• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    CPU漏洞熔斷、幽靈原理、風(fēng)險(xiǎn)與應(yīng)對(duì)措施

    2018-08-27 00:37:58張經(jīng)宇
    移動(dòng)信息 2018年6期
    關(guān)鍵詞:指令內(nèi)容

    張經(jīng)宇

    ?

    CPU漏洞熔斷、幽靈原理、風(fēng)險(xiǎn)與應(yīng)對(duì)措施

    張經(jīng)宇1,2

    1.中國(guó)移動(dòng)通信集團(tuán)有限公司,北京 100033 2.天津大學(xué)微電子學(xué)院,天津 300072

    分析了Intel、AMD和ARM等CPU芯片存在熔斷、幽靈系列等安全漏洞的技術(shù)背景、漏洞原理、風(fēng)險(xiǎn)及影響,提出了應(yīng)對(duì)措施和修復(fù)方法。

    CPU;安全漏洞;熔斷;幽靈

    1 技術(shù)背景

    旁路攻擊是一種從電子系統(tǒng)物理實(shí)現(xiàn)過(guò)程中獲得信息的攻擊方式。電子設(shè)備在計(jì)算過(guò)程中除了輸出正常結(jié)果外,通常會(huì)有其他可觀察的特征。其中運(yùn)行時(shí)間、功率消耗、電磁泄漏甚至聲音都可以作為信息源,用來(lái)進(jìn)一步進(jìn)行系統(tǒng)破解。對(duì)于個(gè)人電腦、手機(jī)等,由于可執(zhí)行未知來(lái)源的程序,它的旁路攻擊手段可以不需要外部測(cè)量設(shè)備,主要針對(duì)緩存時(shí)間、分支預(yù)測(cè)歷史、分支目標(biāo)緩沖器等,還有裝載錯(cuò)誤攻擊來(lái)改變物理內(nèi)存和CPU的值。

    現(xiàn)代CPU的線程之間共享緩存,意味著內(nèi)核數(shù)據(jù)和不同程序的數(shù)據(jù)混合放在一起,只有在計(jì)算結(jié)果提交時(shí)才會(huì)檢查權(quán)限。這就會(huì)為不同線程間竊取數(shù)據(jù)留下隱患,常見(jiàn)的高速緩存隱蔽通道竊取數(shù)據(jù)方式有Flush+Reload和Evict+Reload[1]。

    為了提高CPU執(zhí)行效率,亂序執(zhí)行被引入。在傳統(tǒng)的順序執(zhí)行架構(gòu)中,指令嚴(yán)格按照順序執(zhí)行。由于存儲(chǔ)讀取速度低于CPU執(zhí)行速度,因此經(jīng)常會(huì)出現(xiàn)CPU停下來(lái)等待數(shù)據(jù)讀取的情況,從而降低整體運(yùn)行速度。如從內(nèi)存中提取數(shù)據(jù)需要超過(guò)100個(gè)時(shí)鐘周期,而處理一條指令一般僅需4~5個(gè)時(shí)鐘周期,就會(huì)出現(xiàn)CPU等待的現(xiàn)象。亂序執(zhí)行可以交替執(zhí)行不同的流水線,從而節(jié)省等待時(shí)間,保證整體運(yùn)行速度。預(yù)測(cè)執(zhí)行是CPU根據(jù)現(xiàn)有信息,利用空閑時(shí)間提前執(zhí)行一些將來(lái)可能會(huì)使用的指令,如果將來(lái)使用,就能大幅提高執(zhí)行速度。如果將來(lái)未用,計(jì)算結(jié)果便會(huì)廢棄,并回退到未執(zhí)行前的狀態(tài)[2]。分支預(yù)測(cè)是CPU嘗試提前猜測(cè)分支(如if-then-else結(jié)構(gòu))結(jié)果來(lái)提前執(zhí)行,可以通過(guò)多種算法提高預(yù)測(cè)準(zhǔn)確率。

    在微指令被重排序緩沖器(Reorder Buffer)排序后就會(huì)轉(zhuǎn)發(fā)到統(tǒng)一保留站。沒(méi)有統(tǒng)一保留站之前CPU每次執(zhí)行需要從寄存器中讀取數(shù)據(jù),而現(xiàn)在可以從保留站中提前讀取操作數(shù)并保存操作結(jié)果,這樣亂序執(zhí)行的后續(xù)指令可以在第一時(shí)間獲得需要的數(shù)值。

    為了實(shí)現(xiàn)進(jìn)程之間的隔離,目前進(jìn)程均被操作系統(tǒng)分配使用虛擬地址空間,而虛擬地址通過(guò)轉(zhuǎn)化表轉(zhuǎn)化到物理地址,轉(zhuǎn)化表中定義了映射和權(quán)限[3]。操作系統(tǒng)內(nèi)核也同樣使用虛擬地址空間,但所需的讀寫(xiě)權(quán)限較高,所以用戶進(jìn)程無(wú)法直接訪問(wèn)內(nèi)核數(shù)據(jù),只有CPU在特權(quán)模式下可以訪問(wèn)內(nèi)核地址空間。在將虛擬地址轉(zhuǎn)換為物理地址的同時(shí),CPU會(huì)檢查虛擬地址的權(quán)限位,確認(rèn)其訪問(wèn)權(quán)限。這種安全隔離方式被認(rèn)為是安全的。所以現(xiàn)在的操作系統(tǒng)都會(huì)將整個(gè)內(nèi)核映射到每個(gè)用戶進(jìn)程的虛擬地址空間。

