最近蛮多人和我讨论硬件安全的问题,与其零碎的表达,便想着不如用一系列文章去系统梳理硬件安全内容。
话不多说,上车!!!
Perface
开始之前我必须讲述下面两个漏洞来引出本文的目的:2018 年的 Meltdown(熔断)和 Spectre(幽灵)两个处理器新型漏洞被发现利用。
收藏和点赞不冲突
公众号:TrustZone
-
1、影响范围大,影响了几乎所有的 Inter CPU 、AMD CPU 和主流的 ARM CPU 。
-
2、难以修复,漏洞是由芯片底层设计的缺陷导致的,需要依赖 OS 级的修复程序,且修复程序本身具有诸多问题。
-
3、漏洞的隐蔽性强:两个漏洞的存在时间均超过 20 年,是“一代处理器都存在潜在的灾难性缺陷”。
Meltdown(熔断)漏洞主要影响英特尔处理器,它能够让攻击者突破内核和用户空间之间的隔离,直接从用户空间访问内核数据,从而窃取数据。这个漏洞最为严重,因为它允许攻击者完全控制受影响的系统。
Spectre(幽灵)漏洞则影响所有类型的处理器,包括英特尔、AMD和ARM等。它利用了处理器中的分支预测和乱序执行机制,通过精心设计的恶意程序,