {
    if (x < array1_size) {
         temp &= array2[array1[x] * 5 ...

我擦

这玩法好6
回复

使用道具 举报

发表于 2018-1-8 09:47 | 显示全部楼层
yksoft1 发表于 2018-1-5 02:01
在老CPU上跑不起的原因是没有rdtscp指令。把


这个漏洞跟乱序执行没关系吧?
回复

使用道具 举报

发表于 2018-1-8 09:52 | 显示全部楼层
yksoft1 发表于 2018-1-7 11:40
一-三代atom应该是两个问题都没有,没有乱序执行和分支预测

atom连预测执行都没有?
回复

使用道具 举报

 楼主| 发表于 2018-1-8 11:52 | 显示全部楼层
lixianfyss 发表于 2018-1-8 09:52
atom连预测执行都没有?

第一代(N270那一代)、第二代(n450那一代)第三代(n2600那一代)的核心是真的没有这两样的,和P5架构很类似
回复

使用道具 举报

头像被屏蔽
发表于 2018-1-12 22:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-1-12 22:45 来自手机 | 显示全部楼层
macos 发表于 2018-1-12 22:23
打完补丁几天了,回过头看这里发现,win10的补丁应该是堵上1了才对啊,但这个程序还是能成功获取到数值, ...

只补了meltdown,配合bios才补了2
1需要所有能执行代码的程序都打补丁,包括浏览器和显卡驱动

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2
回复

使用道具 举报

头像被屏蔽
发表于 2018-1-12 22:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-15 20:46 , Processed in 0.129724 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表