SlideShare ist ein Scribd-Unternehmen logo

CPU GHOST BUSTING. Semihalf Barcamp Special.

Semihalf
Semihalf

Z prezentacji dowiesz się jak działają nowoczesne procesory, jakich technik używają (Speculative Execution, Branch Prediction) aby zwiększyć wydajność i jak to się stało, że niektóre z tych usprawnień mogą być sprytnie wykorzystane do pozyskania poufnych danych. Omawiamy przykład złośliwego kodu wykorzystującego te luki i skutki jego działania. Pokazujemy mechanizmy obrony i wyjaśniamy jakie mogą przynosić ograniczenia.

Software
1 von 54
Downloaden Sie, um offline zu lesen
CPU ghost busting Semihalf * https://www.gq.com/story/the-best-part-of-the-snowman-is-all-of-these-terrible-advertisements Odsłaniamy mechanizmy Meltdown i Spectre.
Plan prezentacji ● CPU od podszewki ○ Pipelining ○ Out-Of-Order ○ Speculation ○ Virtual Memory ● Spectre & Meltdown ● Wektory ataku ● Historia
Central Processing Unit (CPU) — electronic circuitry that performs basic arithmetic, logical, control and input/output operations specified by the instructions. — Wikipedia 3 Basic - czyli proste?
Jak wygląda CPU? 4Source: Kaby Lake, https://newsroom.intel.com/press-kits/8th-gen-intel-core/ Czemu tak dużo? 2 Mld tranzystorów
Prosty jak CeP...eU* 5 Instruction Fetch/Decode Memory PC Registers ALU WriteExecuteDecode/LoadInstruction Fetch * To tylko schemat ideowy
Miary szybkości procesora ● 1 cykl CPU = 1 takt zegara ● CPI - cycles per instruction ● IPC - instructions per cycle = 1/CPI ● MIPS - milions instructions per second 6 ● szybkość != wydajność
Prosty CPU - 4MHz 7 Cycle 1 Fetch Decode Execute Write 2 3 4 5 6 7 8 Fetch Decode Execute Write mov ... xor ... cmp ... 9 Fetch 4Mhz / 4 CPI = 1 MIPS Jak to zrobić? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ... De 1 CPI ? Chcemy szybciej!
Prosty CPU z potokiem (pipeline) 8 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Czy jest szybciej? Pipeline Stages WriteExecuteDecode/LoadInstruction Fetch * Intel i486
Prosty CPU z potokiem (pipeline) 9 Cycle 1 Fetch Decode Execute 2 3 5 6 7 8 Fetch Decode Write mov ... xor ... cmp ... 9 Fetch Stan CPU w jednym cyklu Execute Write div ... Decode Execute Write Write 4 Execute Decode Fetch Ile MIPS ?
Prosty CPU z potokiem - 4MHz 10 Cycle 1 Fetch Decode Execute Write 2 3 4 5 6 7 8 Fetch Decode Execute Write mov ... xor ... cmp ... 9 Fetch 4MHz / 1 CPI = 4 MIPS Decode Execute Write mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ... Jeszcze szybciej! Zwiększyć zegar?
Prosty CPU z potokiem - 8MHz 11 Cycle 1 F D E W 2 3 4 5 6 7 8 mov ... xor ... cmp ... 9 8MHz / 1 CPI = 8 MIPS Jeszcze szybciej! F D E W F D E W 10 11 12 13 14 15 16 17 mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
40MHz ? 12 Cycle mov ... xor ... cmp ... 40MHz / 1 CPI = 40 MIPS ? Czy to możliwe? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
Zegar to nie wszystko 13 Cycle mov ... xor ... cmp ... 40MHz / 1 CPI = 40 MIPS ? Source: https://en.wikipedia.org/wiki/Megahertz_myth Czemu nie? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
Rozwój pamięci DRAM 14Source: https://en.wikipedia.org/wiki/CAS_latency (First Word) Czas dostępu do DRAM taki sam od lat 90-tych Co zrobić? Jeszcze szybciej! ...ale DRAM jest wolny...
CPU z potokiem i cache 15 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Jest szybciej? Data Cache Instr. Cache Write Buffer * Intel i486 WriteExecuteDecode/LoadInstruction Fetch Co się zmieniło?
divdiv ... xor ... stall CPU z potokiem i cache 16 Cycle mov xor ... cmp ... 40MHz / ~4 CPI = ~10 MIPS stall Stalls :(Pipeline stall :( Co zrobić? ...ale potok staje w miejscu... Jeszcze szybciej! cache miss
Procesor superskalarny z cache 17 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Jest szybciej? Data Cache Instr. Cache Write Buffer * Intel Pentium WriteExecuteDecode/LoadInstruction Fetch Co się zmieniło? ALU
stall divdiv ... xor ... write ordering Procesor superskalarny z cache 18 Cycle mov ... xor ... cmp ... 40M CPS / ~4 CPI * 1,5 IPC = ~15 MIPS Czyżby? cache miss read ordering Ordering :( ...ale rozkazy muszą być po kolei... Jeszcze szybciej!
divdiv ... xor ... Out of Order 19 Cycle mov ... xor ... cmp ... Co ze skokami? cache miss Odczyt nie po kolei :( * Intel Pentium Pro and newer Zapis nie po kolei :( Re-order buffer zwiększenie przeciętnego IPC
Skoki warunkowe uint8_t array[ 256]; size_t array_size = 256; uint8_t bounds_check(size_t idx) { if (idx < array_size) return array[idx]; return 0; } 20 bounds_check: xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret Czy skoki mogą być nie po kolei?
s t a ll dependencyjbe ... mov or ret? Skoki warunkowe w OoO CPU 21 Cycle cmp ... cache miss Co zrobić? xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... stall? ...ale nie znamy warunku... Jeszcze szybciej! PC PC
s t a ll dependencyjbe ... CPU ze spekulacją 22 Cycle cmp ... cache miss Co jeśli rezultat jest inny ? xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... speculation cache missmov* ret* speculation PC PC