    2 漏洞原理

    2018年1月3日,國(guó)外安全研究機(jī)構(gòu)Google Project?Zero公布了兩組CPU漏洞,即Meltdown(熔斷),對(duì)應(yīng)漏洞CVE-2017-5754(亂序執(zhí)行緩存污染)[1]和Spectre(幽靈),對(duì)應(yīng)漏洞CVE-2017-5753(邊界檢查繞過(guò))、CVE-2017-5715(分支目標(biāo)注入)[2]。

    熔斷攻擊是利用亂序執(zhí)行漏洞和高速緩存旁路通道攻擊結(jié)合,繞過(guò)正常權(quán)限檢查,讓未授權(quán)進(jìn)程讀取到其他正在運(yùn)行進(jìn)程地址空間的任何數(shù)據(jù)。幽靈攻擊是利用推測(cè)執(zhí)行和微體系結(jié)構(gòu)隱蔽通道的數(shù)據(jù)泄漏結(jié)合,穿透內(nèi)存隔離邊界獲取機(jī)密信息。這兩種攻擊竊取數(shù)據(jù)后傳輸方式均通過(guò)高速緩存Flush+Reload、Evict+Reload,但兩種攻擊的竊取方式不同[3]。

    2.1 熔斷攻擊

    熔斷利用了亂序執(zhí)行,使用了非法內(nèi)存訪問(wèn)和引發(fā)異常之間的時(shí)間窗口執(zhí)行指令。攻擊包括三個(gè)步驟:攻擊者選擇的內(nèi)存地址(但無(wú)法訪問(wèn)到)被加載到寄存器里;瞬態(tài)指令根據(jù)寄存器內(nèi)容將探測(cè)陣列內(nèi)容加載至高速緩存中;攻擊者使用Flush+Reload來(lái)確定被訪問(wèn)的探測(cè)陣列行數(shù),從而確定所選內(nèi)存地址的內(nèi)容,如圖1所示。

    圖1 熔斷的核心代碼

    圖1中,rcx內(nèi)存儲(chǔ)的是要訪問(wèn)的核心內(nèi)存地址,rbx是一個(gè)256*4? 096(28*212)的探測(cè)陣列,2的8次方源于1? byte=8? bit,4? 096源于一個(gè)內(nèi)存塊是4? kB,從而避免CPU預(yù)讀取附近內(nèi)存內(nèi)容,混淆被讀取地址的真實(shí)內(nèi)容。

    當(dāng)執(zhí)行第四條指令時(shí),CPU對(duì)其做權(quán)限檢查,并發(fā)現(xiàn)用戶級(jí)權(quán)限無(wú)法訪問(wèn)核心地址從而觸發(fā)異常。但由于亂序執(zhí)行的緣故,第五、六、七條指令已經(jīng)在第四條指令從內(nèi)存讀取數(shù)據(jù)期間執(zhí)行了。第五條指令是指將讀取的數(shù)據(jù)乘以4? 096,而第七條指令是指根據(jù)讀取的數(shù)據(jù)內(nèi)容,將探測(cè)陣列該行數(shù)的內(nèi)容加載到寄存器里(期間也會(huì)加載到高速緩存里)。由于使用了前文所述的統(tǒng)一保留站,在CPU讀取數(shù)據(jù)的第一時(shí)間(還沒(méi)有進(jìn)行權(quán)限確認(rèn)時(shí)),數(shù)據(jù)就已經(jīng)被后續(xù)指令讀取。雖然在權(quán)限確認(rèn)后這些指令帶來(lái)的所有操作狀態(tài)改變已全部恢復(fù),管線清空,但由于高速緩存沒(méi)有被清空,其中的部分探測(cè)陣列還在,就為下一步的Flush+Reload提供了便利。

    Flush+Reload的原理為:逐行讀取探測(cè)陣列(256行,4? 096列)并對(duì)讀取用時(shí)計(jì)時(shí)。由于攻擊代碼之前已經(jīng)讀取過(guò)一行內(nèi)容,可以發(fā)現(xiàn)相比其他行,該行的內(nèi)容讀取用時(shí)特別短。該行的行數(shù),就是想要的內(nèi)容字節(jié)。這樣的過(guò)程重復(fù)多次,即可將全部需要的內(nèi)容逐個(gè)字節(jié)地讀取出來(lái)。

    假設(shè)需要讀取的內(nèi)容是“123456789”,需要通過(guò)熔斷攻擊方式探測(cè)出來(lái)。第一個(gè)字節(jié)內(nèi)容是“1”,根據(jù)ASCII碼表對(duì)應(yīng)49,那么核心攻擊代碼的第七條指令就會(huì)把探測(cè)矩陣的第49行內(nèi)容讀取到高速緩存中,在后期Flush+Reload過(guò)程中,第49行也會(huì)讀取得特別快,從而識(shí)別到該字節(jié)內(nèi)容是“1”,然后將要訪問(wèn)的內(nèi)存地址加一后讀取下一個(gè)字節(jié),從而逐個(gè)字節(jié)讀取出該內(nèi)容。

