Speculative register leakage from lazy FPU context switching(CVE-2018-3665)
有段時間沒寫技術總結了,今天寫點吧。最近還在給公司的XEN發行版打安全補丁,基本上都是猜測執行引起的後遺症。感覺有些安全問題維護者有點大驚小怪了,比如今天說的這個,浮點上下文,就算洩露了又能咋地!
標題翻譯過來就是浮點上下文延遲切換與處理器猜測執行引起的暫存器洩露。我們知道程序切換的時候會儲存舊的執行環境就包括所有的暫存器並匯入新程序的暫存器上下文,但是對於有浮點操作的程序並不會立即匯入新程序的浮點上下文而是設定CR0.ts,因為大部分程序不會有浮點操作的需求,而且浮點相關的暫存器太多了(x87/mmx/sse/avx/avx-512)。當某個程序有浮點指令時,系統會觸發#NM異常,在異常處理程式中作業系統會清除CR0.ts,並匯入當前程序的浮點上下文。只在有必要的時候匯入,是不是很優化?
但就是這種軟體層面的優化,加上處理器無時無刻不在想方設法的猜測執行,#NM異常處理程式中如果有浮點load指令被猜測執行的話會在cache中留下印記,使得cache旁路攻擊成為可能。僅僅是可能,想找到一個gadget觸發旁路攻擊談何容易!
這個問題只有intel Nehalem以上的處理器有,AMD倖免於難。
XEN的解決方案是增加一個引數`eager-fpu=`,可以強制禁止浮點延遲切換,或者讓XEN根據處理器型號自動決定如何操作。
相關推薦
Speculative register leakage from lazy FPU context switching(CVE-2018-3665)
有段時間沒寫技術總結了,今天寫點吧。最近還在給公司的XEN發行版打安全補丁,基本上都是猜測執行引起的後遺症。感覺有些安全問題維護者有點大驚小怪了,比如今天說的這個,浮點上下文,就算洩露了又能咋地! 標題翻譯過來就是浮點上下文延遲切換與處理器猜測執行引起的暫存器洩露。我們知道
cloudemanager安裝時出現failed to receive heartbeat from agent問題解決方法(圖文詳解)
不多說,直接上乾貨! 安裝cdh5到最後報如下錯誤: 安裝失敗,無法接受agent發出的檢測訊號。 確保主機名稱正確 確保埠7182可在cloudera manager server上訪問(檢查防火牆規則) 確保正在新增的主機的埠9000和9001空閒 檢查在新增的主機上/v
【翻譯論文】Learning to Estimate 3D Human Pose and Shape from a Single Color Image (CVPR 2018)
因為科研的需要,最近閱讀了這篇文章,裡邊的一些術語儘量的翻譯的專業一點,如有不恰當的地方歡迎個位評論指正,還有就是如有涉及到版權的問題,請及時聯絡本人,本人會立馬刪除 該工作解決了從單個彩色影象估計全身3D人體姿勢和形狀的問題。這是一項普遍存在基於迭代優化的解決方案的任務,
Linux Context , Interrupts 和 Context Switching 說明【轉】
request details 處理 creat nature progress 運算 ctu ack 轉自:http://blog.csdn.net/tianlesoftware/article/details/6461207 一. 進程Context 定義
【Android】AS報錯解決方法:Non-static method '*' cannot be referenced from a static context
轉載請註明出處,原文連結:https://blog.csdn.net/u013642500/article/details/80156306 【錯誤】 Non-static method '*' cannot be referenced from a static context
http://blog.csdn.net/account/register.html?from=http%3a%2f%2fwrite.blog.csdn.net%2f%3fticket%3dST-93
org.xml.sax.SAXParseException; lineNumber: 174; columnNumber: 10; 元素型別為 "mapper" 的內容必須匹配 "(cache-ref
LayoutInflater 的from傳入的context不同會有什麼區別?