branch miss penalty s t a ll dependencyjbe ... Branch Miss 23 Cycle cmp ... cache miss xor ... speculation cache missmov* ret* icache missret Co zrobić? speculation Pipeline flush! ...ale branch miss jest kosztowny... Jeszcze szybciej! PC miss
Co zrobić przy rozgałęzieniu? 24 xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 ret ... mov array(%rdi), %eax ret ... 1. Lewo 2. Prawo 3. Oba kierunki?! 4. Pomysły?
prediction jbe ... Branch Predictor 25 cmp ... xor ... mov ... ret ... ... Branch History Table last n-bits of instruction address 2n elements ... ... Source: https://en.wikipedia.org/wiki/Branch_predictor Historia skoków Y Y Y Y N N N N N Y Y Y Y Y Y Y Y Y N Y N N N N N N N N Y Y Y Y
dependencyjbe ... CPU z predykcją skoków 26 Cycle cmp ... cache miss xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... mov* ret* Prediction: do not take branch Wiele rdzeni! speculationspeculation cache miss Jeszcze szybciej! PC PC
Okno spekulacyjne if (x < array_size) return (array[x]*777)^7; return 0; R = RetirePipeline bubble (stall)Cache miss Cykl 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 movq array_size, %rdx F D EX EX EX - - - - - - - - W R xor %eax, %eax F D EX W - - - - - - - - - - R cmpq %rdi, %rdx F D - - - - - - - - - - EX W R jbe exit F D - - - - - - - - - - - EX W R movzq array(%rdi), %rax F D EX EX EX W - - - - - - - - R imulq $777, %rax, %rax F D - - - EX EX EX W - - - - - - R xorq $7, %rax F D - - - - - EX W - - - - - R ret #exit F D EX W - - - - - - - - - - - R
Schemat rdzenia CPU 28Source: Skylake Microarchitecture, Intel 64 and IA-32 Architectures Optimization Reference Manual Instruction Decode Queue (micro-op queue) Allocate/Rename/Retire/Move Elimination/Zero Idiom Scheduler ALU Vec ALU Vec Shft Vec Add Vec Mul FMA DIV Branch2 ALU Fast LEA Vec ALU Vec Shft Vec Add Vec Mul FMA Slow Int Slow LEA ALU Fast LEA Vec ALU Vec Shuff LD/STA LD/STA STD STA 32K L1 Data Cache 256K L2 Cache 32K L1 Instruct. Cache MSROM Decoded Icache Legacy Decode Pipeline Branch Prediction Unit ALU SHFT Branch1 Port 0 Port 1 Port 5 Port 6 P. 2 P. 3 P. 4 P. 7
Fotka prawdziwego CPU 29 A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U L3Cache L3Cache System Agent Memory Controller InterconnectGPU A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U L3Cache L3Cache CPU Core CPU Core CPU Core CPU Core CPU Core CPU Core Source: https://newsroom.intel.com/press-kits/8th-gen-intel-core/ 2 Mld tranzystorów
Pamięć wirtualna 30 Process 1 arraymain() Process 2 main() 64 bit virtual address space Kernel syscall() Physical Memory data Swap OS tworzy mapę pamięci Jak się komunikować? CPU (TLB) tłumaczy Virt=>Phys
Start Kernel Map Pamięć wirtualna w Linuksie 31 Process 1 array1main() Process 2 main() Kernel syscall() Physical Memory data Swap Kernel syscall() data SYSCALL data access Jak chronić dane?
Start Kernel Map Privilege Level Switch 32 Process array1main() Kernel syscall() data kernel is able to access process data Co robi Meltdown? privilege context switch (SYSCALL) 64 bit virtual address space process is not able to access kernel data
W tej sekcji skupimy się na opisie ataków Spectre i Meltdown Pokażemy jak przedstawione zagadnienia łączą się w całość. Oczekujesz większych detali? - dyskusja po prezentacji.
● Variant 1: bounds check bypass (CVE-2017-5753) Any cpu with speculative execution ● Variant 2: branch target injection (CVE-2017-5715) ● Variant 3: rogue data cache load (CVE-2017-5754) Confirmed on Intel and ARM A75 IBM POWER 7+ & 8
size_t array_size = 16; uint8_t array1[16]; void victim_function(size_t x) { if (x < array1_size) { tmp ^= array1[x]; } } 1) Model ale brak błędu logicznego w kodzie 2) CPU stara się w 100% wykorzystać pipeline -> spekulacja 3) Czy kod spekulacyjny może wykonać się wcześniej niż warunek? 4) Czy występuje zależność danych?
size_t array_size = 16; uint8_t array1[16]; if (x < array1_size) { tmp ^=array1[x]; } cmpq %rdi, array1_size(%rip) jbe .L1 movb array1(%rdi), %al xorb %al, temp(%rip) .L1: ret 1) Brak zależności danych umożliwia “równoległe” wykonanie instrukcji 2) “retire” - Kolejność odroczonego ujawniania efektów wykonania instrukcji 3) NAJWAŻNIEJSZE - skąd procesor WIE że warto wykonać skok? ?
retire N N N N N T/N? pipeline flush pipeline flush decode 1) CPU zgaduje - wykorzystuje “branch locality” 2) Błędna predykcja = pipeline flush (np x > array1_size) 3) Efekt odwołania poza zakresem NIE jest upubliczniany - rollback 4) “Okno spekulacyjne” - okres czasu na wykonanie spekulacji 5) Jak “trenować” BrPred aby spekulatywnie odwoływać się poza zakresem? cmpq %rdi, array1_size(%rip) jbe .L1 movb array1(%rdi), %al xorb %al, temp(%rip) .L1: ret size_t array_size = 16; uint8_t array1[16]; if (x < array1_size) { tmp ^=array1[x]; }
size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; if (x < array1_size) { tmp ^= array2[array1[x] * 512] } 1) Fragment kodu z ataku - dwie tablice adresowane pośrednio 2) Trenowanie BrPred zwiększa szanse na spekulatywnie odwołanie poza zakresem 3) Co nam to daje skoro efekty spekulatywnego wykonania są odrzucane? 4) Jakie są efekty operowania na pamięci z kodu powyżej? trenuj!
