阿摩線上測驗
登入
阿摩線上測驗
登入
五、Meltdown and Spectre
Meltdown 和 Spectre為2018年初爆發的重大資安漏洞,兩者皆利用了現代處理器的特性(如 out-of-order execution、speculative execution、branch prediction)搭配旁通道攻擊(side-channel attacks),存取任意的記憶體位置。
下列程式碼為 Meltdown 論文中之範例。當攻擊者在受害者電腦執行以下程式,即便攻擊者無權限直接存取受害者電腦中 data的值,仍可間接得知data的值。
raise_exception();
// the line below is never reached
access (probe_array [data * 4096]);
請回答下列題組問題:
(二)請說明上方Meltdown 範例程式的運作原理。