Spectre(幽灵)CPU缓存漏洞原理

于 2020-05-19 15:10:38 发布
阅读量3k 收藏 20
点赞数 8
分类专栏: 缓存机制 漏洞 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43669969/article/details/106215105
版权

Spectre(幽灵)CPU缓存漏洞原理

偶然看到了一篇这样的推送,但是感觉作者没有说清楚,所以自己琢磨了好一会儿才弄懂,现在写来说说自己的通俗理解,Meltdown(熔断)原理和这个类似,网上有很多的详解,大家可以去看

相关的Meltdown和Spectre的漏洞代码github上已开源,大家可以去读一下源码

https://github.com/Eugnis/spectre-attack

https://github.com/feruxmax/meltdown

https://github.com/gkaindl/meltdown-poc

https://github.com/turbo/KPTI-PoC-Collection

一、前提知识:CPU的缓存

我们知道,CPU的速度提升发展非常快,而且又发展出多核的CPU技术,但是从内存中读取指令的速度远远小于CPU的执行指令速度,为了提高CPU执行指令的速度,在CPU的内部加上了缓存,来存放内存中某一块有很大概率在下次要被执行指令,缓存也分为一级(L1)、二级缓存(L2)(CPU每个核都有)、三级缓存(L3)(多核共享)。

二、CPU的分支预测执行

如果在一段程序中有这样一段代码

int judge = 114514;
void foo(int x) {
   
    if (x < judge) {
    // judge放在内存中
    	/*要执行的代码段*/
	}
}

int main() {
   
    for (int i = 0; i <
最低0.47元/天 解锁文章
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值