size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; void victim_function(x) { if (x < array1_size) { tmp ^= array2[array1[x] * 512]; } } invalidate_cache(array2); //make array2 “cold” victim_function(train_x = 5); //train - call many times Virtual Memory array1_size array1 “cold” memory cached memory array2 3 2
size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; void victim_function(x) { if (x < array1_size) { tmp ^= array2[array1[x] * 512]; } } invalidate_cache(array2); victim_function(train_x = valid_x); invalidate_cache(&array_size); victim_function(secret - array1); Virtual Memory array_size array1 “cold” memory cached memory secret array2 “otwiera” okno spekulacyjne dostęp do secret i array2 musi się dokonać przed “retire” warunku secret = 60 precached
Virtual Memory array_size array1 “cold” memory cached memory secret array2 uint8_t array2[256 * 512]; void measure() { for (i = 0; i < 256; i++) { before = rdtscp(); tmp = array2[i * 512]; after = rdtscp(); time[i] = after - before; } } *secret == train_xLLC L2 L1 quiz >> cache_line_size? RAM
Virtual Memory array_size array1 “cold” memory cached memory secret array2 for (i = 0; i < 1000; i++) { train_x = i % array1_size; malicious_x = secret - array1; victim_function(train_x); invalidate_cache(&array_size); victim_function(malicious_x); measure(); if (score_filtration(&secret_val)) break; } return secret_val; RAM LLC L2 L1różne sposoby
Przedstawione informacje są istotne do zrozumienia całości zagadnienia. Niejasne? Pytania?
if (index < simpleByteArray.length) { index = simpleByteArray[index | 0]; index = (((index * TABLE1_STRIDE)|0) & (TABLE1_BYTES-1))|0; localJunk ^= probeTable[index|0]|0; 5 } cmpl r15,[rbp-0xe0] jnc 0x24dd099bb870 REX.W leaq rsi,[r12+rdx*1] movzxbl rsi,[rsi+r15*1] shll rsi, 12 andl rsi,0x1ffffff movzxbl rsi,[rsi+r8*1] xorl rsi,rdi REX.W movq rdi,rsi JIT ● degrade high-resolution timer ● disable HTML5 Web Workers ● strict site isolation ● branch speculation barrier ● index modulo ● Spectre check
Process 2 Proc 1 Attacker IPC Proc 2 Victim Secret User Process eBPF bytecode Kernel verifier BPF JIT kprobes tracepoints buffersensitive data User Process program Kernel Cache Virtual Memory array_size array1 “cold” memory cached memory secret array2 VS Victim VM space Ignore access bits params x sensitive data sensitive data Web Browser Process with sandbox JS VM isolation Page 1 JS JIT Attacker Page 2 Victim Secret Cookie Secret Password sensitive data KPTI ta sama maszyna
● Variant 1 (Spectre) Atak typu side-channel w ramach kodu uruchamianego w przestrzeni adresowej ofiary ● Variant 3 (Meltdown) specyficzny dla µarch. CPU. Atak typu side-channel na dane w cache z pominięciem walidacji praw dostępu do pamięci wirtualnej.
128 TB 128 TB Kernel Space User Space PCI-e range SOC range RAM Process n page Process 1 page Shared page Kernel page Process 1 page DMA page DMA page 48bit 47bit 0 bit Virtual Physical memory Kernel logical address kmalloc() Kernel virtual address vmalloc() int fd = open("/proc/version", O_RDONLY); pread(fd, buf, sizeof(buf), 0); Mapowanie wymagane dla: Trap, IRQ, Syscall Kernel privileges cached if (x < array1_size) { tmp ^= array2[array1[x] * 512] } User privileges KPTI Non trivial - shadow address spaces threads, x86 vector tables
Ale łatki KPTI obniżają wydajność! Dlaczego? I czy będę grał w grę?!!!111
Proc 1 memory Kernel memory Proc 2 memory Kernel memoryProc 2 memory Context switch Privilege level switch Privilege level switch Translation lookaside buffer flush często okazjonalnie IRQ Non KPTI kernel Proc 1 memory Kernel memoryProc 1 memory Proc 2 memory Kernel memoryProc 2 memory Context switch Proc 1 memory Kernel memoryKernel memory Privilege level switch Privilege level switch IRQ KPTI kernel
● Spectre + Meltdown w 99 liniach by Andriy Berestovskyy https://github.com/Semihalf/spectre-meltdown.git ● Oryginalny PoC z “Spectre paper” z komentarzami ułatwiającymi zrozumienie detali https://gist.github.com/semihalf-biernacki-radoslaw/3d5518e 19bebb6cb145ae84e48aa8f2b Based on "Spectre Attack" by Paul Kocher et al
https://asciinema.org/a/yg9hEO7gohO6EJa6PVz2My3yk
Audyt procesorów 80x86 Raport identyfikuje mechanizmy, które mogą doprowadzić do wycieku informacji. “The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems” 1995 Cache missing for fun and profit Autor ukazuje zagrożenia związane z pamięcią współdzieloną pomiędzy wątkami. “Cache missing for fun and profit” 2005 Flush + Reload: L3 Cache Side Channel Autor Yuval Yarom jest współodkrywcą błędu Spectre. “FLUSH + RELOAD: a High Resolution, Low Noise, L3 Cache Side-Channel Attack” Sierpień 2014 CVE przyznaje Intelowi numery błędów Intel otrzymuje numery: 2017-5715 - wariant 2 2017-5753 - wariant 1 2017-5754 - wariant 3 1 lutego 2017 Publikacja błędów Meltdown i Spectre Google przyspiesza publikację błędów ze względu na pojawiające się zewsząd doniesienia o błędach. “Reading privileged memory with a side-channel” 3 stycznia 2018
Dziękujemy za uwagę. Z braku czasu pominęliśmy niektóre aspekty: Variant 2, CPU uCode fix, BTB flush / speculation barrier, retpoline, ASID/PCID, KASLR, Tomasulo's algorithm ... Chcesz wiedzieć więcej? - pogadajmy przy

