Menü
Avatar von pn
  • pn

mehr als 1000 Beiträge seit 06.01.2000

Idee für "Meltdown"-exploit trotz "page table isolation":

Ich frage mich gerade, ob KPTI/Kernel VA nicht ausgehebelt werden kann, um "Meltdown" trotz dieser work-arounds zu "exploiten":

Statt
load-from-unchached-user-space
load-from-cached-kernel-space
load-from-user-space-indexed-with-value-from-kernel-space

... und nachfolgender Analyse der cache-hits/misses zur Informationsgewinnung, könnte jemand ja auch sowas probieren:

load-from-uncached-user-space-on-different-NUMA-node
load-from-uncached-kernel-space-on-same-NUMA-node
do-some-quick-syscall
load-from-user-space-indexed-with-value-from-kernel-space

Könnte es passieren, dass der "load-from-uncached-kernel-space-on-same-NUMA-node" dann spekulativ zu einem Zeitpunkt ausgeführt wird, zu dem dank des (ebenfalls spekulativ ausgeführten) syscall die kernel-page-tables schon wieder eingeblendet waren - während der load-from-uncached-user-space-on-different-NUMA-node noch immer nicht "retired" war, weil er länger dauert als der RAM-Zugriff auf demselben node?

Bewerten
- +
Anzeige