12.1 指令注入、侧信道与 Spectre/Meltdown 类漏洞

文档摘要

12.1 指令注入、侧信道与 Spectre/Meltdown 类漏洞 12.1 指令注入、侧信道与 Spectre/Meltdown 类漏洞现代处理器的性能飞跃，离不开微架构层面一系列精妙绝伦的优化机制：分支预测、乱序执行、推测执行、缓存层次结构……这些技术如同精密钟表中的齿轮，协同驱动着计算能力的指数级增长。然而，正如光有明暗两面，这些为速度而生的机制，在不经意间也为安全埋下了隐患。当攻击者学会“倾听”硬件在执行指令时发出的微妙回响——缓存命中与否的时延差异、功耗波动、电磁辐射变化——原本封闭的指令流便可能泄露其本不该暴露的秘密。更令人警觉的是，某些漏洞甚至能绕过操作系统的内存隔离屏障，在用户态直接读取内核空间的数据。