Empfohlen

Embedded Debugging, czyli co kryje się w jądrze?
Embedded Debugging, czyli co kryje się w jądrze?Embedded Debugging, czyli co kryje się w jądrze?
Embedded Debugging, czyli co kryje się w jądrze?Semihalf
 
Jak napisać własny RTOS!
Jak napisać własny RTOS!Jak napisać własny RTOS!
Jak napisać własny RTOS!Semihalf
 
Bootloadery i programy bare metal.
Bootloadery i programy bare metal.Bootloadery i programy bare metal.
Bootloadery i programy bare metal.Semihalf
 
Efekt motyla w kodzie maszynowym.
Efekt motyla w kodzie maszynowym.Efekt motyla w kodzie maszynowym.
Efekt motyla w kodzie maszynowym.Semihalf
 
Secure Coding w praktyce.
Secure Coding w praktyce.Secure Coding w praktyce.
Secure Coding w praktyce.Semihalf
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Semihalf
 
Python i elektronika
Python i elektronikaPython i elektronika
Python i elektronikariklaunim
 
Programowanie sterowników w Linuksie.
Programowanie sterowników w Linuksie.Programowanie sterowników w Linuksie.
Programowanie sterowników w Linuksie.Semihalf
 

Empfohlen

Embedded Debugging, czyli co kryje się w jądrze?
Embedded Debugging, czyli co kryje się w jądrze?Embedded Debugging, czyli co kryje się w jądrze?
Embedded Debugging, czyli co kryje się w jądrze?Semihalf
 
Jak napisać własny RTOS!
Jak napisać własny RTOS!Jak napisać własny RTOS!
Jak napisać własny RTOS!Semihalf
 
Bootloadery i programy bare metal.
Bootloadery i programy bare metal.Bootloadery i programy bare metal.
Bootloadery i programy bare metal.Semihalf
 
Efekt motyla w kodzie maszynowym.
Efekt motyla w kodzie maszynowym.Efekt motyla w kodzie maszynowym.
Efekt motyla w kodzie maszynowym.Semihalf
 
Secure Coding w praktyce.
Secure Coding w praktyce.Secure Coding w praktyce.
Secure Coding w praktyce.Semihalf
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Semihalf
 
Python i elektronika
Python i elektronikaPython i elektronika
Python i elektronikariklaunim
 
Programowanie sterowników w Linuksie.
Programowanie sterowników w Linuksie.Programowanie sterowników w Linuksie.
Programowanie sterowników w Linuksie.Semihalf
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.Semihalf
 
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...PROIDEA
 
Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?Semihalf
 
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PROIDEA
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Semihalf
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Wojciech Szymański
 
Procesory
ProcesoryProcesory
ProcesoryBorek12345
 
DTrace
DTraceDTrace
DTraceMarcin Kula
 
OpenEmbedded
OpenEmbeddedOpenEmbedded
OpenEmbeddedMarcin Juszkiewicz
 
Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0Kaktus Kuktus
 
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...PROIDEA
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKSemihalf
 
Współczesne komputery
Współczesne komputeryWspółczesne komputery
Współczesne komputerymdqx
 
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...PROIDEA
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegroallegro.tech
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Semihalf
 
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.MarioPL
 
Budowa Komputera
Budowa KomputeraBudowa Komputera
Budowa KomputeraJoanna Maria
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Semihalf
 
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym Semihalf
 
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01Semihalf
 

Weitere ähnliche Inhalte

Ähnlich wie CPU GHOST BUSTING. Semihalf Barcamp Special.

100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.Semihalf
 
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...PROIDEA
 
Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?Semihalf
 
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PROIDEA
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Semihalf
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Wojciech Szymański
 
Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0Kaktus Kuktus
 
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...PROIDEA
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKSemihalf
 
Współczesne komputery
Współczesne komputeryWspółczesne komputery
Współczesne komputerymdqx
 
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...PROIDEA
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegroallegro.tech
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Semihalf
 
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.MarioPL
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Semihalf
 

Ähnlich wie CPU GHOST BUSTING. Semihalf Barcamp Special. (20)

100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
 
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
 
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
PLNOG19 - Jakub Słociński - Wieloprocesorowa platforma x86 a wydajny routing ...
 
Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?Czym są heterogeniczne systemy mikroprocesorowe?
Czym są heterogeniczne systemy mikroprocesorowe?
 
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.
 
Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.Hierarchia pamięci w systemach komputerowych.
Hierarchia pamięci w systemach komputerowych.
 
Procesory
ProcesoryProcesory
Procesory
 
DTrace
DTraceDTrace
DTrace
 
OpenEmbedded
OpenEmbeddedOpenEmbedded
OpenEmbedded
 
Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0Digital frontier - wprowadzenie do architektury komputerow v1.0
Digital frontier - wprowadzenie do architektury komputerow v1.0
 
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
PLNOG 6: Bartosz Kiziukiewicz - Ethernet First Mile - Connectivity Fault Mana...
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
 
Współczesne komputery
Współczesne komputeryWspółczesne komputery
Współczesne komputery
 
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert Ślaski - Programowanie a nie konfiguracja - porozmawiajmy z...
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
 
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
Procesory- rozwój, stan obecny, przykładowe parametry, zakup.
 
