intel bug - L1 Terminal Fault

最新推荐文章于 2021-10-03 08:33:21 发布
原创 最新推荐文章于 2021-10-03 08:33:21 发布 · 838 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#l1tf  #foreshadow

本文深入解析L1TerminalFault(L1TF)硬件漏洞,此漏洞允许未经特权的推测性访问Level1数据缓存中的数据,当页表条目控制的虚拟地址的Present位被清除或保留位被设置时触发。Intel CPU因设计激进,在权限检查时进行推测执行,导致非法虚拟地址转换为物理地址并读取内容到缓存中。AMD及国产兆芯X86 CPU不受影响。Linux用户可通过添加内核参数l1tf=full进行软件修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

L1 Terminal Fault 这个bug 详情和处理方式, 详情请参考linux kernel 官方文档:

https://www.kernel.org/doc/html/latest/admin-guide/l1tf.html

其中介绍该bug的主要一段话:

L1 Terminal Fault is a hardware vulnerability which allows unprivileged speculative access to data which is available in the Level 1 Data Cache when the page table entry controlling the virtual address, which is used for the access, has the Present bit cleared or other reserved bits set.

说的直白一点就是,在page table walk的时候,其中一项权限检查就是检查PTE 的 P位,P位有效才可以做虚拟地址到物理地址的转换,P位无效的时候,正常情况下要产生GP fault。但是intel的cpu设计的够激进,在权限检查的时候会做推测执行,导致虚拟地址非法转换成物理地址,并将物理地址的内容读入到cache中。

AMD的cpu不存在该漏洞,国产X86 cpu 兆芯的产品也不存在该漏洞。

如果你是intel的cpu, 在linux OS中grub 只需添加内核参数 l1tf=full 即可软件修补该漏洞。当然了,大众用户,一般不需要修补。

验证的POC 网址:

https://github.com/gregvish/l1tf-poc

作者已经试过该POC可以work,请读者自行尝试。

英特尔披露新的预测执行漏洞L1终端故障
啊啊啊啊2
08-06 386
英特尔披露了一个新的预测执行边道漏洞,名为L1终端故障。该漏洞可能会泄露驻留在处理器L1数据缓存中的信息。据英特尔介绍,现在已经有基于其最新微代码更新和相应操作系统及虚拟机管理程序栈更新的缓解措施。\u0026#xD;\n\u0026#xD;\nL1TF漏洞有三种变体,但它们都利用了同样的基本机制,就是处理器L1缓存内容在进程间共享,当缓存中还包含属于另一个不同进程的信息时,攻击进程可以利用一个很...
linux开机停在B7,[已解决] 开机时偶然地出现 “Timed out waiting for device /dev/sdb...” 并且导致启动失败...
weixin_33219360的博客
05-16 8078
问题重现了,目前可以确认和 LVM 服务无关,所有 LVM 相关服务皆已 masked,问题原因仍然不明。附上本次启动失败的完整日志:11月 27 19:00:19 M kernel: Linux version 5.3.7-arch1-1-ARCH (builduser@heftig-2611250) (gcc version 9.2.0 (GCC)) #1 SMP PREEMPT Fri Oc...
L1 终端错误漏洞(L1TF)影响 Linux 系统
llawliet0001的专栏
03-25 1147
导读 L1 终端错误(L1TF)影响英特尔处理器和Linux操作系统。让我们了解一下这个漏洞是什么,以及 Linux 用户需要为它做点什么。 昨天(LCTT 译注:本文发表于 2018/8/15)在英特尔、微软和红帽的安全建议中宣布,一个新发现的漏洞英特尔处理器(还有 Linux)的漏洞称为 L1TF 或 “L1 终端错误L1 Terminal Fault”,引起了 Linux 用户...
vmware主机报‘L1 Terminal Fault漏洞的官方解决方案
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-22 2547
背景 漏洞编号:CVE-2018-3646 (55806),本文主要解决vSphere中的CVE-2018-3646(L1终端故障-VMM)所需的特定于Hypervisor的缓解措施; 【 CVE-2018-3646漏洞介绍】 英特尔已经披露了有关一类新的CPU投机执行漏洞的详细信息,这些漏洞统称为“ L1终端故障”,该漏洞可能发生在过去和当前的英特尔处理器上(至少从2009年至2018年);诸如Meltdown,Rogue系统寄存器读取和“懒人FP状态还原”一样,当受影响的Intel微处理器推测超出未经许
Bochs - The cross platform IA-32 (x86) emulator
03-14
- Bugfixes / improved internal debugger + instrumentation. Detailed change log : - CPU and internal debugger - Implemented Process Context ID (PCID) feature - Implemented FS/GS BASE access ...
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7715
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
《深入理解Windows操作系统》笔记1
夜澜偶作庄周梦 酒后聊为楚客狂
02-02 5165
C:\Program Files>cd "Debugging Tools for Windows (x86)"C:\Program Files\Debugging Tools for Windows (x86)>dir 驱动器 C 中的卷没有标签。 卷的序列号是 18F6-A188 C:\Program Files\Debugging Tools for Windows (x86) 的目录2012
X86 Spectre Variants and Mitigations
wangwoshida的专栏
12-03 655
Recently, folks in my company suspect if Spectre mitigations are involved once they see a performance bug. So I make a simple summary of different X86 Spectre Variants, performance loss and workaroun...
CPU漏洞详解
宋宝华
10-03 6033
1. 导言性能测试对于 Linux 发行版来说至关重要,Alibaba Cloud Linux 2 也是如此。(Alibaba Cloud Linux 2 是阿里巴巴操作系统团队推出的一款...
?id=ocra0.html,0018223: iLO4 remote console malfunction after load kernel 4.18.0-305 from a fresh in...
weixin_39866867的博客
06-26 4134
kernel_log_305.3.1.txt (60,653 bytes)[ 0.000000] microcode: microcode updated early to revision 0x28, date = 2019-11-12[ 0.000000] Linux version 4.18.0-305.3.1.el8.x86_64 (mockbuild@kbuilder.bsy...
drm debug log with drm.debug=6 debug
佛系程序员
12-22 3764
t:s0 msg='unit=kmod-static-nodes comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' [ 14.717497] systemd[719]: Operating on architecture: x86-64 [ 14.719652] a...
在安装Ubuntu的POWER服务器上,开启SMT
翟海飞
04-01 3543
1 SMT,Simultaneous Multithreading 同步多线程(SMT)是一种在一个CPU 的时钟周期内能够执行来自多个线程的指令的硬件多线程技术。本质上,同步多线程是一种将线程级并行处理(多CPU)转化为指令级并行处理(同一CPU)的方法。  2 命令ppc64_cpu NAME ppc64_cpu - cpu settings utility SYNO
linux下cpu漏洞升级,【图片】为什么linux mint上cpu漏洞直到现在也没完全修复?_linux吧_百度贴吧...
weixin_33816175的博客
05-13 157
该楼层疑似违规已被系统折叠隐藏此楼查看此楼下面是完整数据:Spectre and Meltdown mitigation detection tool v0.42Checking for vulnerabilities on current systemKernel is Linux 4.15.0-55-generic #60-Ubuntu SMP Tue Jul 2 18:22:20 UTC ...
Linux kernel内核升级和降级的方法实践
weixin_34413065的博客
01-28 2148
前言 相信现在很多公有云包括企业内部已经开始使用Linux内核热补丁Livepatch,没人喜欢重启机器但现实是还得再等等。通常升级内核可能有多种原因,频率最高的比如修复安全漏洞,然而我们也会遇到需要降级内核的情况,比如向下兼容或者升级后产生新的严重Bug需要回退。本文主要以CentOS为例介绍内核的升级和降级方案,虽然官方一直坚持使用旧...
STM32L1xx的库函数有个Bug(stm32l1xx_gpio.c)
奥丁的博客
12-07 2232
在使用STM32L151的时候遇到 GPIO_PinAFConfig(xx,xx,xx)函数无效,有时候还有导致程序HardFault的问题。之前遇到就使用直接寄存器操作避免了这个问题,这次出现了Hardfault,我想这得找找原因了,不然没吃都得修改寄存器操作,麻烦的很。 文件“stm32l1xx_gpio.c”中关于GPIO_PinAFConfig 函数式这么定义的。 当使用的引脚号大于8
各大浏览器的内核
weixin_45078633的博客
10-01 483
各大浏览器的内核分别是什么? IE: trident内核 Firefox:gecko内核 Safari: webkit内核 Opera: 以前是presto内核,Opera现已改用Google - Chrome的Blink内核 Chrome: Blink(基于webkit,Google与Opera Software共同开发)
Cortex-M3硬fault学习与异常处理
在Cortex-M3中,硬fault是一种高级别的故障,它是其他类型的fault(如总线fault、存储器管理fault和用法fault)未能正确处理时的最终结果。当这些较低级别的fault无法被服务例程妥善解决时,它们会升级为硬fault。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值