LayoutInflater.from(context); 在Android開發中經常用到,很多年前想了一下,這裡的from方法中傳遞的Context用Activity和Application會不會有什麼不同。 粗略的看一下原始碼,發現在from函式中呼叫的是一個context的抽象方法ge
Linux Context , Interrupts 和 Context Switching 說明
一. 程序Context 定義 當一個程序在執行時, CPU的所有暫存器中的值、程序的狀態以及堆疊中的內容,比如各個變數和資料,包括所有的暫存器變數、程序開啟的檔案、記憶體資訊等。這些資訊被稱為該程序的上下文(Context). 一個程
【踩坑】報錯 non-static method xxx() cannot be referenced from a static context
bye not ont ODB 原因 con cannot ood ren 今天測試代碼時遇到 Error:(6, 55) java: non-static method sayGoodbye() cannot be referenced from a static
【LeetCode-面試算法經典-Java實現】【106-Construct Binary Tree from Inorder and Postorder Traversal(構造二叉樹II)】
struct ons node dcl 實現 ftl rsa tor var 【106-Construct Binary Tree from Inorder and Postorder Traversal(通過中序和後序遍歷構造二叉樹)】 【Lee
Go語言Context(設計及分析)
sin 循環 elf 處理請求 val pri inter text ont context簡單概述:Go服務器的每個請求都有自己的goroutine,而有的請求為了提高性能,會經常啟動額外的goroutine處理請求,當該請求被取消或超時,該請求上的所有goroutine
全網最詳細的跑python2.7時出現from mysql import connector ImportError: No module named mysql的問題解決辦法(圖文詳解)
領域 conda load 機器學習 同時 精華 center mod con 不多說,直接上幹貨! C:\Users\lenovo>pip install mysql-connector-python-rf==2.1.3 Col
關於使用oozie做任務排程的問題。出現SQOOP from Oracle Connection reset error(從oracle匯入資料到HDFS上面)
最近在做通過sqoop 將oracle資料庫當中的資料匯入的HDFS上面,但是當我序列的時候是沒有一點問題的。但是為了達到叢集當中資源的額最大的使用率。想讓匯入資料做成並行去處理。在做並行的時候,有時候是好的,有時候就出錯,這樣不穩定的系統真的頭大。出現的問題如下: 8/10/29 15:01:03
ORA-00923: FROM keyword not found where expected(單雙引號)
1.前提 在學習oracel的過程中遇到的一個關於單雙引號的問題 備註一下 2.學習過程中建立表語句是這樣的 create table DEPT_DML --部門表( DEPT_NO NUMBER(8) not null, DEPT_NAME VARCHAR2(50), LOC
scala筆記-過程、lazy值和異常(6)
過程 在Scala中,定義函式時,如果函式體直接包裹在了花括號裡面,而沒有使用=連線,則函式的返回值型別就是Unit。這樣的函式就被稱之為過程。過程通常用於不需要返回值的函式。 過程還有一種寫法,就是將函式的返回值型別定義為Unit。 def sayHello(name: S
Easy Problem from Rujia Liu? (map,vector)
題目大意是:給你n個數(n<=10w,但是數值<=100w),現在要你回答m個查詢,對於每個查詢都是k和v,要求你回答原始資料中第k個v值出現的原始下標,如果不存在輸出0。使用map+vector,為每個數和它所出現的位置建立
關於layui框架的from表單佈局(小白向)
from表單的使用 在使用from表單的時候,必須先宣告from模組,否則select、checkbox、radio等將無法顯示,並且無法使用form相關功能,這是很多小白一開始經常犯的錯誤,雖然這很簡單但也很基礎,所以有必要在這裡提一下 from模組宣告 <script&
【Lazy.js 1.0.1】2018年12月01日正式釋出
Lazy.js是一個將常用JS方法、AJAX方法、easyui操作方法進行總結歸集的JS工具類。目的很簡單,就是將前端WEB開發常用的JS操作方法歸整合一個js物件,以方便今後爽快的呼叫。 它包括3個方法集,如果你的前端沒有使用easyui,你可以在lazy.js中去除前兩個方法集。 l
(4.1.54)Android Context詳解
Context意為上下文或者場景,是一個應用程式環境資訊的介面。 從某種意義上,它就是一個萬能介面百寶箱,譬如我們啟動Acitivity需要Instruction,啟動Service需要IActivityManager,獲取pack需要PMS 如果讓程式設計師
React共享單車後臺管理系統開發(記錄筆記5)——5.1 From元件登入頁面
5.1 From元件登入頁面 具有資料收集、校驗和提交功能的表單,包含複選框、單選框、輸入框、下拉選擇框等元素。 文章目錄 5.1 From元件登入頁面 @[toc] 一.內聯表單(基礎表單) 二