Как чтение памяти ядра переходит в кражу паролей с уязвимостью распада?

У меня есть базовые знания об ОС, и я понимаю механизм уязвимости, вызванной распадом, но мне нужна помощь, чтобы заполнить пробел между чтением памяти ядра и кражей пользовательских паролей.

Расплавление позволяет программе пространства пользователя считывать память ядра, используя побочный канал и спекулятивное выполнение, потому что память ядра отображается в адресное пространство пространства пользователя для производительности.

Однако я не понимаю, почему чтение памяти ядра означает кражу паролей пользователя и секретов других программ?

Приложение может считывать свое собственное адресное пространство, а также пространство ядра (из-за распада). Однако, насколько я понимаю, адресное пространство других процессов не отображается в текущем адресном пространстве текущего приложения. В результате, как текущее приложение может читать память других процессов?

Например, если приложение имеет адресное пространство 4 ГБ, половина его - это собственная память приложения, а половина - память ядра. Вы не можете создать виртуальный адрес, который находится в памяти другого приложения, верно ли мое понимание?

1 ответ

Решение

Современные операционные системы просто отображают всю физическую память в адресном пространстве ядра для эффективности. Так что, если другая программа имеет данные в физической памяти, они будут доступны из адресного пространства ядра. Это очень кратко упомянуто в расплавленной статье.

Очевидно, что в какой-то момент секреты необходимо будет поместить в физическую память, чтобы сделать их доступными для злоумышленника.

Другие вопросы по тегам