熔断(Meltdown)攻击在 2017 年被发现并在 2018 年初被公之于众,其利用了现代 CPU(包括 Intel 和 ARM 的 CPU)中存在的严重漏洞。这些漏洞允许用户级的程序读取内核内存中的数据。这种访问在大多数 CPU 上通常会被硬件保护机制所禁止,但 CPU 设计中的这个漏洞可以使这种硬件保护失效。由于这类问题存在于硬件当中,除非更换计算机上的 CPU,否则很难从根本上解决这个问题。Meltdown 漏洞代表了一种特殊的 CPU 设计缺陷形式。它和 Spectre 漏洞为安全教育提供了宝贵的经验教训。
本实验的学习目标是让学生们能亲身体验 Meltdown 攻击。这种攻击本身非常复杂,因此我们将它分解成几个小步骤,每个步骤都易于理解和执行。一旦学生理解了每一步,将这些步骤组合起来进行实际的攻击也不会很难。学生们将使用 Meltdown 攻击打印出内核中存储的秘密数据。