[讨论]那个所谓的处理器漏洞，有谁实现了吗-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 26 楼 bxc https://bbs.pediy.com/thread-224040.htm不涉及漏洞，只演示取数据。费了好大的劲，好像才看懂这个推测缓存数据是怎么一回事，先在內存里设置一堆数据，然后对数据读取一遍，然后再读取一遍，记下第二次的读取的时间，然后再让处理器读取另外一段相同长度的內存，也记下读取时间，然后比较两个读取时间的长短，短的那个就是因为已经有缓存了，所以读取时间最快，所以读取时间最短的那段内存就是缓存內容，看我们已经把缓存的內容给推测出来了。我并不是想讽剌谁，但这是幼儿园的毕业论文吗？ 2018-1-26 19:53 0
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 27 楼以前经常听什么学术造假，现在看这个堪比传销的忽悠阵势，呵呵，*的社会进步了 2018-1-26 23:27 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 28 楼。。。对个人来说还好。真正担心的是各家云平台。 2018-1-27 01:22 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 29 楼一个典型的例子：想要读某个特权数据，本来按正常流程是绝无可能的。然而处理器的乱序执行有能会先读取数据再检查权限。虽然结果不会正常返回，但是仍然存在于缓存中。然后利用上面的方法，从缓存中扣出来。对个人来说影响不大，因为个人用户很少做到了权限隔离。而这个漏洞要求能进入机器执行。但是对服务器来说影响是很大的，尤其是再云环境中，用这种方法甚至能突破虚拟机隔离。。。 2018-1-27 06:47 0
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 30 楼 lummar 一个典型的例子：想要读某个特权数据，本来按正常流程是绝无可能的。然而处理器的乱序执行有能会先读取数据再检查权限。虽然结果不会正常返回，但是仍然存在于缓存中。然后利用上面的方法，从缓存中扣出来。对个人来 ... 服务器的我就不说了，就是搞不明白，微软这个死垃圾也凑什么热闹？ 2018-1-27 14:34 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 31 楼 wx_邱晖检测內存边界跟读取缓存数据有什么关系，再说检测內存边界又有什么用，SIDT,SGDT这两条指令都比它管用吧，RDTSC指令熟悉汇编的谁不知道，但你又怎么用它来获取处理器缓存里的东西？用来在用户态过kaslr啊，你都不不认真看人的回复么～自己别先入为主了。 2018-1-28 13:48 0
iqguks 雪币： 30 能力值： (RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	iqguks 32 楼楼主这么仇恨微软公司，何不拉上各路英雄好汉，早日推翻它取而代之？建立丰功伟业的大好机会可得抓住啊！ 2018-2-5 20:42 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 33 楼随笔（二）：全补丁下再次利用CPU漏洞攻破KASLR http://www.iceswordlab.com/2018/02/06/meltdown/ 2018-2-16 02:35 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 34 楼是你，楼主你驱动签上名了吗？ 2018-2-16 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 26 楼 bxc https://bbs.pediy.com/thread-224040.htm不涉及漏洞，只演示取数据。费了好大的劲，好像才看懂这个推测缓存数据是怎么一回事，先在內存里设置一堆数据，然后对数据读取一遍，然后再读取一遍，记下第二次的读取的时间，然后再让处理器读取另外一段相同长度的內存，也记下读取时间，然后比较两个读取时间的长短，短的那个就是因为已经有缓存了，所以读取时间最快，所以读取时间最短的那段内存就是缓存內容，看我们已经把缓存的內容给推测出来了。我并不是想讽剌谁，但这是幼儿园的毕业论文吗？ 2018-1-26 19:53 0
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 27 楼以前经常听什么学术造假，现在看这个堪比传销的忽悠阵势，呵呵，*的社会进步了 2018-1-26 23:27 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 28 楼。。。对个人来说还好。真正担心的是各家云平台。 2018-1-27 01:22 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 29 楼一个典型的例子：想要读某个特权数据，本来按正常流程是绝无可能的。然而处理器的乱序执行有能会先读取数据再检查权限。虽然结果不会正常返回，但是仍然存在于缓存中。然后利用上面的方法，从缓存中扣出来。对个人来说影响不大，因为个人用户很少做到了权限隔离。而这个漏洞要求能进入机器执行。但是对服务器来说影响是很大的，尤其是再云环境中，用这种方法甚至能突破虚拟机隔离。。。 2018-1-27 06:47 0
wx_邱晖雪币： 30 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	wx_邱晖 30 楼 lummar 一个典型的例子：想要读某个特权数据，本来按正常流程是绝无可能的。然而处理器的乱序执行有能会先读取数据再检查权限。虽然结果不会正常返回，但是仍然存在于缓存中。然后利用上面的方法，从缓存中扣出来。对个人来 ... 服务器的我就不说了，就是搞不明白，微软这个死垃圾也凑什么热闹？ 2018-1-27 14:34 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 31 楼 wx_邱晖检测內存边界跟读取缓存数据有什么关系，再说检测內存边界又有什么用，SIDT,SGDT这两条指令都比它管用吧，RDTSC指令熟悉汇编的谁不知道，但你又怎么用它来获取处理器缓存里的东西？用来在用户态过kaslr啊，你都不不认真看人的回复么～自己别先入为主了。 2018-1-28 13:48 0
iqguks 雪币： 30 能力值： (RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	iqguks 32 楼楼主这么仇恨微软公司，何不拉上各路英雄好汉，早日推翻它取而代之？建立丰功伟业的大好机会可得抓住啊！ 2018-2-5 20:42 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 33 楼随笔（二）：全补丁下再次利用CPU漏洞攻破KASLR http://www.iceswordlab.com/2018/02/06/meltdown/ 2018-2-16 02:35 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 34 楼是你，楼主你驱动签上名了吗？ 2018-2-16 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复