Я розумію, що Meltdown може отримати доступ до пам'яті ядра, оскільки програми на Windows принаймні мають спільний простір віртуальної пам'яті. У нас є виправлення для того, щоб зняти зіставлення якомога більше даних ядра. Чи може Meltdown отримати доступ до пам'яті інших процесів?
Але як щодо Spectre 1/2? Яку пам'ять він може отримати? Чи може він отримати доступ до пам'яті ядра як Meltdown? Чи може він отримати доступ до пам'яті інших процесів?
Відповіді:
Як коротко згадується в папір розплавлення Сучасні операційні системи просто відображають всю фізичну пам'ять у віртуальний адресний простір ядра. Це означає, що для більшості цілей можна вважати доступ до пам'яті ядра = доступ до пам'яті будь-яких інших процесів.
The projectzero блогу показує, що спектр може використовуватися для доступу до пам'яті ядра.
Варіант 1 може читати пам'ять ядра, виконуючи довільний код в режимі ядра всередині пісочниці (наприклад, з Пакетний фільтр Берклі ), а потім використовувати уразливість для доступу до пам'яті поза межами пісочниці.
Варіант 2 може отримати доступ до нього, оскільки прогнозування гілок працює через контекст безпеки, тому гілка в користувацькому режимі може використовуватися для підготовки прогнозування гілки в режимі ядра.