Budowa Komputera
Budowa KomputeraBudowa Komputera
Budowa Komputera
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
 

Mehr von Semihalf

Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym Semihalf
 
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01Semihalf
 
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018Semihalf
 
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018Semihalf
 
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03Semihalf
 
Skazani na firmware. ARM Trusted Firmware. S07E02
Skazani na firmware. ARM Trusted Firmware. S07E02Skazani na firmware. ARM Trusted Firmware. S07E02
Skazani na firmware. ARM Trusted Firmware. S07E02Semihalf
 
Skazani na firmware. Świat komputera przed systemem operacyjnym.
Skazani na firmware. Świat komputera przed systemem operacyjnym.Skazani na firmware. Świat komputera przed systemem operacyjnym.
Skazani na firmware. Świat komputera przed systemem operacyjnym.Semihalf
 
Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Semihalf
 
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.Semihalf
 
Architektura mikrokontrolera pisana słowem.
Architektura mikrokontrolera pisana słowem.Architektura mikrokontrolera pisana słowem.
Architektura mikrokontrolera pisana słowem.Semihalf
 
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.Semihalf
 
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.Semihalf
 
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.Semihalf
 
Wirtualizacja sieci na przykładzie OpenContrail vRouter.
Wirtualizacja sieci na przykładzie OpenContrail vRouter.Wirtualizacja sieci na przykładzie OpenContrail vRouter.
Wirtualizacja sieci na przykładzie OpenContrail vRouter.Semihalf
 
DTrace, czyli jak zobaczyć to czego nie widać.
DTrace, czyli jak zobaczyć to czego nie widać.DTrace, czyli jak zobaczyć to czego nie widać.
DTrace, czyli jak zobaczyć to czego nie widać.Semihalf
 
FreeBSD on Cavium ThunderX System on a Chip
FreeBSD on Cavium ThunderX System on a ChipFreeBSD on Cavium ThunderX System on a Chip
FreeBSD on Cavium ThunderX System on a ChipSemihalf
 

Mehr von Semihalf (16)

Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
Meetup #1 - Świat Komputera Przed Systemem Operacyjnym
 
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
Uwaga na buga! GDB w służbie programisty. Barcamp Semihalf S09:E01
 
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018
Oczyszczacz powietrza i stos sieciowy? Czas na test! Semihalf Barcamp 13/06/2018
 
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018
Programuj wbrew regułom - Bug Legends Quiz Show. Semihalf Barcamp 25/04/2018
 
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03
Skazani na firmware. Serwer na ARM64? Tak, to możliwe! S07E03
 
Skazani na firmware. ARM Trusted Firmware. S07E02
Skazani na firmware. ARM Trusted Firmware. S07E02Skazani na firmware. ARM Trusted Firmware. S07E02
Skazani na firmware. ARM Trusted Firmware. S07E02
 
Skazani na firmware. Świat komputera przed systemem operacyjnym.
Skazani na firmware. Świat komputera przed systemem operacyjnym.Skazani na firmware. Świat komputera przed systemem operacyjnym.
Skazani na firmware. Świat komputera przed systemem operacyjnym.
 
Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).
 
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.
Software Defined Networks (SDN) na przykładzie rozwiązania OpenContrail.
 
Architektura mikrokontrolera pisana słowem.
Architektura mikrokontrolera pisana słowem.Architektura mikrokontrolera pisana słowem.
Architektura mikrokontrolera pisana słowem.
 
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.
Masz wiadomość! Komunikacja wieloprocesorowa w praktyce.
 
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.
Linux KVM - wsparcie dla wirtualizacji w kontekście serwerów ARM.
 
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.
SmartNIC - wprowadzenie do inteligentnych interfejsów sieciowych.
 
Wirtualizacja sieci na przykładzie OpenContrail vRouter.
Wirtualizacja sieci na przykładzie OpenContrail vRouter.Wirtualizacja sieci na przykładzie OpenContrail vRouter.
Wirtualizacja sieci na przykładzie OpenContrail vRouter.
 
DTrace, czyli jak zobaczyć to czego nie widać.
DTrace, czyli jak zobaczyć to czego nie widać.DTrace, czyli jak zobaczyć to czego nie widać.
DTrace, czyli jak zobaczyć to czego nie widać.
 
FreeBSD on Cavium ThunderX System on a Chip
FreeBSD on Cavium ThunderX System on a ChipFreeBSD on Cavium ThunderX System on a Chip
FreeBSD on Cavium ThunderX System on a Chip
 

CPU GHOST BUSTING. Semihalf Barcamp Special.

