第一部分:
崩溃第二部分:
幽灵在关于Meltdown和Spectre的硬件漏洞的讨论中出现的最有趣的问题之一(请参阅上面的链接)是由于是否在2017年我们表现不好,反之亦然,圣诞老人是否给了我们这份礼物?很好
我会尝试证明我们的表现良好,否则圣诞老人会在三到四年内给我们这份礼物。
那我们有什么呢? 崩溃的硬件漏洞,该漏洞使任何没有特权的进程都可以读取操作系统的内核内存,以及在此操作系统中运行的任何进程,包括证书,密码,比特币钱包以及所有可以在计算机上处理的事物。
该漏洞的应用不会留下任何痕迹,并且防病毒程序通常不会检测到实现该漏洞的代码。
保护的唯一方法是紧急优化OS内核,以分离进程和OS的虚拟地址空间。 在Linux中,相应的补丁称为KPTI,它仅在进程的虚拟地址空间中保留一小部分内核-跳板功能,当它们被访问时,将引用相应的内核功能,这些功能现在位于不同的地址空间中。 由于这个原因,该补丁程序也被称为使用中断蹦床强制取消映射完整内核或FUCKWIT。
崩溃很容易受到以下因素的影响:
- 几乎所有英特尔处理器
- ARM内核上未命名的Apple处理器数量
- ARM Cortex-A75处理器
我们与圣诞老人的关系中特别令人感兴趣的是最后一项-Cortex-A75。
除了苹果的创造力(仅存在于苹果控制的设备中)之外,ARM内核上的其他处理器也可能受到Spectre的攻击,这是一个艰巨的攻击,实际上,这仅对执行JS或类似于Meltdown的浏览器具有危险,但已知漏洞非常有限来自
ARM文档的 “ Variant 3a”,不允许读取RAM内容。
目前,在Cortex-A75上,仅展示了两个处理器,在这些处理器上表示的设备数正好为零:
大约第845家制造商直接声明了Cortex-A75的使用,没有关于9810的可靠信息,但是该处理器具有A75独有的许多功能,并且还将直接对比Galaxy S9中的Snapdragon 845。
也许在不久的将来,我们可以期待联发科技和海思类似的开发模型。
两款处理器上的设备都将于2月底在MWC-2018及其周围展示-当然是Galaxy S9,以及其他制造商的旗舰机型。
这是什么意思? 一个非常简单的事情:在2018年期间,数以千万计的容易遭受Meltdown攻击的Android智能手机和平板电脑将大受欢迎。 在2019年,这个数字很容易超过一亿。
尽管中低端市场的设备将保持无懈可击-他们的处理器从廉价的Cortex-A5x内核组装而无需增加大型且昂贵的Cortex-A7x即可获利更多-昂贵且易受攻击的智能手机市场将引起黑客的极大兴趣。
但是,看起来好像是Linux内核的简单更新?
对于我们的台式机和服务器,我们对更新内核的可能性感到有点满意。 即使对于超级保守的CentOS,也有3条现成的内核行-基本,长期和主线,更不用说桌面发行版了。 通缉-卷起。 首先,一杯白兰地,然后是核心,反之亦然,这是谁有多少勇气。
现在让我们看一下智能手机世界的现实情况:
| 型号 | 核心 |
| 银河S6 | 3.10.61 |
| Galaxy S7 | 3.18.14 |
| 银河S8 | 4.4.13 |
| Galaxy Note 8 | 4.4.13 |
| Galaxy A5 2017 | 3.18.14 |
| 索尼XZ Premium | 4.4.78 |
| 小米米A1 | 3.18.66 |
| 小米米6 | 4.4.21 |
| 小米米5 | 3.18.31 |
| Redmi注意事项4(Snapdragon) | 3.18.31 |
| Redmi Note 4(MTK) | 3.18.22 |
| 魅族MX6 | 3.18.22 |
| HTC U11 + | 4.4.78 |
| 华为荣誉9 | 4.1.18 |
| 华为P10 | 4.1.18 |
| 华为Mate 10 Pro | 4.4.23 |
| Nexus 6P | 3/10/73 |
好动物园吧?
每款智能手机都以投放市场时已准备好的内核为生存条件。 在智能手机的整个生命周期中,尽管可能会向内核本身应用其他补丁,但对其进行的更新不会更改内核版本-如果您查看软件参数,则智能手机中内核的组装日期很可能与最新更新之一相对应。
内核版本都是由于芯片组制造商的支持(请注意,MTK Helio X20上的魅族和Xiaomi Redmi Note 4拥有一个内核,而Snapdragon 625上的Redmi Note 4具有不同的内核),以及制造商自己的开发。智能手机。
这意味着,例如,在4.4.110内核中存在KPTI补丁程序并不意味着制造商可以为他们的智能手机快速发布Android更新,这将为所有启用KPTI的用户带来4.4.110。 不,他们需要通过向模型中实际使用的适当内核反向移植适当的补丁,并随后进行性能和稳定性测试来娱乐自己。
在这种情况下,智能手机类似于Linux的服务器分发版(如CentOS)-仅对于它们而言,它们都没有包含kernel-lt和kernel-ml的第三方存储库。
但是,目前,我们只有两个Meltdown容易产生ARM的处理器,这还不包括Apple产品。在接下来的六个月中,这些产品将在数量有限的智能手机中使用,并且这些智能手机的固件将基于或多或少的4.4系列内核之一。至少在理论上是哪个KPTI补丁。
现在想象一下,如果不是现在,而是两到三年后发现Meltdown,会发生什么。 数以亿计的设备(不仅是智能手机和平板电脑)使用4.4和4.9系列中的数十个内核选项,每个选项都有自己的补丁程序,而Linux的主要开发时间约为4.20 ...
赠送?
谢谢祖父弗罗斯特(Frost),在他们感染整个移动行业之前给了我们Meltdown。
我们承诺在2018年也会表现良好。
PS这一切并不意味着智能手机制造商
确实会在启用KPTI的Cortex-A75上发布首批型号。