    2.2 幽靈攻擊

    幽靈5753攻擊分為三步:首先攻擊者訓(xùn)練CPU的分支預(yù)測(cè)器,確保分支預(yù)測(cè)在下一次循環(huán)時(shí)順利執(zhí)行;然后把分支條件清出高速緩存,誘使CPU推測(cè)并錯(cuò)誤執(zhí)行惡意代碼,從而泄露機(jī)密信息;最后通過(guò)隱蔽通道將機(jī)密信息傳輸出來(lái)。最后一步是與熔斷相同的Flush+Reload過(guò)程,不再?gòu)?fù)述[2]。

    當(dāng)具有分支預(yù)測(cè)的CPU遇到類似IF語(yǔ)句的分支條件語(yǔ)句時(shí),由于判斷條件可能并不在CPU的寄存器或高速緩存中,因此為了避免等待,CPU會(huì)根據(jù)以往判斷的結(jié)果預(yù)測(cè)本次的結(jié)果。

    在現(xiàn)在Intel、AMD的CPU中,分支預(yù)測(cè)機(jī)制為全局分支預(yù)測(cè),包含兩個(gè)層次:內(nèi)部是飽和計(jì)數(shù)器。只有連續(xù)選擇“真”兩次,才可以將預(yù)測(cè)方向從原有強(qiáng)“假”改變至“真”,反之亦然。外部是全局預(yù)測(cè)歷史寄存器,包含了分支結(jié)果歷史、不同分支之間的關(guān)聯(lián)關(guān)系(當(dāng)分支0、1是真時(shí),分支2是假)等。這意味著訓(xùn)練分支預(yù)測(cè)器需要比2次更多的次數(shù),才可以確保分支預(yù)測(cè)選擇“真”,保證攻擊程序持續(xù)讀取機(jī)密信息。在幽靈的原理驗(yàn)證代碼中,訓(xùn)練次數(shù)為5次。

    圖2 幽靈的核心代碼

    在幽靈的核心代碼(見(jiàn)圖2)中,array1是某一長(zhǎng)度較短的數(shù)組,array1_size是array1的長(zhǎng)度,array2是探測(cè)數(shù)組,數(shù)組長(zhǎng)度256*512,用途和熔斷基本相同。幽靈為了讀取機(jī)密,需要將array1[x]指向機(jī)密字節(jié)的地址,即x=機(jī)密字節(jié)地址-array1的開(kāi)始地址。但這超出了array1的邊界,在正常的代碼執(zhí)行會(huì)觸發(fā)異常,機(jī)密讀取不到,所以需要繞過(guò)邊界檢查。核心代碼就是為了這個(gè)目的編寫(xiě),繞過(guò)邊界檢查需要:

    (2)array1_size和array2不在CPU的高速緩存中,而秘密字節(jié)內(nèi)容被緩存。

    高速緩存的要求可以通過(guò)大量讀取不相干的內(nèi)存數(shù)據(jù)來(lái)沖洗,或者在X86中使用CLFLUSH指令,清除包含指定信息的緩存線。

    核心代碼執(zhí)行時(shí),CPU會(huì)先將x與array1_size進(jìn)行對(duì)比,由于array1_size不在高速緩存中,需要從內(nèi)存中提取,用時(shí)較長(zhǎng)。CPU會(huì)根據(jù)訓(xùn)練結(jié)果假定該判斷條件為真,讀取秘密字節(jié)內(nèi)容并計(jì)算array1[x]*256,將array2[array1[x]*256]的內(nèi)容讀取到高速緩存中。此時(shí)array1_size被讀取到,發(fā)現(xiàn)判斷預(yù)測(cè)錯(cuò)誤,CPU就將CPU狀態(tài)回置,寄存器相應(yīng)內(nèi)容清空,但是高速緩存中仍然保留了array2[array1[x]*256]的內(nèi)容,再通過(guò)第三步的Flush-Reload即可讀出機(jī)密字節(jié)。

    3 漏洞風(fēng)險(xiǎn)及影響

    經(jīng)過(guò)各方的測(cè)試,熔斷、幽靈攻擊影響到1995年以后Intel生產(chǎn)的CPU、除Cortex-M型號(hào)之外的ARM及部分AMDCPU芯片。使用上述處理器的各類操作系統(tǒng)和云計(jì)算平臺(tái)均受影響,廣泛涉及目前大部分的PC、手機(jī)、平板電腦等。其中公有云平臺(tái)由于存在多個(gè)租戶共用一臺(tái)宿主機(jī)的情況,虛機(jī)到虛機(jī)、虛機(jī)到主機(jī)是漏洞攻擊的薄弱點(diǎn),需要盡快完成升級(jí)補(bǔ)丁。

    由于熔斷、幽靈漏洞的攻擊目的均為竊取機(jī)密數(shù)據(jù),所以未對(duì)任何系統(tǒng)的正常運(yùn)行造成較大影響(實(shí)施攻擊時(shí)會(huì)導(dǎo)致短時(shí)CPU利用率飆高,但并沒(méi)有長(zhǎng)期影響)。