  • 1. CPU ghost busting Semihalf * https://www.gq.com/story/the-best-part-of-the-snowman-is-all-of-these-terrible-advertisements Odsłaniamy mechanizmy Meltdown i Spectre.
  • 2. Plan prezentacji ● CPU od podszewki ○ Pipelining ○ Out-Of-Order ○ Speculation ○ Virtual Memory ● Spectre & Meltdown ● Wektory ataku ● Historia
  • 3. Central Processing Unit (CPU) — electronic circuitry that performs basic arithmetic, logical, control and input/output operations specified by the instructions. — Wikipedia 3 Basic - czyli proste?
  • 4. Jak wygląda CPU? 4Source: Kaby Lake, https://newsroom.intel.com/press-kits/8th-gen-intel-core/ Czemu tak dużo? 2 Mld tranzystorów
  • 6. Miary szybkości procesora ● 1 cykl CPU = 1 takt zegara ● CPI - cycles per instruction ● IPC - instructions per cycle = 1/CPI ● MIPS - milions instructions per second 6 ● szybkość != wydajność
  • 7. Prosty CPU - 4MHz 7 Cycle 1 Fetch Decode Execute Write 2 3 4 5 6 7 8 Fetch Decode Execute Write mov ... xor ... cmp ... 9 Fetch 4Mhz / 4 CPI = 1 MIPS Jak to zrobić? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ... De 1 CPI ? Chcemy szybciej!
  • 8. Prosty CPU z potokiem (pipeline) 8 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Czy jest szybciej? Pipeline Stages WriteExecuteDecode/LoadInstruction Fetch * Intel i486
  • 9. Prosty CPU z potokiem (pipeline) 9 Cycle 1 Fetch Decode Execute 2 3 5 6 7 8 Fetch Decode Write mov ... xor ... cmp ... 9 Fetch Stan CPU w jednym cyklu Execute Write div ... Decode Execute Write Write 4 Execute Decode Fetch Ile MIPS ?
  • 10. Prosty CPU z potokiem - 4MHz 10 Cycle 1 Fetch Decode Execute Write 2 3 4 5 6 7 8 Fetch Decode Execute Write mov ... xor ... cmp ... 9 Fetch 4MHz / 1 CPI = 4 MIPS Decode Execute Write mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ... Jeszcze szybciej! Zwiększyć zegar?
  • 11. Prosty CPU z potokiem - 8MHz 11 Cycle 1 F D E W 2 3 4 5 6 7 8 mov ... xor ... cmp ... 9 8MHz / 1 CPI = 8 MIPS Jeszcze szybciej! F D E W F D E W 10 11 12 13 14 15 16 17 mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
  • 12. 40MHz ? 12 Cycle mov ... xor ... cmp ... 40MHz / 1 CPI = 40 MIPS ? Czy to możliwe? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
  • 13. Zegar to nie wszystko 13 Cycle mov ... xor ... cmp ... 40MHz / 1 CPI = 40 MIPS ? Source: https://en.wikipedia.org/wiki/Megahertz_myth Czemu nie? mov len(,1), %rdx xor %eax, %eax cmp %rdi, %rdx ...
  • 14. Rozwój pamięci DRAM 14Source: https://en.wikipedia.org/wiki/CAS_latency (First Word) Czas dostępu do DRAM taki sam od lat 90-tych Co zrobić? Jeszcze szybciej! ...ale DRAM jest wolny...
  • 15. CPU z potokiem i cache 15 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Jest szybciej? Data Cache Instr. Cache Write Buffer * Intel i486 WriteExecuteDecode/LoadInstruction Fetch Co się zmieniło?
  • 16. divdiv ... xor ... stall CPU z potokiem i cache 16 Cycle mov xor ... cmp ... 40MHz / ~4 CPI = ~10 MIPS stall Stalls :(Pipeline stall :( Co zrobić? ...ale potok staje w miejscu... Jeszcze szybciej! cache miss
  • 17. Procesor superskalarny z cache 17 InstructionFetch/Decode Memory PC InstructionDecode/Execute Registers InstructionExecute/Write ALU Jest szybciej? Data Cache Instr. Cache Write Buffer * Intel Pentium WriteExecuteDecode/LoadInstruction Fetch Co się zmieniło? ALU
  • 18. stall divdiv ... xor ... write ordering Procesor superskalarny z cache 18 Cycle mov ... xor ... cmp ... 40M CPS / ~4 CPI * 1,5 IPC = ~15 MIPS Czyżby? cache miss read ordering Ordering :( ...ale rozkazy muszą być po kolei... Jeszcze szybciej!
  • 19. divdiv ... xor ... Out of Order 19 Cycle mov ... xor ... cmp ... Co ze skokami? cache miss Odczyt nie po kolei :( * Intel Pentium Pro and newer Zapis nie po kolei :( Re-order buffer zwiększenie przeciętnego IPC
  • 20. Skoki warunkowe uint8_t array[ 256]; size_t array_size = 256; uint8_t bounds_check(size_t idx) { if (idx < array_size) return array[idx]; return 0; } 20 bounds_check: xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret Czy skoki mogą być nie po kolei?
  • 21. s t a ll dependencyjbe ... mov or ret? Skoki warunkowe w OoO CPU 21 Cycle cmp ... cache miss Co zrobić? xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... stall? ...ale nie znamy warunku... Jeszcze szybciej! PC PC
  • 22. s t a ll dependencyjbe ... CPU ze spekulacją 22 Cycle cmp ... cache miss Co jeśli rezultat jest inny ? xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... speculation cache missmov* ret* speculation PC PC
  • 23. branch miss penalty s t a ll dependencyjbe ... Branch Miss 23 Cycle cmp ... cache miss xor ... speculation cache missmov* ret* icache missret Co zrobić? speculation Pipeline flush! ...ale branch miss jest kosztowny... Jeszcze szybciej! PC miss
  • 24. Co zrobić przy rozgałęzieniu? 24 xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 ret ... mov array(%rdi), %eax ret ... 1. Lewo 2. Prawo 3. Oba kierunki?! 4. Pomysły?
