Linux 内核开发者最近超级忙,问他们干什么,他们都会告诉你在「Intel CPU 电路设计爆炸!硬件设计问题造成了 ASLR 可以被绕过,内核失去了 ASLR 这一对未知漏洞的第一线防御能力」,因此要开发一个名叫 KAISER(取谐音)的补丁。但 Linux 内核的 ASLR 从来都不强,各种 bypass 漏洞都多少年了(也包括去年的一个硬件漏洞),也没见谁要修的,这次 Linux 主线却一反常态,没有口水战,加班加点工作,甚至在讨论结束__之前__就有提交补丁为 KAISER 让路的。而前一阵子还在纠结一个 5% 的性能开销的 Linus,现在就彻底不管性呢个了!结合最近 Windows 和 macOS 也在加班修复,KAISER 最终改名 KPTI,以及 Azure, AWS 的一波维护,和最近的一些传言……

可以确定,问题远比 ASLR bypass 严重「修复 ASLR」只是个幌子,绝对不能解释这一切反常现象。可以怀疑:1. 硬件漏洞允许类似 rowhammering「程序代码对内存进行物理攻击」,越权内存读写;2. 这个漏洞直接影响云计算基础设施和厂商;3. 漏洞允许虚拟机逃逸、提权攻击。

Follow

另外一个更大胆的猜测是,这个漏洞不仅仅 x86_64 的实现问题,还有可能是现代处理器设计本身的问题,类似缺陷可能影响更多其他架构的处理器。

· · Web · 0 · 1 · 0
Sign in to participate in the conversation
Cybrespace

cybrespace: the social hub of the information superhighway jack in to the mastodon fediverse today and surf the dataflow through our cybrepunk, slightly glitchy web portal support us on patreon or liberapay!