Seminarium: Systemy Rozproszone
15 marca 2018, godzina 12:15, sala 4070
Piotr Zalas

Meltdown

W ostatnim czasie światem informatyki wstrząsnęły doniesienia o atakach wykorzystujących mechanizm spekulatywnego wykonywania kodu w procesorach. Mechanizmy, które miały w swoim założeniu znacząco przyspieszyć wykonywanie kodu, otwierają szeroką gamę dziur które mogą być wykorzystane do kradzieży danych. Te dziury są niezależne od systemu operacyjnego, a obrona przed nimi jest stosunkowo trudna.

Oprócz prezentacji wyników z pracy o Meltdown i szkicu ataku Spectre postaram się też zarysować metodę ochrony przed Meltdown wprowadzoną do jądra Linuksa (znaną jako KAISER/KPTI).

Zapraszam!
Piotr Zalas

Bibliografia:

• Meltdown Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg
• Spectre Attacks: Exploiting Speculative Execution Paul Kocher, Daniel Genkin, Daniel Gruss, Werner Haas, Mike Hamburg, Moritz Lipp, Stefan Mangard, Thomas Prescher, Michael Schwarz, Yuval Yarom
• KAISER: hiding the kernel from user space Jonathan Corbet