diff options
| author | Iru Cai <mytbk920423@gmail.com> | 2019-04-26 11:16:19 +0800 |
|---|---|---|
| committer | Iru Cai <mytbk920423@gmail.com> | 2019-04-26 11:16:19 +0800 |
| commit | c79b4d4861bfc2a83769094d83da6440d5a4babd (patch) | |
| tree | a56c9b28a6f66c29309e514a1aac934a8b986fb5 /chap/chap2.tex | |
| parent | 313b40908e4b751b746d993549217fa6352904e6 (diff) | |
| download | dissertation-c79b4d4861bfc2a83769094d83da6440d5a4babd.tar.xz | |
update
Diffstat (limited to 'chap/chap2.tex')
| -rw-r--r-- | chap/chap2.tex | 8 |
1 files changed, 7 insertions, 1 deletions
diff --git a/chap/chap2.tex b/chap/chap2.tex index db31b04..7470ae6 100644 --- a/chap/chap2.tex +++ b/chap/chap2.tex @@ -45,7 +45,13 @@ Foreshadow-NG\supercite{foreshadowNG} 利用这种攻击方法,可以绕过操 \subsubsection{LazyFP} -\supercite{lazyfp} +由于浮点寄存器和内存交换数据进行操作有一定开销,大部分应用程序不做浮点 +运算,因此部分操作系统在进行上下文切换时不保存浮点寄存器。操作系统在恢 +复用户态程序的运行之前,对处理器设置禁用浮点寄存器,程序使用了浮点指令 +后,触发异常,操作系统才对浮点寄存器进行保存和恢复。 +LazyFP\supercite{lazyfp} 攻击利用这个异常,利用这个方法,攻击者可以读 +出一个处理器核此前运行的使用了浮点寄存器的程序中的浮点寄存器的值。 +\parencite{lazyfp} \subsection{Spectre型攻击} |