    4 修復(fù)方法

    主要通過(guò)內(nèi)核頁(yè)表隔離(KPTI)來(lái)防護(hù)熔斷漏洞,KPTI可以不再映射內(nèi)核內(nèi)存至用戶進(jìn)程空間,從而杜絕了竊取內(nèi)核數(shù)據(jù)的可能性。目前可以通過(guò)操作系統(tǒng)內(nèi)核補(bǔ)丁程序修復(fù)。

    幽靈變體1(CVE-2017-5753):主要通過(guò)靜態(tài)分析來(lái)防護(hù),一旦系統(tǒng)發(fā)現(xiàn)有攻擊代碼時(shí)會(huì)暫停CPU分支預(yù)測(cè)功能,從而防止竊取數(shù)據(jù)。目前也可以通過(guò)操作系統(tǒng)內(nèi)核補(bǔ)丁程序修復(fù),由于漏洞可以通過(guò)網(wǎng)頁(yè)瀏覽器的JavaScript執(zhí)行,系統(tǒng)內(nèi)核補(bǔ)丁會(huì)加強(qiáng)瀏覽器防護(hù)。

    幽靈變體2(CVE-2017-5715):由于該漏洞允許虛擬機(jī)非法讀取宿主機(jī)數(shù)據(jù),修補(bǔ)最為復(fù)雜。Google提供了用Retpoline分支代替間接分支的軟件防護(hù)方法,但需要將全部涉及代碼重新編碼編譯,工作量巨大故不常被使用。而Intel在新的微碼中提供了間接分支限制預(yù)測(cè)(IBRS)、單線程間接分支預(yù)測(cè)器(STIBP)、間接分支預(yù)測(cè)器屏障(IBPB)三個(gè)硬件防護(hù)方式??梢酝ㄟ^(guò)強(qiáng)制刷新分支預(yù)測(cè)緩存、禁用單CPU中多個(gè)同級(jí)線程互相影響分支預(yù)測(cè)的情況。這些硬件防護(hù)手段雖然帶來(lái)約20%性能損失,但由于簡(jiǎn)單易行,被各大廠商廣泛使用[4]。

    對(duì)于云環(huán)境中需要升級(jí)物理CPU的微碼、安裝虛擬機(jī)操作系統(tǒng)、虛擬化層的操作系統(tǒng)的安全補(bǔ)丁,物理機(jī)里也需要升級(jí)CPU微碼及安裝操作系統(tǒng)補(bǔ)丁。目前Intel、AMD已經(jīng)向主流PC廠家提供了微碼修補(bǔ)程序,用戶通過(guò)下載升級(jí)最新的BIOS就可以完成升級(jí)微碼工作。即使硬件廠家暫時(shí)沒(méi)有推出的BIOS升級(jí)包,根據(jù)微軟的官方說(shuō)明,通過(guò)將虛擬機(jī)與宿主機(jī)操作系統(tǒng)使用的CPU物理核之間進(jìn)行強(qiáng)行隔離以及虛擬機(jī)之間的物理核獨(dú)占分配,也可以對(duì)5715漏洞做到有效防護(hù)[5]。

    目前的熔斷、幽靈的安全補(bǔ)丁都不同程度地造成系統(tǒng)性能下降及其他穩(wěn)定性問(wèn)題。根據(jù)Intel的官方說(shuō)明,在舊CPU上的變體2相關(guān)BIOS升級(jí)可能導(dǎo)致意外重啟及系統(tǒng)穩(wěn)定性問(wèn)題,建議在充分測(cè)試確認(rèn)影響可接受后再全面升級(jí)[6]。

    5 結(jié)束語(yǔ)

    近幾年來(lái),雖然各種安全漏洞層出不窮,但像熔斷、幽靈漏洞這樣從根本上挑戰(zhàn)現(xiàn)有芯片結(jié)構(gòu)和運(yùn)行方式的還是非常罕見(jiàn)的。因此,需要從根本上改變芯片及軟件的設(shè)計(jì)思想,在進(jìn)一步挖掘芯片制式、結(jié)構(gòu)、算法潛力的同時(shí),安全問(wèn)題不容忽視。同時(shí),由于目前的安全補(bǔ)丁均導(dǎo)致性能下降,短期內(nèi)對(duì)云平臺(tái)及用戶不可避免地會(huì)造成影響。安全與性能之間的平衡與取舍,值得每個(gè)IT、通信從業(yè)者思考。

    [1] Moritz Lipp,Michael Schwarz,Daniel Gruss,Thomas Prescher,Werner Haas,Stefan Mangard,Paul Kocher,Daniel Genkin,Yuval Yarom,Mike Hamburg. Meltdown[J]. Unpublished,2018.

    [2] Paul Kocher,Daniel Genkin,Daniel Gruss,Werner Haas,Mike Hamburg,Moritz Lipp,Stefan Mangard,Thomas Prescher,Michael Schwarz,Yuval Yarom. Spectre Attacks:Exploiting Speculative Execution[J]. Unpublished,2018.

    [3]Jann Horn. Project Zero. Reading privileged memory with a side-channel[J/OL]. https://googleprojectzero. blogspot.com/2018/01/reading-privileged-memory-with-side. html.

    [4]Leslie Culbertson.Addressing New Research for Side-Channel Analysis[J/OL].https://newsroom.intel. com/editorials/addressing-new-research-for-side-channel-analysis/.

