---

※ 引述《kira925 (1 2 3 4 疾風炭)》之銘言：
: https://googleprojectzero.blogspot.tw/2018/01/reading-privileged-
: memory-with-side.html?m=1
: https://tinyurl.com/y82aqvbf (縮網址)
: Google:我忍你們很久了
: 以下內容只是粗略看過 有錯誤請指正
: 目前Google找到了三種不同的問題
: 第一種:  bounds check bypass   三家都有中獎，針對特殊的BPF JIT Compiler
: (Google的概念測試對象: Intel Xeon/AMD FX/AMD A8/ARM A57)
: 第二種: branch target injection   Intel
: (概念測試對象: Intel Xeon)
: 第三種: rogue data cache load     Intel
: (概念測試對象: Intel Xeon)
: 不過情節差異大概是  第一種並不是系統預設會去開啟的東西
: 第二與第三是日常的系統指令
: 順帶一提 第一種可能是先天SPEC就有漏洞
: ARM的回應表示Work as Intended不過也承認確實有漏洞存在
: 他們已經準備好對應的更新了(也要做FUCKWIT?)
: ----
: 讓我們繼續看下去
針對第三種，從paper的例子裡大致講一下

1 ; rcx = kernel address
2 ; rbx = probe array
3 retry:
4 mov al, byte [rcx] <--讀取kernel address
5 shl rax, 0xc
6 jz retry
7 mov rbx, qword [rbx + rax] <--user address

第4行，intel在scheduler要issue指令前，沒有確認load是否有權限讀取
等到指令執行完，要retire時才核查權限
但是等到這個時候，後面的指令也都執行完了
第7行的cache line [rbx + rax]從記憶體搬到了cache內
因為[rbx + rax]是位於user可以存取的範圍內
所以之後可以藉由讀取不同cache line，看他是cache hit/miss
來猜測kernel address裡的內容是什麼

至於其他家處理器，在scheduler要issue指令前就確認了權限
因此第4行指令就根本不會執行了，更不用說後面的567行了

舉個白話文的例子來說
未成年的小明到i餐廳點"高級"清酒喝，服務生在點酒時並未確認小明身分證
把清酒加熱後，上給小明時才發現他未成年
雖然小明沒有喝到酒，但是酒早已被加熱了
小明藉由酒溫知道了哪一瓶才是"高級"清酒，並把他偷出來喝掉

至於其他a餐廳，在點酒時就會先確認身分證，服務生自然不會加熱清酒
因此小明永遠不知道a餐廳真正的"高級"清酒是哪一瓶


例子講完了，至於要怎麼修?
那就在scheduler要issue訪存指令前先確認權限阿
根據架構不同，如果權限存放的地方離scheduler有點遠
讀起來多花一點時間，那就把頻率降低一點來meet timing
或者每個存取都多花一個cycle來確認權限囉


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.62.164.18
※ 文章代碼(AID): #1QJRc-vL (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515043262.A.E55.html