也说Intel猜测执行的漏洞

文章预览

最近业界爆出了Intel处理器猜测执行导致的漏洞。其实这个漏洞并非能够被轻易利用的那种，只是降低了黑客们侵入的门槛。 按照原生态思维，OS内核数据和代码区应该与用户区完全隔离，用户程序看到和访问的所有地址应该都是用户态地址，但是当用户程序执行系统调用时，进程会切入到内核态访问内核代码和数据，此时页表也需要从用户态页表切到内核态页表，这样性能比较差，因为页表在RAM中，纵使有TLB缓存，页表切换时之前TLB缓存的内容也会失效，要重新预热。于是目前主流OS都是将内核代码和数据区放置到每个用户进程虚拟地址空间中的高位区，32bit系统放到3~4G，windows则默认占用2~4G区，可以改为3~4G。64bit系统也放在高位。 每个进程空间的内核区都被 ………………………………