    [5] Justin Hall. Alternative protection for Windows Server 2016 Hyper-V Hosts against the speculative execution side-channel vulnerabilities[J/OL].https://docs.microsoft. com/en-us/virtualization/hyper-v-on-windows/cve-2017-5715-and-hyper-v-hosts.

    [6] Microsoft. Windows Server guidance to protect against speculative execution side-channel vulnerabilities[J/OL]. https://support.microsoft.com/en- us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution.

    The Principle Risks and Mitigation of CPU Vulnerabilities Meltdown and Spectre

    Zhang Jingyu1、2

    1.China Mobile Communication Group Co., Ltd., Beijing 100033 2.School of Microelectronics,Tianjin University, Tianjin 300072

    The technical background, principle of vulnerabilities, risks and the impact of the security vulnerability Meltdown and Spectre, which could attack Intel, AMD and ARM CPU, is analyzed. The countermeasures and mitigation options are proposed.

    CPU; security vulnerability; Meltdown; Spectre

    TP309

    A

    張經(jīng)宇(1988—),山西忻州人,工程師,在讀博士,主要從事信息與通信工程領(lǐng)域的研究與維護(hù)維修工作。

    猜你喜歡
    指令內(nèi)容
    聽(tīng)我指令:大催眠術(shù)
    內(nèi)容回顧溫故知新
    內(nèi)容回顧 溫故知新
    內(nèi)容回顧溫故知新
    ARINC661顯控指令快速驗(yàn)證方法
    LED照明產(chǎn)品歐盟ErP指令要求解讀
    殺毒軟件中指令虛擬機(jī)的脆弱性分析
    主要內(nèi)容
    臺(tái)聲(2016年2期)2016-09-16 01:06:53
    一種基于滑窗的余度指令判別算法
    坐標(biāo)系旋轉(zhuǎn)指令數(shù)控編程應(yīng)用
    亚洲,欧美精品.| 高潮久久久久久久久久久不卡| 天堂中文最新版在线下载| 国产精品爽爽va在线观看网站 | 波多野结衣av一区二区av| 日韩一卡2卡3卡4卡2021年| 亚洲欧美激情综合另类| 首页视频小说图片口味搜索| 色尼玛亚洲综合影院| 最新美女视频免费是黄的| 久久欧美精品欧美久久欧美| 麻豆久久精品国产亚洲av | 香蕉丝袜av| 色综合站精品国产| 久久中文字幕一级| 99国产综合亚洲精品| 长腿黑丝高跟| 亚洲av成人av| 久久精品人人爽人人爽视色| 亚洲中文av在线| 国产一区二区激情短视频| 亚洲中文av在线| 亚洲性夜色夜夜综合| 亚洲九九香蕉| 高清黄色对白视频在线免费看| 丝袜人妻中文字幕| 日韩人妻精品一区2区三区| 亚洲aⅴ乱码一区二区在线播放 | 国产黄色免费在线视频| 真人一进一出gif抽搐免费| 在线观看免费午夜福利视频| 国产成人av教育| 女人精品久久久久毛片| 桃色一区二区三区在线观看| 中文字幕色久视频| 免费不卡黄色视频| 亚洲欧美精品综合久久99| 国产成人啪精品午夜网站| √禁漫天堂资源中文www| 高潮久久久久久久久久久不卡| 老司机深夜福利视频在线观看| 亚洲色图av天堂| 久久久久久免费高清国产稀缺| 女人被躁到高潮嗷嗷叫费观| 亚洲成人久久性| 日本免费一区二区三区高清不卡 | 涩涩av久久男人的天堂| 亚洲美女黄片视频| 午夜福利欧美成人| 精品人妻在线不人妻| 国产91精品成人一区二区三区| 一进一出好大好爽视频| 天堂√8在线中文| 国产精品自产拍在线观看55亚洲| 