Spectre Attack¶

📖 阅读信息

阅读时间：1 分钟 | 中文字符：513

任务 1 和任务 2 与 Meltdown 完全一致

任务 3：乱序执行与分支预测¶

编译并运行程序，结果如下：

可以看到，程序成功获得了 Secret 97，注释掉 _mm_clflush(&size); 语句后，重新编译运行程序后，结果如下：

此时，程序并没有获得 Secret，这是因为缓存没有正确地清除，噪声较大导致攻击失败。替换 victim(i + 20); 并重新编译运行，结果如下：

仍然没有获得 Secret，这是因为我们训练 CPU 预测执行为 false 了，自然就无法从缓存中获取指令并运行了

任务 4：Spectre 攻击¶

编译并运行程序，得到结果如下：

可以看到，有的时候我们无法攻击成功，但是大多数情况下是可以成功拿到 Secret 值的

任务 5：提高攻击准确性¶

编译并运行改进过后的代码，结果如下：

可以看到，代码将 0 作为最后的结果了，这是因为 restrictedAccess 访问越界时的返回值为 0，那么自然 0 的得分最高。因此我们可以修改 restrictedAccess 函数的返回值为 -1，但是这会导致 array[s * 4096 + DELTA] += 88; 语句数组越界，因此我们修改 DELTA 为 4096。同时，由于 restrictedAccess 的返回类型为 uint8_t，这回导致整数溢出，所以修改 restrictedAccess 的返回值和spectreAttack 中的参数 s 的类型为 int 即可正确得到 Secret 的值，编译并运行代码，结果如下：