首页
论坛
专栏
课程
1

[原创]通俗理解这次的CPU漏洞

轩辕之风 2018-1-8 09:31 2503
       技术分析想必大家已经看了不少,我来一个最简单好理解的例子:

       生活实例:新生入学报道
       (为简化问题,假设今天只有你一个人去学校报道,并且学校工作人员都是250)

       开学去学校报道,三个步骤(三条CPU指令):
       1)凭借录取通知书去领学号
       2)凭借领取到的学号去领寝室号
       3)凭借领取到的寝室号去领寝室钥匙

       开学了,你捡到一张录取通知书,通知书编号是1001,然后去拿着它去学校报道,报道工作处有三个工作人员甲乙丙。甲负责直接和你交互,甲拿到你的入学通知书后开始查找你的学号,然后填写表格,然后把学号给你
       与此同时,工作人员乙拿到甲查到的学号后,去表格中查你对应的寝室号,等甲办完以后直接交给你。
       还是与此同时,工作人员丙拿到乙查到的寝室号后开始去库房的钥匙柜架取出你的钥匙放在办公桌(同时,为了避免等会又跑一趟,它把这栋楼这一层的钥匙盒直接拿到办公室了,等会就不用再去库房奔波了),等乙办完以后就交给你。
       但是,这个时候,甲发现你身份有问题,这不是你的录取通知书,不能给你办理入学手续,不能把学号给你。于是你被打回。
       可是:乙已经提前帮你把对应学号的寝室号取到了(只是还没给你),丙也已经提前帮你把对应寝室的钥匙给你拿到了(只是还没给你)

       好,你被拒绝办理入学了,因为你是假冒的
       实际上,你已经是在校生了,不是大一新生,刚才你是故意去假冒大一新生去报道。
       这个时候,你去丙的办公室借钥匙。往常丙都是说你等一下,我去给你拿,然后会等差不多五分钟,丙给你拿来钥匙。但今天不同的是,今天没有等那么久,而是直接就把钥匙取出来了给你,全程不超过10秒钟。
       于是,你明白了,一定是我刚才假冒去甲办理入学的时候,丙把钥匙盒取过来的,于是你意识到:我开始捡到的1001号的录取通知书新生住在我们这栋楼这一层。
       于是,你如法炮制,伪造1002,1003,1999···号录取通知书去报道,然后知道了他们每个人住在哪一栋那一层


       写的不好,大家吐槽


快讯:看雪智能设备漏洞挖掘公开课招生中!

最新回复 (15)
MaYil 2018-1-8 09:40
2
666
TopC 2018-1-8 10:00
3
通俗易懂,顶~
fengyunabc 2018-1-8 10:11
4
顶!
wx_名字要霸气,霸气! 2018-1-8 12:14
5
Editor 2018-1-8 15:13
6
sniperfaith 2018-1-8 15:45
7
牛批
PanzerT 2018-1-8 16:15
8
风尘仆仆 2018-1-8 18:13
9
山竹笠 2018-1-8 18:31
10
通俗易懂
少仲 2018-1-8 18:32
11
写的很不错,有意思
wx_April游平 2018-1-8 19:05
12
写得真好!大神,膜拜
zhouws 2018-1-8 19:16
13
有点意思。。
一身邦迪 2018-1-8 19:19
14
这例子完全看不懂    怎么就炮制了?  1002-1999都住其他楼你如何得知?
一身邦迪 2018-1-8 19:20
15
一身邦迪 这例子完全看不懂 怎么就炮制了? 1002-1999都住其他楼你如何得知?[em_10]
Intel漏洞也是这样靠巧合才能泄露信息的吗?那我们是不是应该很放心才对?
lookzo 2018-1-8 19:45
16
本来几句话能解释的事情这么一解释反而面目全非了
返回