|
|
|---|---|
|
|
|
|
|
这事看起来荒唐奇葩*************,还真有这种可能 |
|
|
|
|
|
|
|
|
LZ的意思是这个漏洞对于个人电脑用户来说,似乎并不能带来什么真正意义上的影响 恶意程序随便做点什么,比利用这个漏洞超权限读取内存厉害得多。 |
|
|
运行了你的程序,跳出显示 Access fastest: 0x55 Access fastest: 0xAA Access fastest: 0xF0 Access fastest: 0x0F 不太明白什么意思,还望讲解 |
|
|
你结合代码看一下, 就可以知道, 运行显示出这个结果, 就证明了漏洞确确实实存在. 稍微改改, 可以实现R3读R0. 但好在只是读, 不能写. 7楼的说法也是有道理的, 这个漏洞对于个人电脑, 确实有些意义渺茫. |
|
|
这个漏洞看起来就像是天方夜谭,根本不能实现。我先说我自己对处理器缓存的理解,在一些处理器结构教科书上是这么说的,CUP的缓存大小数量不同品牌不一样,同一牌子不同型号缓存也不一样,而且缓存的命中规则或者说命中策略是由操作系统来实现的,比较复杂,大概来说就是有一张映射表,对应着缓存和內存,当处理器要进行读写操作时,它会先访问这张表,看看是否存有以一定內存地址转化而来的索引值,有就称之为命中,处理器就直接访问缓存,否则就从內存读入并更新缓存表,所以说那些说用判断指令执行时间就能推测缓存数据的方法我怎么也想不明白是如何实现的 |
|
|
|
|
|
检测內存边界跟读取缓存数据有什么关系,再说检测內存边界又有什么用,SIDT,SGDT这两条指令都比它管用吧,RDTSC指令熟悉汇编的谁不知道,但你又怎么用它来获取处理器缓存里的东西? |
|
|
|
|
|
|
|
|
|
|
|
漏洞的存在已经是铁证如山的。 但是现在的疑问是,这样的漏洞能有什么真正的用处? 这个漏洞的意义就好像是你家里的保险箱上的一小部分变透明了一样。只有当小偷已经潜入你家里,找到你的保险箱之后,就看出你的保险箱里面有什么宝物。 可这时候小偷都已经进到你家里了,保险箱透明还是不透明,还有多少意义么?小偷都已经可以暴力破坏保险箱甚至直接搬走整个保险箱了。 |
|
|
你这个倒是有点说到点上了,这个所谓的漏洞并不像某些媒体大肆夸张渲染的那样如何如何,而是要实现这个漏洞,你需要非常多的条件,別的不说,想取缓存里的数据,怎么也得特权级吧,既然特权级都拿到手,还靠所谓的缓存推测数据,实在搞笑,当初看到这个所谓的处理器漏洞的时候,就有傻X在吹嘘能以Ring3用户级別探测到系统核心数据,我还以为真能靠这漏洞一举破掉微软那死垃圾搞的数字签名系统呢,现在看来真他妈就是一群搞传销的在洗脑 |
|
|
|
|
|
最后于 2018-4-11 10:07
被kangcin编辑
,原因:
|
|
|
LZ的意思是,你们不把漏洞利用的代码放出来我是不会信的
|
|
|
|
|
|
你没看到我说的吗,我说这个漏洞能以用户态探內核态根本就是扯蛋,没法实现 |
|
|
|
|
|
|
|
|
请注意言词,勿人身攻击,就事论事! 请看版块:https://bbs.pediy.com/thread-71978.htm |
|
|
美女每天都要到公共场合出现的。你的CPU、我的CPU、大家的CPU难道每天也要到公共场合运行一次未知来源的未知代码么? 你这明显就是没有真正理解这个漏洞才会有的不当比喻。 这个漏洞最多也就是相当于一个厂商制造的手表被浇上丙酮并且用力涂抹半个小时之后,后盖的漆会暂时变得透明看到内部的零件结构而已。 然并卵,一般人不会随便把自己的手表给别人这样折腾半个小时以上,而且就算手表后盖透明,对于几乎99.9999...%的人来说也毫无危害。除非正巧碰上一个亿中无一的人可能正好把自己的密码什么的写在纸上藏进手表后盖,这下才有可能真正出现安全问题。 手表厂商表明这确实是一个安全漏洞,需要修复。但这并不等于这个漏洞真有多少危险,有多少意义。 至少我自己是绝对不会去打这么一个会降低性能的补丁的,万一没注意批量更新补丁装上了,发现后也会手动卸载。 |
malokch
