开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >[linux][retpoline] retpoline技术分析

[linux][retpoline] retpoline技术分析

皮振伟

发布于 2018-04-09 02:59:42

发布于 2018-04-09 02:59:42

5.9K1

举报

文章被收录于专栏：皮振伟的专栏皮振伟的专栏

前言： Intel CPU的Spectre问题，在linux-upstream上有了一个叫做retpoline的解决方案。本文选择系统调用的变化以及调用过程来分析，retpoline到底做了什么。分析： 1，syscall linux-upstream/arch/x86/entry/entry_64.S中，

如果没有使用retpoline的话，直接根据syscall的nr调用对应的handler。如果使用了retpoline，会进入__x86_indirect_thunk_rax的函数。 2，__x86_indirect_thunk_\reg linux-upstream/arch/x86/lib/retpoline.S中：

这里是宏嵌套实现的，生成了__x86_indirect_thunk_rax，__x86_indirect_thunk_rbx...__x86_indirect_thunk_r15。它们的实现都是使用JMP_NOSPEC。 3，JMP_NOSPEC inux-upstream/arch/x86/include/asm/nospec-branch.h中：

JMP_NOSPEC依然是宏嵌套。如果没有使用retpoline的话，直接调用函数。以__x86_indirect_thunk_rax为例，就是直接jmp到*rax，相当于系统调用直接call下来了。如果使用retpoline的话，还需要继续展开宏JMP_NOSPEC。

在代码中插入了一个无限循环，而且并不会执行到。代码加载之后，CPU预执行的时候，预测分支走进trap中，就不会被用户的指令预执行而窃取内核的数据。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2018-01-19，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 AlwaysGeek 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

1 条评论

热度

最新

用户5584546回复皮振伟

2019-06-10

清晰易懂，这个是让外行能比较清楚的了解其原理的一篇

清晰易懂，这个是让外行能比较清楚的了解其原理的一篇

回复回复点赞举报

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

阿里飞绪: poll 性能回归分析

linux 网络安全安全

Aliyun Linux 2 是为云上应用程序特别优化的开源操作系统，上游包括 4.19 LTS 内核、CentOS 7.6 软件包，为阿里云基础设施深度优化，致力于为云上用户提供最佳体验。

Linux阅码场

2019/10/08

1.4K0

阿里飞绪: poll 性能回归分析

Linux内核之旅/张凯捷——系统调用分析（1）

kernel 编程算法 linux

In computing, a system call is the programmatic way in which a computer program requests a service from the kernel of the operating system it is executed on. This may include hardware-related services (for example, accessing a hard disk drive), creation and execution of new processes, and communication with integral kernel services such as process scheduling. System calls provide an essential interface between a process and the operating system.

Linux阅码场

2019/10/08

1.6K0

Linux内核之旅/张凯捷——系统调用分析（1）

Linux syscall过程分析（万字长文）

单片机 linux kernel

为了安全，Linux 中分为用户态和内核态两种运行状态。对于普通进程，平时都是运行在用户态下，仅拥有基本的运行能力。当进行一些敏感操作，比如说要打开文件(open)然后进行写入(write)、分配内存(malloc)时，就会切换到内核态。内核态进行相应的检查，如果通过了，则按照进程的要求执行相应的操作，分配相应的资源。这种机制被称为系统调用，用户态进程发起调用，切换到内核态，内核态完成，返回用户态继续执行，是用户态唯一主动切换到内核态的合法手段(exception 和 interrupt 是被动切换)。

秃头哥编程

2019/08/23

14.9K1

[linux][kernel]meltdown攻击和retpoline防御分析

前言： Intel爆出来的漏洞，搞了一个大新闻，然后Linus也对Intel的补丁批判了一番。关于meltdown攻击的原理，以及retpoline防御，见下文。分析： 1，MMU & CPU Cache & CPL & spectulative exection & Syscall 有几个关键的概念需要说明： MMU，Memory Management Unit。在CPU（本文的CPU默认是x86）跑在protected mode下的时候，使用的是虚拟地址，MMU是一个硬件，负责把虚拟地址翻译成虚

皮振伟

2018/04/09

1.5K0

[linux][kernel]meltdown攻击和retpoline防御分析

Linux内核源码分析 - 系统调用

汇编语言 kernel 编程算法单片机

该宏的参数中，x为3，name为_write，...代表的__VA_ARGS__为unsigned int, fd, const char __user *, buf, size_t, count。

KINGYT

2019/05/30

5.7K0

Linux中断 - IDT

单片机 linux kernel

中断描述符表简单来说说是定义了发生中断/异常时，CPU按这张表中定义的行为来处理对应的中断/异常。

扫帚的影子

2020/02/18

6.6K0

Linux内核之旅/张凯捷——系统调用分析（2）

单片机编程算法 linux

在《系统调用分析(1)》Linux内核之旅/张凯捷——系统调用分析（1）中，首先介绍了系统调用的概念，并对早期通过软中断(int 80)来进行系统调用的相关过程进行了分析，最后分析和介绍了为了提高系统调用的响应执行速度的两种机制——vsyscall和vDSO。