  • 25. prediction jbe ... Branch Predictor 25 cmp ... xor ... mov ... ret ... ... Branch History Table last n-bits of instruction address 2n elements ... ... Source: https://en.wikipedia.org/wiki/Branch_predictor Historia skoków Y Y Y Y N N N N N Y Y Y Y Y Y Y Y Y N Y N N N N N N N N Y Y Y Y
  • 26. dependencyjbe ... CPU z predykcją skoków 26 Cycle cmp ... cache miss xor %eax, %eax cmp %rdi, array_size(%rip) jbe .L1 mov array(%rdi), %eax .L1: ret xor ... mov* ret* Prediction: do not take branch Wiele rdzeni! speculationspeculation cache miss Jeszcze szybciej! PC PC
  • 27. Okno spekulacyjne if (x < array_size) return (array[x]*777)^7; return 0; R = RetirePipeline bubble (stall)Cache miss Cykl 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 movq array_size, %rdx F D EX EX EX - - - - - - - - W R xor %eax, %eax F D EX W - - - - - - - - - - R cmpq %rdi, %rdx F D - - - - - - - - - - EX W R jbe exit F D - - - - - - - - - - - EX W R movzq array(%rdi), %rax F D EX EX EX W - - - - - - - - R imulq $777, %rax, %rax F D - - - EX EX EX W - - - - - - R xorq $7, %rax F D - - - - - EX W - - - - - R ret #exit F D EX W - - - - - - - - - - - R
  • 28. Schemat rdzenia CPU 28Source: Skylake Microarchitecture, Intel 64 and IA-32 Architectures Optimization Reference Manual Instruction Decode Queue (micro-op queue) Allocate/Rename/Retire/Move Elimination/Zero Idiom Scheduler ALU Vec ALU Vec Shft Vec Add Vec Mul FMA DIV Branch2 ALU Fast LEA Vec ALU Vec Shft Vec Add Vec Mul FMA Slow Int Slow LEA ALU Fast LEA Vec ALU Vec Shuff LD/STA LD/STA STD STA 32K L1 Data Cache 256K L2 Cache 32K L1 Instruct. Cache MSROM Decoded Icache Legacy Decode Pipeline Branch Prediction Unit ALU SHFT Branch1 Port 0 Port 1 Port 5 Port 6 P. 2 P. 3 P. 4 P. 7
  • 29. Fotka prawdziwego CPU 29 A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U L3Cache L3Cache System Agent Memory Controller InterconnectGPU A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U A L U A L U A L U 1 2 1 BPU A L U L3Cache L3Cache CPU Core CPU Core CPU Core CPU Core CPU Core CPU Core Source: https://newsroom.intel.com/press-kits/8th-gen-intel-core/ 2 Mld tranzystorów
  • 30. Pamięć wirtualna 30 Process 1 arraymain() Process 2 main() 64 bit virtual address space Kernel syscall() Physical Memory data Swap OS tworzy mapę pamięci Jak się komunikować? CPU (TLB) tłumaczy Virt=>Phys
  • 31. Start Kernel Map Pamięć wirtualna w Linuksie 31 Process 1 array1main() Process 2 main() Kernel syscall() Physical Memory data Swap Kernel syscall() data SYSCALL data access Jak chronić dane?
  • 32. Start Kernel Map Privilege Level Switch 32 Process array1main() Kernel syscall() data kernel is able to access process data Co robi Meltdown? privilege context switch (SYSCALL) 64 bit virtual address space process is not able to access kernel data
  • 33. W tej sekcji skupimy się na opisie ataków Spectre i Meltdown Pokażemy jak przedstawione zagadnienia łączą się w całość. Oczekujesz większych detali? - dyskusja po prezentacji.
  • 34. ● Variant 1: bounds check bypass (CVE-2017-5753) Any cpu with speculative execution ● Variant 2: branch target injection (CVE-2017-5715) ● Variant 3: rogue data cache load (CVE-2017-5754) Confirmed on Intel and ARM A75 IBM POWER 7+ & 8
  • 35. size_t array_size = 16; uint8_t array1[16]; void victim_function(size_t x) { if (x < array1_size) { tmp ^= array1[x]; } } 1) Model ale brak błędu logicznego w kodzie 2) CPU stara się w 100% wykorzystać pipeline -> spekulacja 3) Czy kod spekulacyjny może wykonać się wcześniej niż warunek? 4) Czy występuje zależność danych?
  • 36. size_t array_size = 16; uint8_t array1[16]; if (x < array1_size) { tmp ^=array1[x]; } cmpq %rdi, array1_size(%rip) jbe .L1 movb array1(%rdi), %al xorb %al, temp(%rip) .L1: ret 1) Brak zależności danych umożliwia “równoległe” wykonanie instrukcji 2) “retire” - Kolejność odroczonego ujawniania efektów wykonania instrukcji 3) NAJWAŻNIEJSZE - skąd procesor WIE że warto wykonać skok? ?
  • 37. retire N N N N N T/N? pipeline flush pipeline flush decode 1) CPU zgaduje - wykorzystuje “branch locality” 2) Błędna predykcja = pipeline flush (np x > array1_size) 3) Efekt odwołania poza zakresem NIE jest upubliczniany - rollback 4) “Okno spekulacyjne” - okres czasu na wykonanie spekulacji 5) Jak “trenować” BrPred aby spekulatywnie odwoływać się poza zakresem? cmpq %rdi, array1_size(%rip) jbe .L1 movb array1(%rdi), %al xorb %al, temp(%rip) .L1: ret size_t array_size = 16; uint8_t array1[16]; if (x < array1_size) { tmp ^=array1[x]; }
  • 38. size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; if (x < array1_size) { tmp ^= array2[array1[x] * 512] } 1) Fragment kodu z ataku - dwie tablice adresowane pośrednio 2) Trenowanie BrPred zwiększa szanse na spekulatywnie odwołanie poza zakresem 3) Co nam to daje skoro efekty spekulatywnego wykonania są odrzucane? 4) Jakie są efekty operowania na pamięci z kodu powyżej? trenuj!
  • 39. size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; void victim_function(x) { if (x < array1_size) { tmp ^= array2[array1[x] * 512]; } } invalidate_cache(array2); //make array2 “cold” victim_function(train_x = 5); //train - call many times Virtual Memory array1_size array1 “cold” memory cached memory array2 3 2
