SM2315E高壓線性恒流可控硅調(diào)光LED電源驅(qū)動芯片

SM2315E高壓線性恒流可控硅調(diào)光LED電源驅(qū)動芯片，并支持可控硅調(diào)光 ，整個調(diào)光過程， LED亮度均勻變化 。芯片集成過壓保 護(hù)，過溫保等功能，提升系統(tǒng)應(yīng)用可靠性。深圳鑫意誠電子聯(lián)系人：胡先生聯(lián)系方式座機(jī)0755-28186792移動手機(jī)：13380343102或聯(lián)系24小時在線QQ:350948484 SM2315E SM2318E SM2082G SM2212E SM2213E

SM2315E產(chǎn)品特點(diǎn)：

1.輸入電壓 110Vac 或220Vac

2.恒流精度 ±5%

3.功率因數(shù) >0.98

4.THD< 15 %

5.內(nèi)置 過溫保護(hù)

6.內(nèi)置過壓保護(hù)

7.支持可控硅調(diào)光

8.封裝形式：ESOP28

SM2315E應(yīng)用領(lǐng)域:

1.LED 恒流驅(qū)動；

2.T5/ T8 系列 LED 日光燈管；

3.LED 球泡燈；

4.LED 吸頂燈；

功能表述：

SM2315E是一款高功率因數(shù)LED線性恒流驅(qū)動芯片，工作于分段式自動切換模式。并支持可控硅調(diào)光，整個調(diào)光過程，LED亮度均勻變化。芯片集成過壓保護(hù)，過溫保護(hù)等功能，提升系統(tǒng)應(yīng)用可靠性。深圳鑫意誠電子聯(lián)系人：胡先生聯(lián)系方式座機(jī)0755-28186792移動手機(jī)：13380343102或聯(lián)系24小時在線QQ:350948484

這兩個漏洞都具有同一個特點(diǎn)，利用了現(xiàn)代高性能微處理器中的關(guān)鍵特性 - 推測執(zhí)行和亂序執(zhí)行，這兩項(xiàng)技術(shù)都是推動微處理器性能進(jìn)步、讓大家的電腦、手機(jī)能夠高速運(yùn)行越來越復(fù)雜應(yīng)用的核心支柱。

推測執(zhí)行技術(shù)是指，處理器為了提高性能，會去提前猜測接下去需要執(zhí)行什么動作，然后提前執(zhí)行，如果發(fā)現(xiàn)推測錯誤，則回滾至正常狀態(tài)。通常應(yīng)用的推測執(zhí)行技術(shù)都能達(dá)到80%-90%以上的推測準(zhǔn)確率。需要指出的是，推測執(zhí)行技術(shù)是一個大類技術(shù)的統(tǒng)稱，包括分支預(yù)測，預(yù)讀取，推測性內(nèi)存訪問，緩存缺失的重疊/亂序處理(MSHR)等等，幽靈漏洞就利用了分支預(yù)測、推測性內(nèi)存訪問和MSHR這三個特性。

亂序執(zhí)行技術(shù)是指，當(dāng)處理器遇到需要發(fā)生停頓的事件時(例如需要裝載的數(shù)據(jù)發(fā)生了緩存缺失，需要去高延遲的內(nèi)存中查找)，處理器可以越過這個停頓事件，繼續(xù)超前執(zhí)行指令。同樣，如果超前執(zhí)行中發(fā)生了錯誤，也需要回滾至正常狀態(tài)。熔毀漏洞就利用了亂序執(zhí)行特性。

亂序執(zhí)行技術(shù)最早出現(xiàn)在CDC 6600和IBM 360/91上，時間是上個世紀(jì)60年代，亂序執(zhí)行技術(shù)的兩位關(guān)鍵貢獻(xiàn)者James E. Thornton(1994)和Robert Tomasulo(1997)也因此拿到了計(jì)算機(jī)體系結(jié)構(gòu)學(xué)術(shù)界的最高榮譽(yù)Eckert–Mauchly Award，至于推測執(zhí)行的第一個范本，由于變種技術(shù)太多已經(jīng)無法考證，可考證最早的分支預(yù)測設(shè)計(jì)是James E. Smith于1981年公開的，他也對亂序執(zhí)行做出了卓越貢獻(xiàn)，于1999年榮獲Eckert–Mauchly Award[6]。

