Apakah ada cara untuk mendapatkan data cache dari ubuntu? [Tutup]

-1

Apakah ada cara untuk mendapatkan data cache dari ubuntu?

Bagaimana saya bisa mendapatkan data cache L3 dari mesin virtual Ubuntu.

Hypervisor adalah XEN hypervisor atau VMWARE

ubuntu-12.04 G. Sangeetha
sumber
Mengapa Anda ingin itu? Bukan hanya data bahwa CPU baru saja digunakan, jadi Anda sudah tahu apa yang dikirim & dikembalikan CPU?
Xen2050
Terima kasih atas balasan Anda ... Untuk serangan lintas saluran sisi VM, kami perlu tahu apa yang ada di cache setelah digunakan oleh korban VM.
G.Sangeetha

Jawaban:

1

Kamu tidak.

Inilah sebabnya mengapa mereka disebut sebagai serangan "saluran samping", karena Anda tidak dapat secara langsung membaca nilai-nilai yang ada dalam cache (yang akan setara dengan keamanan menulis kata sandi Anda di papan tulis di luar pintu depan Anda) tetapi Anda dapat menyimpulkan keberadaan data dengan cara instruksi CPU membutuhkan waktu lebih banyak atau lebih sedikit tergantung pada apa yang ada dalam cache.

Membaca cache CPU bahkan akan jauh lebih berbahaya daripada Specter dan Meltdown sudah dan akan segera membuat setiap perlindungan yang dimiliki VMs benar-benar tidak berharga dari perspektif keamanan.

Sama sekali tidak ada tugas normal yang perlu diperhatikan tentang apa yang ada di cache CPU, sebaliknya mereka peduli tentang status register dan membaca / menulis lokasi memori, jika nilai berasal dari cache Anda mendapatkan kecepatan, tetapi Anda tidak perlu membaca cache selama penggunaan normal.

Saya bahkan tidak dapat melihat alasan sebenarnya mengapa seorang administrator atau bahkan kernel OS perlu membaca garis cache CPU. Saya dapat melihat beberapa alasan bahwa dari perspektif keamanan bahwa sama sekali tidak ada program dalam sistem harus memiliki akses ke jalur cache tetapi hanya alasan kenyamanan yang tidak jelas mengapa harus diizinkan.

Saya berharap bahwa akses jalur cache eksplisit tidak diperbolehkan, atau setidaknya ditolak untuk apa pun kecuali status akses prosesor tertinggi jika diizinkan sama sekali. VM tidak akan pernah bisa berjalan di negara ini dan karenanya akses cache akan ditolak.

Saya percaya bahwa VM diperlakukan sebagai Ring 3 , karena di dalamnya diperlakukan sebagai tidak lebih dari aplikasi "lain" ke host. Sistem operasi host sendiri berjalan di Ring 0 dengan akses perangkat keras langsung diizinkan, tetapi aplikasi itu sendiri berjalan dengan hak istimewa yang jauh lebih rendah.

Setiap akses dari VM ke instruksi khusus akan terperangkap dan ditangani oleh perangkat lunak VM daripada CPU atau perangkat keras sistem yang sebenarnya.

Mokubai
sumber
Terima kasih banyak atas jawaban Anda yang berharga ... Saya menerima bahwa saya tidak dapat membaca data cache secara langsung..Tapi begitu banyak penulis telah menerapkan serangan lintas-sisi ini di kertas. Bagaimana mungkin ... Di koran, mereka belum membaca informasi, tetapi mereka telah menemukan bahwa berapa banyak cache miss atau hit cache telah terjadi .. Apakah mungkin untuk membaca informasi tersebut ...
G.Sangeetha
Dalam serangan prima + Penyelidikan, penyerang akan mengisi data mereka sendiri dalam cache sebelum korban VM mengakses cache. Setelah korban mengakses, maka penyerang akan menghitung bahwa cache hilang atau terkena cache saat membaca data yang sama ...
G.Sangeetha
@ G.Sangeetha Momok kertas serangan mendokumentasikan proses dan menjelaskan hal itu lebih baik daripada yang saya bisa: spectreattack.com/spectre.pdf
Mokubai