可能完成的任务.PDFVIP

不可能完成的任务 从⽤户空间窃取内核数据 Yueqiang Cheng, Zhaofeng Chen, Yulong Zhang, Yu Ding, Tao Wei Baidu Security 关于演讲者 Dr. Yueqiang Cheng Mr. Zhaofeng Chen Mr. Yulong Zhang Dr. Yu Ding Dr. Tao Wei 我们的安全项⽬: 怎样从⽤户空间读取未授权的内核数据? 这为什么很难? 强有⼒的内核-⽤户隔离 (KUI) MMU-⻚表(Page Table)的加持 假设内核⽆缺陷: ⽆内核缺陷来任意的读取内核数据 KUI⾥的内存访问 虚拟地址 查询TLB 查询失败 查询成功 截取⻚表   保护检查 拒绝 准许 更新TLB 保护失败 物理地址 SIGSEGV 权限检查 1: ⻚表许可 2: 控制暂存器, 例如, SMAP in CR4 Image from Intel sdm ⽆计可施? 1. ⾮特权应⽤程序+ 2. KUI 权限检查+ 3. ⽆缺陷内核 但, 为了获得⾼性能的 CPU … 1. ⾮特权应⽤程序+ 2. 权限检查+ 3. ⽆缺陷内核 ⾼性能 推测执⾏+ ⽆序执⾏ 投机执⾏ ⽆推测执⾏ S 正确预测 F T E 错误预测 ⽆序执⾏ 例⼦： 数据流图 有序执⾏： ⽆序执⾏： Images are from Dr. Lihu Rappoport 推测执⾏ + ⽆序执⾏ 够了么? 不够!!! 延迟的权限检查+ 缓存副作⽤ 执⾏引擎以⽆序 前端分⽀预测器服务 ⽅式执⾏ 于推测执⾏ 缓存中的副作⽤