引用:
|
作者florance
用門比喻很恰當, GPZ 實驗兩個變數就是類似的手法。
1. 沒權限就可看
2. 能讀出資料
Intel 最大問題, 就是沒權限就可讀, 還能把資料弄出來。
如果有更恰當的比喻我也可以接受~
|
所以你的意思好像是認為eBPF JIT開啟時核心程式的資料能被用戶程式讀取是正常的?
讓我推測你的想法
eBPF JIT關閉時,用戶程式「沒有」權限讀取核心程式的資料
所以
intel CPU能被讀到資料=有漏洞
AMD CPU不能被讀到資料=OK
eBPF JIT開啟時,用戶程式「有」權限讀取核心程式的資料
所以
intel CPU能被讀到資料=OK
AMD CPU能被讀到資料=OK