可以看到，這些技術(shù)都是經(jīng)過數(shù)十年發(fā)展驗(yàn)證的成熟技術(shù)，此前爆出過的也只是程序運(yùn)行錯誤的功能bug，并沒有如此嚴(yán)重的安全漏洞，而且推測執(zhí)行和亂序執(zhí)行對性能的提高都是成倍的影響力，例如在模擬器上的驗(yàn)證表明，關(guān)閉亂序執(zhí)行大約會損失一半的性能，關(guān)閉推測執(zhí)行中的分支預(yù)測則會將處理器的最大指令吞吐的理論上限打回上世紀(jì)90年代的水平，因此這兩項(xiàng)技術(shù)已經(jīng)成為當(dāng)之無愧的高性能微處理器的結(jié)構(gòu)頂梁柱。而根據(jù)推測執(zhí)行和亂序執(zhí)行的框架設(shè)計(jì)，其中有一個叫做重排序緩沖(ROB)的部件會負(fù)責(zé)樹立推測狀態(tài)和正常狀態(tài)之間的分界線，有了ROB的保護(hù)之后，推測執(zhí)行(分支預(yù)測)和亂序執(zhí)行的狀態(tài)信息就不會被上層感知，這是寫在每一本計(jì)算機(jī)體系結(jié)構(gòu)教科書里的內(nèi)容，被一代又一代的工程師沿用。

現(xiàn)在，這個內(nèi)容被徹底改寫了。

漏洞原理

雖然指令可以不按順序執(zhí)行，為了確保亂序執(zhí)行的效果不對機(jī)器狀態(tài)發(fā)生影響，在亂序執(zhí)行過程中發(fā)生的異常錯誤和安全檢查違例，都要等到指令最后提交結(jié)果、并確認(rèn)推測狀態(tài)無誤時才發(fā)起處理，如果發(fā)生錯誤，指令結(jié)果將被丟棄，異常處理進(jìn)行完畢后回到正常狀態(tài)。如果在亂序執(zhí)行過程中就對指令進(jìn)行異常處理，就會導(dǎo)致代碼發(fā)生異常的位置和實(shí)際執(zhí)行位置不匹配，打破了亂序執(zhí)行不得影響程序狀態(tài)的規(guī)則，從而破壞辛苦寫代碼的碼農(nóng)們所感知到的編程模型。如果指令通過了檢查，確認(rèn)無誤，指令的操作結(jié)果才會更新到緩存與相關(guān)寄存器上，從而可以被軟件讀取。因此從指令執(zhí)行到進(jìn)行最后的提交檢查之間存在一個可以利用的時間窗口，按照目前的亂序執(zhí)行窗口和處理器執(zhí)行頻率計(jì)算，大概有十幾個納秒到幾十個納秒的時間，可供繼續(xù)超前執(zhí)行大約幾十到一百多條指令。這個時間窗口成為了“熔毀”的攻擊點(diǎn)。

在常規(guī)狀態(tài)下，訪問被保護(hù)的敏感區(qū)域會直接被權(quán)限鑒別的過程給拒絕，但是熔毀在這個小的時間窗口中，故意插入指令訪問了一些本該被保護(hù)的關(guān)鍵區(qū)域，這些敏感數(shù)據(jù)就會被提至處理器核心內(nèi)部的寄存器里參與運(yùn)算。直到這一步，ROB仍然在維護(hù)超前執(zhí)行狀態(tài) - 正常狀態(tài)的分界線，整個系統(tǒng)仍然在保護(hù)之下，因?yàn)殡m然敏感數(shù)據(jù)被提至處理器內(nèi)部，但是并未經(jīng)過安全檢查和異常檢查的確認(rèn)，所以它的值只能用來作臨時運(yùn)算，不能用來參與正常運(yùn)算，不會被更新到架構(gòu)可見寄存器與緩存上，也就無法被上層軟件讀取，而等檢查進(jìn)行到它所處位置的時候，CPU就會發(fā)現(xiàn)問題，然后及時制止，所以不會發(fā)生問題。但是這里出現(xiàn)了整個漏洞利用中最漂亮的一步：時間差分攻擊。