Linux阅码场

2019/10/08

2K0

Linux内核之旅/张凯捷——系统调用分析（2）

Linux系统调用原理

单片机 linux 打包编程算法 gcc

系统调用跟用户自定义函数一样也是一个函数，不同的是系统调用运行在内核态，而用户自定义函数运行在用户态。由于某些指令（如设置时钟、关闭/打开中断和I/O操作等）只能运行在内核态，所以操作系统必须提供一种能够进入内核态的方式，系统调用就是这样的一种机制。

用户7686797

2020/11/12

4.2K0

Linux中断一网打尽(1) —— 中断及其初始化

linux kernel api

既然叫中断, 那我们首先就会想到这个中断是中断谁？想一想计算机最核心的部分是什么？没错， CPU，计算机上绝大部分的计算都在CPU中完成，因此这个中断也就是中断CPU当前的运行，让CPU转而先处理这个引起中断的事件，通常来说这个中断的事件比较紧急，处理完毕后再继续执行之前被中断的task。比如，我们敲击键盘，CPU就必须立即响应这个操作，不然我们打字就全变成了慢动作～。说白了中断其实就是一种主动通知机制，如果中断源不主动通知，那想知道其发生了什么事情，只能一次次地轮询了，白白耗费CPU。

扫帚的影子

2020/02/25

1.7K0

Linux中断一网打尽(1) —— 中断及其初始化

Linux下Shellcode编写

shell 编程算法 c++单片机 linux

基本过程是首先使用汇编通过系统调用的方式实现程序功能，编译成可执行文件，然后使用 objdump 进行机器码提取

yichen

2022/01/06

2.3K0

C语言 | C++ 基础栈溢出及保护机制

如果你学的第一门程序语言是C语言，那么下面这段程序很可能是你写出来的第一个有完整的 “输入---处理---输出” 流程的程序：

小林C语言

2020/12/25

5K0

C语言 | C++ 基础栈溢出及保护机制

《Linux内核分析》之分析system_call中断处理过程实验总结

linux kernel http

先占个位置，在实验楼做实验，刚做完一半忘了延续时间，结果之前写的代码神马的全没了。让我先去角落哭会，总结明天再写。2015-04-04

WindCoder

2018/09/20

1.6K0

《Linux内核分析》之分析system_call中断处理过程实验总结

system_call到iret过程分析

（1）中断有两种，一种是由CPU外部硬件产生的，另一种是由CPU本身执行程序的过程中产生的；外部中断即我们所说的中断（interrupt），外部中断是异步的，由硬件产生，我们无法预测它什么时候发生；（2）x86软件产生的中断是由“INT n”同步产生的，由程序产生，只要CPU执行了一条INT指令，就知道在开始执行下一条指令前就会进入中断服务程序，我们又称此类中断为“陷阱”；int 80为系统调用的陷阱号；（3）异常，是被动的，如页面异常，除数为0的异常；因此系统调用是中断中的陷阱的一种，系统调用只发生在用户空间，必然会发生用户栈和内核栈的切换。

De4dCr0w

2019/02/27

1.1K0

浅谈Linux SECCOMP安全机制在容器中的使用

网络安全 https 缓存 linux 容器

简单的文件复制代码，当seccomp功能打开的时候，代码执行到25行“open(argv[1], O_RDONLY)”时就会退出，如图：

CNCF

2021/03/15

7.1K0

Linux内核之旅/张凯捷—系统调用分析(3) (基于最新Linux-5.0版本系统调用日志收集系统)

https 网络安全 linux html 打包

在上一篇文章《系统调用分析(2)》中介绍和分析了32位和64位的快速系统调用指令——sysenter/sysexit和syscall/sysret，以及内核对快速系统调用部分的相关代码，并追踪了一个用户态下的系统调用程序运行过程。

Linux阅码场

2019/10/08

1.3K0

Linux内核之旅/张凯捷—系统调用分析(3) (基于最新Linux-5.0版本系统调用日志收集系统)

Linux内核源码分析 - 系统调用 . 续

kernel 汇编语言单片机 linux

上一篇文章 Linux内核源码分析 - 系统调用中分析了linux下的系统调用在kernel space层是如何实现的，现在我们来分析下user space层的实现。

KINGYT

2019/05/30

2.4K0

Go 语言系统调用简析

一、系统调用概述系统调用是受控的内核入口，借助于这一机制，进程可以请求内核以自己的名义去执行某些动作。Linux 内核以 C 语言语法 API 接口形式(头文件），提供有一系列服务供程序访问。可以通过 man 2 syscall 查看系统调用信息。关于系统调用，需要注意以下几点： 1、系统调用将处理器从用户态切换到核心态，以便 CPU 访问受到保护的内核内存； 2、系统调用的组成是固定的，每个系统调用都由一个唯一的数字来标识； 3、每个系统调用可辅之以一套参数，对用户控件（进程虚拟地址控件）与内核空间之

