崩溃 从用户空间读取内核内存 : - 发现日期:2018年1月; 受影响的硬件:Intel x86微处理器,IBM POWER处理器和某些基于ARM的微处理器 1.背景 让我们假设以下代码行: 通常,我们希望CPU依次执行这些代码行,但事实并非如此。 大多数现代CPU会同时执行这些代码行。 这就是我们所说的:无序执行,它通过最小化空闲时间来使CPU运行得更快。 早在1967年,Robert Tomasulo的算法就使这一点成为可能。 2.触发崩溃 您可以通过以下方式触发崩溃。 攻击者将首先尝试读取私有地址上的字符。 通过查看此简单的内存图,我们可以看到从索引A到索引B是内存存储程