Meltdown漏洞利用解读（Part 1）：基础篇-安全客

前言

自“Meltdown”和“Spectre”这两个名词出现以来，已经有一段时间了。许多人认为这两个术语是过去几年最严重的两个安全问题。媒体和信息技术（IT）安全社区的各个部门称这是他们近期遇到的最严重和最危险的两个安全问题。

对于大多数人来说 – 特别是不在IT部门工作的人，Meltdown和Specter的原理仍然是一个谜。对于专业从事IT行业的其他人来说，有些问题仍未得到解答。
本文主要关注一个问题：
如何在技术层面实施Meltdown攻击？
我们将解释如何不去了解现代CPU架构中所有令人讨厌的细节，而达成攻击。
这里，我们将以一家普通的储蓄银行为例 – 这是每个人都熟悉的概念。

本文不会涵盖以下主题，它们已在其他文章中进行了广泛讨论：

1.Specter：这将是本系列中另一篇文章的一部分。
2.应该采取什么对策来保护受影响的系统？
3.攻击者如何利用企业或个人环境中的漏洞？
4.现有的对策怎样对系统更新造成影响？

万恶之源 – 问题源于何处？

首先，重要的是要指出，Meltdown是基于硬件（准确来说是处理器或CPU）而不是软件的缺陷。这基本上是一个设计缺陷，一直存在于自1995年制造商生产的处理器中。它没有影响到任何人直到今天。

那么究竟是哪里出了问题？
让我们从最基础的开始。为了理解Meltdown攻击，需要在更高的层次上理解以下看似不相关的问题：
1.多任务处理
2.CPU和内存之间的性能差距
3.优化技术
4.侧信道攻击

多任务处理 – 为什么在现代计算机上一次可以处理多件事情？

大多数现代操作系统（OS）都在多任务模式下运行。这是什么意思呢？根据定义，CPU一次只能执行一个命令。但是，用户期望计算机能够并行执行各种任务（或进程）。这在目前的操作系统架构中是不可能的。它由CPU“模拟”，在毫秒内不断地在多个任务之间切换。这造成了多个进程同时并行运行的错觉。

这种多任务功能的安全性完全依赖于处理器保证每个正在运行的进程完全隔离的假设。如果这种假设不成立，即在最坏的情况下，任何进程都可以访问其他进程正在处理的任何数据。这会导致巨大的安全问题。这样的隔离中断将允许未经授权的进程读取，修改或删除敏感数据，如密码，加密密钥或私有文件。

举一个更生动的例子：假设我的网页浏览器使用不可信的HTML和JavaScript代码，它可能会突然读取我正在“并行”处理的文本文件中高度机密的内容。在过去的二十年中，处理器制造商完全依靠这种隔离假设并进行处理器的生产。

CPU与内存之间的性能差距 – CPU速度超过了内存的速度

需要引入的另一个看似不相关的主题是CPU和内存之间的速度差距。让我们看看它们在现代计算机系统中的功能：
CPU用于处理基本指令和当前的数据。
存储器（RAM）用于保存当前进程的所有指令和数据。
随着时间的推移，现代CPU进行了巨大的性能优化。在这些优化以后，处理器的工作频率比存储器的操作频率快很多。CPU处理数据比内存管理读取和存储数据要快得多。这直接导致了性能上的瓶颈问题。
下图显示了这个问题。
这样的性能瓶颈迫使CPU制造商研发各种不同的优化技术，导致CPU和内存之间附加层的出现。
最后引入了两个新概念：