add some content

3 files changed, 33 insertions, 16 deletions

diff --git a/chap/chap2.tex b/chap/chap2.tex
index 6546e53..8283046 100644
--- a/chap/chap2.tex
+++ b/chap/chap2.tex
@@ -9,6 +9,12 @@
 
 \subsection{Meltdown型攻击}
 
+\subsubsection{Meltdown}
+
+\subsubsection{Foreshadow}
+
+\subsubsection{LazyFP}
+
 \subsection{Spectre型攻击}
 
 % vim:ts=4:sw=4
diff --git a/chap/chap3.tex b/chap/chap3.tex
index 781150a..b0cede8 100644
--- a/chap/chap3.tex
+++ b/chap/chap3.tex
@@ -3,4 +3,24 @@
 
 \chapter{Meltdown和Spectre攻击的防御方案分析}
 
+\section{Meltdown型攻击的防御}
+
+Meltdown型攻击利用了瞬时指令可以读取体系结构层次上不可访问的数据，并且用此数据做计算。因此一种防御方式是使体系结构层次上不可访问的数据，在微架构层次上仍然不可访问。
+
+KAISER\cite{kaiser}是一种已经部署在Linux内核上的一种防御Meltdown攻击的方案。它的作用是在用户空间中去除内核空间的地址映射，使得用户空间的执行的指令无法访问内核空间的存储区域。
+
+防御Meltdown型攻击的第二种方法是阻止异常的产生。
+
+\section{Spectre型攻击的防御}
+
+Spectre型攻击的防御方案可以分为三类：阻止推测式执行、防止瞬时指令访问秘密数据、切断隐蔽信道或降低隐蔽信道的精度。
+
+\subsection{软件防御方案}
+
+为了防御Spectre v1，Intel和AMD建议在分支指令后插入lfence指令阻止推测式执行。由于lfence性能开销大，LLVM提出推测式装载指令加固（Speculative Load Hardening）技术，
+它的作用是在指令流中添加数据相关，使得装载指令使用的地址依赖于分支结果。
+
+
+\subsection{硬件防御方案}
+
 % vim:ts=4:sw=4
diff --git a/thesis.bib b/thesis.bib
index ac5b0c9..0f83a48 100644
--- a/thesis.bib
+++ b/thesis.bib
@@ -1,19 +1,10 @@
-@article{test-en,
-	author = {Author},
-	title = {Title},
-	type = {J},
-	journal = {Journal},
-	date = {2014-04-01},
-	language = {english},
-}
-
-@article{test-zh,
-	author = {作者},
-	title = {标题},
-	type = {J},
-	journal = {期刊},
-	date = {2014-04-01},
-	language = {chinese},
+@misc{systematic,
+	title={A Systematic Evaluation of Transient Execution Attacks and Defenses},
+	author={Claudio Canella and Jo Van Bulck and Michael Schwarz and Moritz Lipp and Benjamin von Berg and Philipp Ortner and Frank Piessens and Dmitry Evtyushkin and Daniel Gruss},
+	year={2018},
+	eprint={1811.05441},
+	archivePrefix={arXiv},
+	primaryClass={cs.CR}
 }
 
 % vim:ts=4:sw=4