※ 引述《s25g5d4 (function(){})()》之銘言:
: 1 ; rcx = kernel address
: 2 ; rbx = probe array
: 3 retry:
: 4 mov al, byte [rcx]
: 5 shl rax, 0xc
: 6 jz retry
: 7 mov rbx, qword [rbx + rax]
前文恕刪。
沒想到電蝦版鄉民這麼有志於學,我來更正並補充一些觀念好了
首先,來解釋幾個名詞:
1. speculative execution
例: if (a<b)
c = b+1
else
c = b+2
現代處理器都有分支預測器(branch predictor)去預測接下來程式會往哪走
然後就往那個方向執行下去,以範例來說,如果處理器覺得if會成立
那他不用等到(a<b)算出來,就可以先執行 c = b+1的部分
2. out-of-order exection
例: b = a * 2
c = b + 5
d = a + 10
這個例子中,第1行和第3行並沒有資料相關性(data dependency)
所以1,3行可以一起執行,第2行則需等到第1行 a*2 算出來才可執行
執行順序為(1, 3),然後(2)
3. in order retirement
雖然執行次序可以亂,但是retire指令仍要依序來
以第一個例子來說,如果if指令還沒有retire,那麼暫存器c就不會真正被寫入
回到paper例子,這個例子主要是利用speculative execution
第4行前面其實是有一個很難算出來的branch,比方說indirect jmp
根據某個記憶體內容,來決定要跳到哪,這個記憶體內容可能不在cache裡
所以要從dram那邊讀出來要很久,這個時候分支預測器就跳出來說話了
說接下來可能會從第4行開始執行,所以4,5,6,7行就這麼執行下去了
(註:4,5,7有資料相關性,因此會依序執行)
他們可以執行到前面的branch算出來,發現預測錯誤為止
第4行是把kernel的資料搬一個byte存到暫存器rax裡
由於intel在執行指令的時候沒有檢查權限,而是等到要retire了才檢查
從結果上來看,雖然rax最終都沒有被真正寫入,但是第4行終究被執行了
kernel的資料被搬到了rax的rename register(T1)
然後T1向左移了12個bit(第5行)
最後第7行,從[rbx+T1]這個user位址中讀了一個cache line出來
執行到此,第4行前面的那條指令終於算出來了,發現錯了
把rax, rbx的資料都還原回去,就當作沒有讀過kernel的資料
也有可能他預測對了,終於可以retire,retire完之後
接下來要retire第4行的指令,結果發現他根本沒有權限讀取資料
一樣也把rax, rbx的資料還原回去,當作沒有讀過kernel的資料
可是不管怎樣,第7行的那個cache line還是被搬到了cache裡
而且這個cache line還是user可以合法存取的
所以接下來駭客只需要合法的存取256(2^8)個cache line
看哪一個比較快,就知道kernel資料的那8個bit是什麼了
例如第4個cache line讀起來比較快,那8個bit就是00000100
這裡補充一點,現在學界普遍認為資料預取(data prefetch)不會越過page boundary
由於第5行shift 12個bit的關係,這256個cache line分別位於不同的page
所以存取第一個cache line並不會造成後面的cache line也被cpu預先搬到cache來
由於他們都位於不同page的關係,需要不同的位址轉換(tlb entry)
只有之前讀過的cache line那個page有做過位址轉換,因此tlb hit
其他的通通都tlb miss,要花很長時間做table walk
轉換完位址之後,cache miss又要去記憶體搬資料
因此跟之前第7行讀過的cache line比起來,讀取的執行時間差異又更大了
大概就這樣
至於白話文解釋和解法,去看我之前的回文吧#1QJRc-vL