XJB
🍉
FW
@XJBFW
447
subscribers
4.4K
photos
177
videos
32
files
855
links
主要是来自小红书的各种web archive
借助
@web2album_bot
不带bot引用转发是为了编辑
Download Telegram
Join
XJB
🍉
FW
447 subscribers
XJB
🍉
FW
Forwarded from
五黄鼠的毛绒绒实验室
(
LabRat
)
Retweeted:
https://t.co/aIiXOXsyQ8
XJB
🍉
FW
Forwarded from
零件
XJB
🍉
FW
Forwarded from
LWL 的基地台
XJB
🍉
FW
Forwarded from
rami3l
233333333333
XJB
🍉
FW
rami3l
233333333333
上下文补充:Intel 处理器爆出硬件漏洞,漏洞不影响AMD,但是linux kernel修复这个问题的补丁把AMD的CPU给包含上去了,还已经发布了。amd好像是出了个声明,说编译的时候务必手动关上那个补丁的开关,不然就会像上图一样,明明没毛病还得掉性能
XJB
🍉
FW
Forwarded from
[DEPRECATED]四月是你未闻的名字。
(
Deleted Account
)
XJB
🍉
FW
[DEPRECATED]四月是你未闻的名字。
Photo
火星消息
XJB
🍉
FW
Forwarded from
[DEPRECATED]四月是你未闻的名字。
(
Moegirl
)
读者反馈:
- 这其实是个段子,油罐车哪来的超载
XJB
🍉
FW
Forwarded from
五黄鼠的毛绒绒实验室
(
LabRat
)
Retweeted:
https://t.co/hXIMMdCBbz
XJB
🍉
FW
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 完全符合这次漏洞描述(但是还没确认就是这个漏洞)的write-up出来了
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 无关背景:L1缓存不同于L2 L3和内存,它是可以直接用虚拟地址存储的,不需要经过页表翻译。因为不走页表翻译,也就不经过权限检查。所以用户权限的程序试图读内核内存的时候(如果他已经在L1里了),因为CPU会把对应的内核内存(和相关的安全设置)一起调到L1里,所以这时候还是可以查权限问题
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 背景1:英特尔的U的每个汇编指令(instruction)会被拆成对应的很多微指令(micro op),然后进一个池子里。池子里的微指令在被分析了依赖顺序之后丢进多个并行的运算器里
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 背景2:如果一个指令引发了一个异常中断(比如说用户模式访问内核模式地址),那么CPU会清除掉整个池子(和对应的执行结果)。如果没有这个中断发生,CPU就提交结果给寄存器,更新寄存器的值
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 然后他给了一段代码
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ mov rax, [某内核地址]
and rax, 1
mov rbx, [rax + 某用户地址]
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 那么怎么知道到底是读了什么呢
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 简单来说:第一个mov和后两句一起并行执行,然后mov对应的内核内存会被调进CPU,然后这个内核内存的值(在没触发中断前)可以被第三句调用
但问题是rbx,rax实际上不会被更新(因为出了中断
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ 答案是把[某用户地址]附近的内存再读一遍,检查一遍读取速度,判断哪部分被调入进缓存了
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉ (当然提前要注意把这个用户地址附近的内存全洗出缓存池
XJB
🍉
FW
Forwarded from
[涉密消息]
饱和度掉了的翻车鱼
꞉
https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/amp/
cyber.wtf
Negative Result: Reading Kernel Memory From User Mode
I were going to write an introduction about how important negative results can be. I didn’t. I assume you can figure out for yourself why that is and if not you got all the more reason to read this…
