Hlavní navigace

Názor k článku Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds od MarSik - Jak chápu Meltdown tak to je prostě spekulativní...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 1. 2018 16:24

    MarSik (neregistrovaný)

    Jak chápu Meltdown tak to je prostě spekulativní přístup do pole s pomocí neznámého indexu, který skončí v cache a Flush + Reload dává možnost zjistit, která položka pole v cache skončila, čímž zpřístupní tu neznámou hodnotu. Takže se nedostanete ke stránkám, ale k jednotlivým bytům / wordům. Větší bloky asi už nejsou reálné, kvůli velikost toho pole pro cache. Ale i tohle asi stačí s vhodným cyklem (Meltdown paper mluví o rychlosti získávání data řádově ve stovkách KB/s)

    Kernel má namapovanou kompletně celou fyzickou RAM:

    For a 64 bit Linux the kernel logical range lays from 0xFFFF880000000000 to 0xFFFFC7FFFFFFFFFF
    where you have a direct mapping of all physical memory. Moreover, 512MB of physical memory starting at
    0x0 are also mapped to the logical range 0xFFFFFFFF80000000--0xFFFFFFFF9FFFFFFF (kernel text
    mapping). The memory mapping for the 64 bit kernel is described in details in the kernel documentation
    under Documentation/x86/x86_6­4_mm.txt.