Meltdown是利用无序执行(Out of Order Execution)完成机密信息泄露的攻击Spectre是利用预测执行(Predict Execution)完成机密信息泄露的攻击
上述两个攻击论文在发表,关于这两种攻击的缓解措施(Mitigation)已有很多,而且微软也给了补丁。但是在系统安全研究中有时我们需要关闭系统已经打好的安全补丁做一些POC,这里以ubuntu22为例子关闭补丁。
我使用的OS:Ubuntu22
在 5月14日 更新的新版 Ubuntu 内核中,均增加了一个统一的关闭指令,你只需要在GRUB启动参数上增加一个参数即可。
修改/etc/default/grub(部分版本可能需要修改/etc/default/grub.d/50-curtin-settings.cfg)
使用Vim修改:vim /etc/default/grub
找到GRUB_CMDLINE_LINUX_DEFAULT,在后面引号内,追加参数
mitigations = off
然后执行
sudo update-grub
等待完成,重启后,即完成禁用补丁
重启命令:reboot
我使用的是spectre-meltdown-checker查看是否生效,点我到spectre-meltdown-checker GitHub地址
直接复制↓
/speed47/spectre-meltdown-checker
使用命令git Clone下载
然后运行spectre-meltdown-checker.sh即可查看
可以看到相关的漏洞代码已经标红,表示这些漏洞的mitigation已经被解除。