李海彬

2018/03/27

1.8K0

Linux64位程序中的漏洞利用

单片机网络安全安全 linux

之前在栈溢出漏洞的利用和缓解中介绍了栈溢出漏洞和一些常见的漏洞缓解技术的原理和绕过方法, 不过当时主要针对32位程序(ELF32). 秉承着能用就不改的态度, IPv4还依然是互联网的主导, 更何况应用程序. 所以理解32位环境也是有必要的. 不过, 现在毕竟已经是2018年了, 64位程序也逐渐成为主流, 尤其是在Linux环境中. 因此本篇就来说说64位下的利用与32位下的利用和缓解绕过方法有何异同.

evilpan

2023/02/12

1.2K0

Kernel调试追踪技术之 Kprobe on ARM64

struct 函数调试 kernel arm64

kprobe 是一种动态调试机制，用于debugging，动态跟踪，性能分析，动态修改内核行为等，2004年由IBM发布，是名为Dprobes工具集的底层实现机制[1][2]，2005年合入Linux kernel。probe的含义是像一个探针，可以不修改分析对象源码的情况下，获取Kernel的运行时信息。

233333

2024/04/03

3740

Kernel调试追踪技术之 Kprobe on ARM64

SEH分析笔记（X64篇）

SEH分析笔记（X64篇） v1.0.0 boxcounter 历史： v1.0.0, 2011-11-4：最初版本。 [不介意转载，但请注明出处 www.boxcounter.com 附件里有本文的原始稿，一样的内容，更好的高亮和排版。本文的部分代码可能会因为论坛的自动换行变得很乱，需要的朋友手动复制到自己的代码编辑器就可以正常显示了] 在之前的《SEH分析笔记（X86篇）》中，我借助 wrk1.2 介绍了 x86 下 windows 系统内核中的 SEH 实现。这次我们来看看 x64 位 windows 系统内核中 SEH 的实现。本文需要大家熟悉 x64 位系统的一些特性，比如调用约定、Prolog 和 Epilog。可以通过这几篇文章熟悉一下: Overview of x64 Calling Conventions, MSDN The history of calling conventions, part 5: amd64 , The Old New Thing Everything You Need To Know To Start Programming 64-Bit Windows Systems, Matt Pietrek 首先回顾一下前一篇文章。在 x86 windows 中，函数通过以下几个步骤来参与 SEH ： 1. 在自身的栈空间中分配并初始化一个 EXCEPTION_REGISTRATION(_RECORD) 结构体。 2. 将该 EXCEPTION_REGISTRATION(_RECORD) 挂入当前线程的异常链表。当某函数触发异常时，系统首先会通过调用 KiDispatchException 来给内核调试器一个机会，如果内核调试器没有处理该异常，则该机会被转给 RtlDispatchException，这个函数就开始分发该异常。分发过程为：从当前线程的异常链表头开始遍历，对于每一个 SEH 注册信息（即 EXCEPTION_REGISTRATION(_RECORD)），调用其 Handler。根据 Handler 的返回值做相应的后续处理： 1. 返回 ExceptionContinueExecution，表示 Handler 已经修复了异常触发点，从异常触发点继续执行。 2. 返回 ExceptionContinueSearch，表示该 Handler 没有处理该异常，继续遍历异常链表。 3. Handler 没有修复异常触发点，但是却能处理该异常（某个 __except 过滤代码返回 EXCEPTION_EXECUTE_HANDLER）。这种情况下，处理完该异常后就从异常解决代码（__except 代码块）继续执行，Handler 不会返回。以上是简略的 x86 SEH 流程，其中省略了很多细节，比如展开、错误处理、ExceptionNestedException 和 ExceptionCollidedUnwind 等等。之所以在这里重温这个流程，是因为 x64 中 SEH 的流程总体思路也是如此，只是细节上做了一些修改。但这并不表示熟悉 x86 SEH 就能很轻松的掌握 x64 SEH。本文分为四个部分：“异常注册”、“异常分发”、“展开、解决”和“ExceptionNestedException 和 ExceptionCollidedUnwind”。依然以 MSC 的增强版为分析对象。分析环境为：WDK 7600.16385.1，内置的 cl 的版本是15.00.30729.207，link 的版本是9.00.30729.207，测试虚拟机系统为 amd64 WinXP + wrk1.2。在讲述之前，需要先定义几个名词，以简化后续的讲述。 RVA —— 熟悉 PE 格式的朋友都懂的，表示某个绝对地址相对于所在模块的基地址的偏移。 EXCEPT_POINT —— 异常触发点。 EXCEPT_FILTER —— __except 小括号内的异常过滤代码。 EXCEPT_HANDLER —— __except 大括号内的异常解决代码。 FINALLY_HANDLER —— __finally 大括号内的代码。以下面的伪码为例，

战神伽罗

2019/07/24

1.6K0

相关推荐

阿里飞绪: poll 性能回归分析

更多 >

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验