欧美激情高清一区二区三区| 亚洲欧美一区二区三区黑人| 成年人黄色毛片网站| 免费在线观看亚洲国产| 欧美一级毛片孕妇| 日本三级黄在线观看| 欧美大码av| 窝窝影院91人妻| 久久久久国产精品人妻aⅴ院| 看片在线看免费视频| 国产熟女xx| 久久久久国产精品人妻aⅴ院| 亚洲中文字幕日韩| 欧美乱色亚洲激情| 精品少妇一区二区三区视频日本电影| 色老头精品视频在线观看| 欧美乱码精品一区二区三区| 欧美日韩瑟瑟在线播放| 757午夜福利合集在线观看| а√天堂www在线а√下载| 母亲3免费完整高清在线观看| 一区二区三区精品91| 18禁黄网站禁片午夜丰满| 大码成人一级视频| xxx96com| 亚洲精品久久午夜乱码| 亚洲一区二区三区不卡视频| 国产精品98久久久久久宅男小说| 亚洲精品在线美女| 午夜免费成人在线视频| 国产xxxxx性猛交| 18禁国产床啪视频网站| 国产成年人精品一区二区 | 人妻丰满熟妇av一区二区三区| 精品卡一卡二卡四卡免费| 色婷婷久久久亚洲欧美| 在线观看66精品国产| 久久人人97超碰香蕉20202| 成人三级黄色视频| 国产91精品成人一区二区三区| 久久久国产精品麻豆| 日韩av在线大香蕉| 超色免费av| bbb黄色大片| 国产亚洲欧美98| 国产亚洲欧美精品永久| 久久午夜综合久久蜜桃| 亚洲国产欧美网| 欧美国产精品va在线观看不卡| 变态另类成人亚洲欧美熟女 | 午夜精品国产一区二区电影| 99国产极品粉嫩在线观看| 欧美在线黄色| 99热只有精品国产| 亚洲性夜色夜夜综合| 国产成人影院久久av| 久久久精品国产亚洲av高清涩受| www国产在线视频色| 久久人人爽av亚洲精品天堂| 女人爽到高潮嗷嗷叫在线视频| 午夜激情av网站| 纯流量卡能插随身wifi吗| 色在线成人网| 国产免费av片在线观看野外av| 91麻豆精品激情在线观看国产 | 人人妻人人添人人爽欧美一区卜| 日日摸夜夜添夜夜添小说| 亚洲午夜精品一区,二区,三区| 日韩中文字幕欧美一区二区| 韩国精品一区二区三区| 天堂俺去俺来也www色官网| netflix在线观看网站| 中出人妻视频一区二区| svipshipincom国产片| xxxhd国产人妻xxx| 精品高清国产在线一区| 亚洲午夜精品一区,二区,三区| 男人舔女人的私密视频| 成人永久免费在线观看视频| 一级片免费观看大全| 国产亚洲av高清不卡| 国产伦人伦偷精品视频| 亚洲 欧美一区二区三区| 99国产综合亚洲精品| 日韩中文字幕欧美一区二区| 在线观看66精品国产| 成年版毛片免费区| 999久久久精品免费观看国产| 中文字幕人妻熟女乱码| 在线免费观看的www视频| 极品教师在线免费播放| 日韩高清综合在线| 久久久久久亚洲精品国产蜜桃av| 最新美女视频免费是黄的| 国产成+人综合+亚洲专区| 午夜两性在线视频| 12—13女人毛片做爰片一| 啦啦啦免费观看视频1| 国产精品免费一区二区三区在线| 88av欧美| 久久中文字幕一级| 69精品国产乱码久久久| 久久草成人影院| 精品国产乱子伦一区二区三区| 无限看片的www在线观看| 欧美一区二区精品小视频在线| 亚洲欧美日韩无卡精品| 午夜福利,免费看| 亚洲狠狠婷婷综合久久图片| 欧美成人性av电影在线观看| 国产精华一区二区三区| 99精品久久久久人妻精品| 校园春色视频在线观看| 在线观看免费午夜福利视频| 亚洲国产欧美网| 99久久综合精品五月天人人| 一级作爱视频免费观看| av超薄肉色丝袜交足视频| 视频区欧美日本亚洲| 亚洲精品久久成人aⅴ小说| 亚洲精品中文字幕在线视频| 老熟妇乱子伦视频在线观看| 亚洲国产欧美网| 夫妻午夜视频| 亚洲人成伊人成综合网2020| 成人黄色视频免费在线看| 亚洲人成77777在线视频| 黄片小视频在线播放| 精品一区二区三卡| ponron亚洲| 婷婷精品国产亚洲av在线| 男人舔女人下体高潮全视频| 亚洲中文av在线| 欧美精品一区二区免费开放| 少妇的丰满在线观看| 在线国产一区二区在线| 丰满饥渴人妻一区二区三| 美女午夜性视频免费| 天堂√8在线中文| 99国产精品一区二区蜜桃av| 欧美日韩福利视频一区二区| 大码成人一级视频| 丁香六月欧美| 侵犯人妻中文字幕一二三四区| 日韩免费av在线播放| av欧美777| 男女之事视频高清在线观看| 国产极品粉嫩免费观看在线| √禁漫天堂资源中文www| 无限看片的www在线观看| 国产无遮挡羞羞视频在线观看| 啦啦啦免费观看视频1| 淫秽高清视频在线观看| 1024视频免费在线观看| 久久这里只有精品19| 成人亚洲精品av一区二区 | 亚洲精品国产区一区二| 巨乳人妻的诱惑在线观看| 深夜精品福利| 国产av精品麻豆| 午夜免费激情av| 成熟少妇高潮喷水视频| 亚洲av成人一区二区三| 