  • 40. size_t array_size = 16; uint8_t array1[16]; uint8_t array2[256 * 512]; void victim_function(x) { if (x < array1_size) { tmp ^= array2[array1[x] * 512]; } } invalidate_cache(array2); victim_function(train_x = valid_x); invalidate_cache(&array_size); victim_function(secret - array1); Virtual Memory array_size array1 “cold” memory cached memory secret array2 “otwiera” okno spekulacyjne dostęp do secret i array2 musi się dokonać przed “retire” warunku secret = 60 precached
  • 41. Virtual Memory array_size array1 “cold” memory cached memory secret array2 uint8_t array2[256 * 512]; void measure() { for (i = 0; i < 256; i++) { before = rdtscp(); tmp = array2[i * 512]; after = rdtscp(); time[i] = after - before; } } *secret == train_xLLC L2 L1 quiz >> cache_line_size? RAM
  • 42. Virtual Memory array_size array1 “cold” memory cached memory secret array2 for (i = 0; i < 1000; i++) { train_x = i % array1_size; malicious_x = secret - array1; victim_function(train_x); invalidate_cache(&array_size); victim_function(malicious_x); measure(); if (score_filtration(&secret_val)) break; } return secret_val; RAM LLC L2 L1różne sposoby
  • 43. Przedstawione informacje są istotne do zrozumienia całości zagadnienia. Niejasne? Pytania?
  • 44. if (index < simpleByteArray.length) { index = simpleByteArray[index | 0]; index = (((index * TABLE1_STRIDE)|0) & (TABLE1_BYTES-1))|0; localJunk ^= probeTable[index|0]|0; 5 } cmpl r15,[rbp-0xe0] jnc 0x24dd099bb870 REX.W leaq rsi,[r12+rdx*1] movzxbl rsi,[rsi+r15*1] shll rsi, 12 andl rsi,0x1ffffff movzxbl rsi,[rsi+r8*1] xorl rsi,rdi REX.W movq rdi,rsi JIT ● degrade high-resolution timer ● disable HTML5 Web Workers ● strict site isolation ● branch speculation barrier ● index modulo ● Spectre check
  • 45. Process 2 Proc 1 Attacker IPC Proc 2 Victim Secret User Process eBPF bytecode Kernel verifier BPF JIT kprobes tracepoints buffersensitive data User Process program Kernel Cache Virtual Memory array_size array1 “cold” memory cached memory secret array2 VS Victim VM space Ignore access bits params x sensitive data sensitive data Web Browser Process with sandbox JS VM isolation Page 1 JS JIT Attacker Page 2 Victim Secret Cookie Secret Password sensitive data KPTI ta sama maszyna
  • 46. ● Variant 1 (Spectre) Atak typu side-channel w ramach kodu uruchamianego w przestrzeni adresowej ofiary ● Variant 3 (Meltdown) specyficzny dla µarch. CPU. Atak typu side-channel na dane w cache z pominięciem walidacji praw dostępu do pamięci wirtualnej.
  • 47. 128 TB 128 TB Kernel Space User Space PCI-e range SOC range RAM Process n page Process 1 page Shared page Kernel page Process 1 page DMA page DMA page 48bit 47bit 0 bit Virtual Physical memory Kernel logical address kmalloc() Kernel virtual address vmalloc() int fd = open("/proc/version", O_RDONLY); pread(fd, buf, sizeof(buf), 0); Mapowanie wymagane dla: Trap, IRQ, Syscall Kernel privileges cached if (x < array1_size) { tmp ^= array2[array1[x] * 512] } User privileges KPTI Non trivial - shadow address spaces threads, x86 vector tables
  • 48. Ale łatki KPTI obniżają wydajność! Dlaczego? I czy będę grał w grę?!!!111
  • 49. Proc 1 memory Kernel memory Proc 2 memory Kernel memoryProc 2 memory Context switch Privilege level switch Privilege level switch Translation lookaside buffer flush często okazjonalnie IRQ Non KPTI kernel Proc 1 memory Kernel memoryProc 1 memory Proc 2 memory Kernel memoryProc 2 memory Context switch Proc 1 memory Kernel memoryKernel memory Privilege level switch Privilege level switch IRQ KPTI kernel
  • 50.
  • 51. ● Spectre + Meltdown w 99 liniach by Andriy Berestovskyy https://github.com/Semihalf/spectre-meltdown.git ● Oryginalny PoC z “Spectre paper” z komentarzami ułatwiającymi zrozumienie detali https://gist.github.com/semihalf-biernacki-radoslaw/3d5518e 19bebb6cb145ae84e48aa8f2b Based on "Spectre Attack" by Paul Kocher et al
  • 53. Audyt procesorów 80x86 Raport identyfikuje mechanizmy, które mogą doprowadzić do wycieku informacji. “The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems” 1995 Cache missing for fun and profit Autor ukazuje zagrożenia związane z pamięcią współdzieloną pomiędzy wątkami. “Cache missing for fun and profit” 2005 Flush + Reload: L3 Cache Side Channel Autor Yuval Yarom jest współodkrywcą błędu Spectre. “FLUSH + RELOAD: a High Resolution, Low Noise, L3 Cache Side-Channel Attack” Sierpień 2014 CVE przyznaje Intelowi numery błędów Intel otrzymuje numery: 2017-5715 - wariant 2 2017-5753 - wariant 1 2017-5754 - wariant 3 1 lutego 2017 Publikacja błędów Meltdown i Spectre Google przyspiesza publikację błędów ze względu na pojawiające się zewsząd doniesienia o błędach. “Reading privileged memory with a side-channel” 3 stycznia 2018
  • 54. Dziękujemy za uwagę. Z braku czasu pominęliśmy niektóre aspekty: Variant 2, CPU uCode fix, BTB flush / speculation barrier, retpoline, ASID/PCID, KASLR, Tomasulo's algorithm ... Chcesz wiedzieć więcej? - pogadajmy przy