Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

[Vadik]

https://azure.microsoft.com/en-us/bl...vulnerability/

[jopagames]

Цитата:

Сообщение от Vadik

https://azure.microsoft.com/en-us/bl...vulnerability/

Облака - сложные и непонятные (в принципе) для меня вещи. Поэтому их "уязвимость" пугает меня также исключительно виртуально.
"Одна виртуалка сможет посмотреть память другой - кошмар!!!" Но для меня этот кошмар виртуальный, поскольку я сам не могу его ни осуществить, ни даже как-то отследить.

Уверен просто, что 99% юзеров вообще не представляют как работает их центральный процессор или их операционная система.
Просто вот В ПРИНЦИПЕ не представляют четко, как, к примеру, DLL-библиотека загружаются в память и цепляется к некоему запущенному процессу.

В своё время я остановился в развитии на принципах работы процессора 80386 в "реальном режиме".
А всё что уже в "защищённом режиме" запускалось - уже тогда признал 100% анафемой, которая может вытворять со мной (и любыми моими данными) что угодно + без моего ведома ))

[jopagames]

Нашёл вот... про старенький 486-й процессор.
Кто-то уже тогда удивлялся и пытался описать происходящее.

Это всё к тому, что кто изначально не понял матчасть - тот смело может вообще не бояться никаких "облачных атак"

=============

Пример

Всё это может показаться немного запутанным. Надеюсь, пример расставит всё на свои места.

С точки зрения приложения, мы все ещё работаем на вычислительном конвейере старого 8086. Это чёрный ящик. Инструкция, на которую указывает IP, обрабатывается этим ящиком, и, когда инструкция выходит из него, результаты уже отображены в памяти.

Хотя с точки зрения инструкции, этот чёрный ящик то ещё приключение.

Ниже приводится путь, который совершает инструкция в современном процессоре (2008-2013).

Поехали, вы – инструкция в программе, и эта программа запускается.

Вы терпеливо ждете, пока IP начнет указывать на вас для последующей обработки. Когда IP указывает примерно за 4кб до вашего расположения, или за 1500 инструкций, вы перемещаетесь в кэш инструкций. Загрузка в кэш занимает некоторое время, но это не страшно, так как вы ещё нескоро будете запущены. Эта предзагрузка (prefetch) является частью первого этапа конвейера.

Тем временем IP указывает всё ближе и ближе к вам, и, когда он начинает указывать за 24 инструкции до вас, вы и пять соседних команд отправляетесь в очередь инструкций (instruction queue).

Этот процессор имеет четыре декодера, которые могут вмещать одну сложную команду и до трёх простых. Так случилось, что вы сложная инструкция и были декодированы в четыре микрооперации.

Декодирование – это многоуровневый процесс. Часть декодирования включает в себя анализ на предмет требуемых вами данных и вероятность перехода в какое-то новое место. Декодер зафиксировал потребность в дополнительных данных. Без вашего участия, где-то на другом конце компьютера, нужные вам данные начинают загрузку в кэш данных.

Ваши четыре микрооперации подходят к таблице псевдонимов регистров. Вы объявляете с какого адреса памяти вы читаете (это оказывается fs:[eax+18h]), и чип транслирует его во временный адрес для ваших микроопераций. Ваши микрооперации входят в ROB, откуда, при первой же возможности, двигаются в резервацию.

Резервация содержит инструкции, готовые к исполнению. Ваша третья микрооперация немедленно подхватывается пятым портом исполнения. Вам не известно, почему она была выбрана первой, но её уже нет. Через несколько тактов ваша первая микрооперация устремляется во второй порт, блок загрузки адресов. Оставшиеся микрооперации ждут, пока различные порты подхватывают другие микрооперации. Они ждут, пока второй порт загружает данные из кэша данных во временные слоты памяти.

Долго ждут…

Очень долго ждут…

Другие инструкции приходят и уходят, в то время как ваши микрооперации ждут своего друга, пока тот загружает нужные данные. Хорошо, что этот процессор знает как обрабатывать их внеочерёдно.

Внезапно, обе оставшиеся микрооперации подхватываются нулевым и первым портом, должно быть загрузка данных завершена. Все микрооперации запущены и со временем они вновь встречаются в резервации.

По пути обратно через ворота, микрооперации передают свои билеты с временными адресами. Микрооперации собираются и объединяются, и вы вновь, как инструкция, чувствуете себя единым целым. Процессор вручает вам ваш результат и вежливо направляет к выходу.

==============

[mayk]

Цитата:

Сообщение от jopagames

Нашёл вот... про старенький 486-й процессор.
Кто-то уже тогда удивлялся и пытался описать происходящее.

Это всё к тому, что кто изначально не понял матчасть - тот смело может вообще не бояться никаких "облачных атак"

Матчасть атаки на человческом языке можно кратко почитать тут. Написано на удивление ясно. Можно начинать бояться

[jopagames]

Цитата:

Сообщение от mayk

Матчасть атаки на человческом языке можно кратко почитать... Написано на удивление ясно. Можно начинать бояться

Спасибо, прочитал.

Непонимание пользователями матчасти работы процессора и ОС в принципе имел ввиду, а не конкретной "сферической уязвимости в вакууме".

Уязвимость, разумеется, присутствует и её даже можно отловить на Питоне, особым образом сгруппировав инструкции и обманув очередь предвыборки.

Но всё равно мне почему-то вот не страшно

Гораздо больше меня пугают "надёжно работающие" приложения типа антивируса Касперского, сети В Контакте или Тимвьюера.
На фоне этих хищных мастодонтов любые процессорные уязвимости на уровне инструкций кажутся мне комариными укусами.

[jopagames]

Вот неплохая (IMHO) статья на русском:
https://geektimes.ru/post/297029/

На остальных ресурсах PR-менеджеры пугают 86% хомячков и жертв Контакта, что теоретически их интимные фотки могут украсть злоумышленники.
Разумеется, такие подробности, что для чтения 1 байта(!) информации необходимо перелопатить весь кэш, да ещё и время между чтениями замерять - это им не важно.
Ну и простая арифметика: "А сколько именно интимных фоток загружено сейчас в память ОС, чтобы их оттуда можно было украсть?" никого из них тоже не интересует.

ЗЫ: Шурыгина или танцующие Курсанты в любом случае заслуживают большего внимания, чем эта уязвимость

[gl00mie]

Цитата:

Сообщение от jopagames

На остальных ресурсах PR-менеджеры пугают 86% хомячков и жертв Контакта, что теоретически их интимные фотки могут украсть злоумышленники. Разумеется, такие подробности, что для чтения 1 байта(!) информации необходимо перелопатить весь кэш, да ещё и время между чтениями замерять - это им не важно. Ну и простая арифметика: "А сколько именно интимных фоток загружено сейчас в память ОС, чтобы их оттуда можно было украсть?" никого из них тоже не интересует.

Если не юродствовать и немного включить голову, то можно вспомнить, что в памяти ОС лежат токены безопасности, которые занимают считанные десятки байт. Заполучив их, можно в итоге уже штатными средствами ОС выудить интимные фото и прочую информацию, имеющуюся на компьютере. Это называется "повышение привилегий".