超碰97精品在线观看| 黄色女人牲交| 一夜夜www| 视频区图区小说| 男女高潮啪啪啪动态图| 精品久久久精品久久久| 亚洲全国av大片| 99re在线观看精品视频| 90打野战视频偷拍视频| 久久久久国内视频| 国产97色在线日韩免费| 可以在线观看毛片的网站| 国产精品99久久99久久久不卡| 精品人妻1区二区| 琪琪午夜伦伦电影理论片6080| 亚洲精华国产精华精| 日韩一卡2卡3卡4卡2021年| 最近最新中文字幕大全电影3 | 乱人伦中国视频| 日韩欧美三级三区| 丝袜人妻中文字幕| 伦理电影免费视频| 欧美日韩精品网址| 身体一侧抽搐| 美女高潮喷水抽搐中文字幕| 久久久久久久精品吃奶| 首页视频小说图片口味搜索| 色综合婷婷激情| 色婷婷久久久亚洲欧美| 久久久久亚洲av毛片大全| 男女床上黄色一级片免费看| 亚洲精华国产精华精| 在线av久久热| 窝窝影院91人妻| 久热爱精品视频在线9| 亚洲国产看品久久| 99精国产麻豆久久婷婷| 18禁黄网站禁片午夜丰满| 免费一级毛片在线播放高清视频 | 丰满饥渴人妻一区二区三| 日本 av在线| 亚洲aⅴ乱码一区二区在线播放 | 国产精品久久电影中文字幕| 中文字幕精品免费在线观看视频| 久久人人精品亚洲av| 丝袜美腿诱惑在线| 欧美黄色淫秽网站| 中文字幕精品免费在线观看视频| 久久国产乱子伦精品免费另类| 成在线人永久免费视频| 国产麻豆69| 日日摸夜夜添夜夜添小说| 日韩欧美国产一区二区入口| av有码第一页| 亚洲色图 男人天堂 中文字幕| 成人影院久久| 亚洲中文字幕日韩| 国产一卡二卡三卡精品| 一级片免费观看大全| 可以免费在线观看a视频的电影网站| 在线国产一区二区在线| 国产黄色免费在线视频| 欧美日韩亚洲国产一区二区在线观看| 午夜91福利影院| 自线自在国产av| 成年人免费黄色播放视频| 久久久精品国产亚洲av高清涩受| 国产1区2区3区精品| 欧美一区二区精品小视频在线| 欧美日本中文国产一区发布| 欧美乱妇无乱码| 久久人妻av系列| 久久久久久免费高清国产稀缺| 亚洲熟妇中文字幕五十中出 | 老司机在亚洲福利影院| 亚洲欧美日韩无卡精品| 在线看a的网站| 女人精品久久久久毛片| 一本综合久久免费| 久久国产乱子伦精品免费另类| 成人免费观看视频高清| 国产麻豆69| 91精品国产国语对白视频| 身体一侧抽搐| 黄色视频不卡| 两人在一起打扑克的视频| 亚洲中文日韩欧美视频| 每晚都被弄得嗷嗷叫到高潮| 女生性感内裤真人,穿戴方法视频| 一级,二级,三级黄色视频| 伦理电影免费视频| 精品国产超薄肉色丝袜足j| 久久精品国产清高在天天线| 一边摸一边抽搐一进一小说| 国产精品一区二区在线不卡| 夜夜看夜夜爽夜夜摸 | 1024视频免费在线观看| svipshipincom国产片| 国产成人免费无遮挡视频| 成人av一区二区三区在线看| 国产欧美日韩精品亚洲av| 后天国语完整版免费观看| 国产精品一区二区免费欧美| 动漫黄色视频在线观看| 免费在线观看完整版高清| 青草久久国产| 高潮久久久久久久久久久不卡| 亚洲欧美日韩另类电影网站| 国产精品一区二区三区四区久久 | 亚洲一区二区三区不卡视频| 99久久人妻综合| 日韩欧美免费精品| 十分钟在线观看高清视频www| 一本大道久久a久久精品| 日韩免费av在线播放| 国产精品自产拍在线观看55亚洲| 三级毛片av免费| 亚洲自偷自拍图片 自拍| 精品国产一区二区三区四区第35| 视频在线观看一区二区三区| 精品久久久久久久久久免费视频 | 国产一卡二卡三卡精品| 欧美乱妇无乱码| 午夜日韩欧美国产| 黄色女人牲交| 国产精品av久久久久免费| 伦理电影免费视频| 少妇粗大呻吟视频| 欧美日本中文国产一区发布| 国产精华一区二区三区| 一级毛片女人18水好多| 97碰自拍视频| 国产av精品麻豆| 成人亚洲精品av一区二区 | 国产xxxxx性猛交| 亚洲七黄色美女视频| 午夜久久久在线观看| 老司机在亚洲福利影院| 日韩精品免费视频一区二区三区| 日韩人妻精品一区2区三区| 精品久久久久久成人av| 97人妻天天添夜夜摸| 欧美午夜高清在线| 亚洲五月婷婷丁香| 黑人操中国人逼视频| 日本 av在线| 久久香蕉激情| 欧美乱码精品一区二区三区| 啦啦啦免费观看视频1| 久久精品91无色码中文字幕| 丰满迷人的少妇在线观看| 12—13女人毛片做爰片一| 欧美日韩亚洲综合一区二区三区_| 久久草成人影院| 中文亚洲av片在线观看爽| 啦啦啦 在线观看视频| 国产单亲对白刺激| 亚洲成人免费电影在线观看| 成年人免费黄色播放视频| 亚洲成a人片在线一区二区| 亚洲专区国产一区二区| 亚洲精品美女久久av网站| 国产97色在线日韩免费| 麻豆成人av在线观看| 日韩欧美三级三区| 国产97色在线日韩免费| 国产精品免费视频内射| 