-
-
[原创]通俗理解这次的CPU漏洞
-
发表于:
2018-1-8 09:31
6553
-
技术分析想必大家已经看了不少,我来一个最简单好理解的例子:
生活实例:新生入学报道
(为简化问题,假设今天只有你一个人去学校报道,并且学校工作人员都是250)
开学去学校报道,三个步骤(三条CPU指令):
1)凭借录取通知书去领学号
2)凭借领取到的学号去领寝室号
3)凭借领取到的寝室号去领寝室钥匙
开学了,你捡到一张录取通知书,通知书编号是1001,然后去拿着它去学校报道,报道工作处有三个工作人员甲乙丙。甲负责直接和你交互,甲拿到你的入学通知书后开始查找你的学号,然后填写表格,然后把学号给你
与此同时,工作人员乙拿到甲查到的学号后,去表格中查你对应的寝室号,等甲办完以后直接交给你。
还是与此同时,工作人员丙拿到乙查到的寝室号后开始去库房的钥匙柜架取出你的钥匙放在办公桌(同时,为了避免等会又跑一趟,它把这栋楼这一层的钥匙盒直接拿到办公室了,等会就不用再去库房奔波了),等乙办完以后就交给你。
但是,这个时候,甲发现你身份有问题,这不是你的录取通知书,不能给你办理入学手续,不能把学号给你。于是你被打回。
可是:乙已经提前帮你把对应学号的寝室号取到了(只是还没给你),丙也已经提前帮你把对应寝室的钥匙给你拿到了(只是还没给你)
好,你被拒绝办理入学了,因为你是假冒的
实际上,你已经是在校生了,不是大一新生,刚才你是故意去假冒大一新生去报道。
这个时候,你去丙的办公室借钥匙。往常丙都是说你等一下,我去给你拿,然后会等差不多五分钟,丙给你拿来钥匙。但今天不同的是,今天没有等那么久,而是直接就把钥匙取出来了给你,全程不超过10秒钟。
于是,你明白了,一定是我刚才假冒去甲办理入学的时候,丙把钥匙盒取过来的,于是你意识到:我开始捡到的1001号的录取通知书新生住在我们这栋楼这一层。
于是,你如法炮制,伪造1002,1003,1999···号录取通知书去报道,然后知道了他们每个人住在哪一栋那一层
(为简化问题,假设今天只有你一个人去学校报道,并且学校工作人员都是250)
开学去学校报道,三个步骤(三条CPU指令):
1)凭借录取通知书去领学号
2)凭借领取到的学号去领寝室号
3)凭借领取到的寝室号去领寝室钥匙
开学了,你捡到一张录取通知书,通知书编号是1001,然后去拿着它去学校报道,报道工作处有三个工作人员甲乙丙。甲负责直接和你交互,甲拿到你的入学通知书后开始查找你的学号,然后填写表格,然后把学号给你
与此同时,工作人员乙拿到甲查到的学号后,去表格中查你对应的寝室号,等甲办完以后直接交给你。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
