Meltdown 介绍
安全研究人员在 GitHub 上公开了利用 Meltdown 漏洞的概念验证攻击。Meltdown
影响英特尔的现代处理器,无法只靠微码更新修复,主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个
Demo,演示了不同用例。演示平台是 Ubuntu 16.04 和 Core i7-6700K,但应该能工作在使用 2010 年之后的英特尔处理器的任何
Linux 系统上。
-
演示#1:第一个测试(test)
-
演示#2:打破KASLR(kaslr)
-
演示#3:可靠性测试(reliability)
-
演示#4:读取物理内存(physical_reader)
-
演示5:转储内存(memdump)
影片
这个存储库包含几个演示 Meltdown 的视频
-
视频#1显示了如何使用 Meltdown 实时密码输入。
-
视频#2显示了 Meltdown 如何泄露物理内存内容。
-
视频#3显示了 Meltdown 如何从内存重建照片。
-
视频#4显示了 Meltdown 如何从 FLIF 文件格式编码的内存中重建照片。
-
视频#5显示了 Meltdown 如何泄漏未缓存的内存。