【问题标题】:Spectre and Meltdown in ARM MPU embedded softwareARM MPU 嵌入式软件中的 Spectre 和 Meltdown
【发布时间】:2018-01-11 06:46:36
【问题描述】:

考虑基于 ARM Cortex-A8 或 M4 系列 CPU 和目标操作系统 RTOS 或嵌入式 Linux 的嵌入式系统的情况。 Spectre 和 Meltdown 是否都会影响此类不允许安装或执行用户外部应用程序的系统?谢谢你的回答。

【问题讨论】:

  • 当您查看这些内核的推测执行时,您发现了什么? m4 真的有哪些保护机制让您担心(或遇到挑战)黑客攻击?

标签: arm embedded embedded-linux spectre


【解决方案1】:

我正在学习它是如何工作的,让我试着解释一下它是如何工作的。如果有人对此有补充,或者我在某个部分有错误,请给我上药。

在处理器中,我们有一种称为流水线的技术,它通过一次执行多项操作来提高处理器的效率,因此它可以同时使用尽可能多的部分。为了便于阅读,我只注意到 3

  1. 加载指令(女巫似乎要花很多时间)
  2. 反编译指令
  3. 执行反编译的执行

由于 1 的开始到 3 的结束之间的时间,处理器已经预测女巫指令应该在执行前几步执行。

meltdown 有效,因为英特尔处理器不检查某些内存可能可供处理器使用。有一个微码更新的解决方法,让性能降低大约 30%。但它不会影响您的处理器

specter ic 漏洞的集合是基于让处理器错误预测下一条指令。这很难防御,它似乎影响到每一个现代处理器。流水线使处理器更快。每个现代处理器制造商都使用它来竞争,而这些联盟是一个时期的结果,在这个时期,速度比软件级别和硬件级别的安全更重要。您可以尝试防止它的唯一方法是使您的软件保持最新状态。

更多信息,请参阅https://meltdownattack.com/

【讨论】:

    猜你喜欢
    • 2018-06-20
    • 1970-01-01
    • 2018-06-20
    • 2018-10-11
    • 2018-12-15
    • 2019-01-04
    • 1970-01-01
    • 1970-01-01
    • 2010-09-08
    相关资源
    最近更新 更多