人人妻人人爽人人添夜夜欢视频| 免费在线观看亚洲国产| 侵犯人妻中文字幕一二三四区| 长腿黑丝高跟| 欧美日韩亚洲国产一区二区在线观看| 丰满饥渴人妻一区二区三| 成在线人永久免费视频| av天堂久久9| 久久人人97超碰香蕉20202| av网站免费在线观看视频| 国产99久久九九免费精品| 波多野结衣av一区二区av| 99riav亚洲国产免费| 欧美日韩国产mv在线观看视频| 久久精品aⅴ一区二区三区四区| 亚洲人成电影免费在线| 热99国产精品久久久久久7| 美女高潮喷水抽搐中文字幕| e午夜精品久久久久久久| 亚洲人成网站在线播放欧美日韩| 国产精品av久久久久免费| 欧美大码av| 乱人伦中国视频| 中国美女看黄片| 91在线观看av| 岛国视频午夜一区免费看| 性欧美人与动物交配| 久久香蕉精品热| 亚洲狠狠婷婷综合久久图片| 久久午夜综合久久蜜桃| 成人av一区二区三区在线看| 国产亚洲精品久久久久5区| 午夜成年电影在线免费观看| 嫩草影视91久久| 丝袜人妻中文字幕| 亚洲中文日韩欧美视频| 精品国产美女av久久久久小说| 午夜精品久久久久久毛片777| 免费日韩欧美在线观看| 中文字幕人妻丝袜一区二区| aaaaa片日本免费| 国产亚洲av高清不卡| 免费观看人在逋| 日日爽夜夜爽网站| 久久精品国产亚洲av香蕉五月| 中文字幕人妻熟女乱码| 欧美最黄视频在线播放免费 | 黄片小视频在线播放| 国产国语露脸激情在线看| 亚洲av片天天在线观看| ponron亚洲| 国产精品久久视频播放| 国产高清国产精品国产三级| 国产乱人伦免费视频| 美女高潮喷水抽搐中文字幕| 少妇的丰满在线观看| 老司机靠b影院| 久久精品成人免费网站| 一级毛片高清免费大全| 欧美午夜高清在线| 久久久国产成人精品二区 | a级毛片在线看网站| 啦啦啦在线免费观看视频4| 美女午夜性视频免费| 免费在线观看黄色视频的| 国产精品98久久久久久宅男小说| 成人亚洲精品一区在线观看| 巨乳人妻的诱惑在线观看| 一本大道久久a久久精品| 男女下面进入的视频免费午夜 | 美国免费a级毛片| 在线免费观看的www视频| 首页视频小说图片口味搜索| 午夜精品国产一区二区电影| 一级,二级,三级黄色视频| 亚洲欧美一区二区三区久久| 岛国视频午夜一区免费看| 亚洲欧美精品综合久久99| 欧美+亚洲+日韩+国产| 亚洲人成电影观看| 欧美国产精品va在线观看不卡| 国产三级黄色录像| 老司机午夜福利在线观看视频| 老司机在亚洲福利影院| 黄色视频,在线免费观看| 成人18禁在线播放| 新久久久久国产一级毛片| 欧美日韩一级在线毛片| 久久国产精品影院| а√天堂www在线а√下载| 久久 成人 亚洲| 91麻豆精品激情在线观看国产 | 亚洲国产欧美日韩在线播放| 久久天躁狠狠躁夜夜2o2o| 一本综合久久免费| 琪琪午夜伦伦电影理论片6080| 黄色丝袜av网址大全| 精品人妻1区二区| 欧美日韩一级在线毛片| 黑人巨大精品欧美一区二区mp4| 日本免费a在线| 国产99久久九九免费精品| 婷婷六月久久综合丁香| 日本vs欧美在线观看视频| 丝袜在线中文字幕| cao死你这个sao货| 精品久久久精品久久久| 在线天堂中文资源库| 精品午夜福利视频在线观看一区| 人人妻,人人澡人人爽秒播| 久久午夜亚洲精品久久| 成年版毛片免费区| 日韩欧美免费精品| 日日爽夜夜爽网站| 亚洲熟妇中文字幕五十中出 | 精品久久久久久,| 久99久视频精品免费| 亚洲专区国产一区二区| 黄频高清免费视频| 精品卡一卡二卡四卡免费| 十八禁网站免费在线| 成人影院久久| 日韩精品免费视频一区二区三区| 久久久国产成人精品二区 | 99精品久久久久人妻精品| 一边摸一边做爽爽视频免费| 久久久久久久精品吃奶| 老司机深夜福利视频在线观看| 久久久精品欧美日韩精品| 久久国产亚洲av麻豆专区| 亚洲成av片中文字幕在线观看| 高清在线国产一区| 午夜a级毛片| 99久久综合精品五月天人人| 久久欧美精品欧美久久欧美| 久久久国产成人免费| 黄网站色视频无遮挡免费观看| 狠狠狠狠99中文字幕| 搡老熟女国产l中国老女人| 日韩视频一区二区在线观看| 精品高清国产在线一区| 老汉色av国产亚洲站长工具| 中文字幕最新亚洲高清| 久久精品aⅴ一区二区三区四区| 久久伊人香网站| 久久精品aⅴ一区二区三区四区| 99久久综合精品五月天人人| 男女午夜视频在线观看| 国产欧美日韩综合在线一区二区| 国产精品1区2区在线观看.| 欧美在线一区亚洲| 岛国在线观看网站| 满18在线观看网站| 亚洲国产欧美网| 久久久久久久午夜电影 | 免费在线观看完整版高清| 久久久久精品国产欧美久久久| 午夜a级毛片| 亚洲精品国产一区二区精华液| 欧美在线黄色| 99久久综合精品五月天人人| 久久久久久人人人人人| 欧美日韩视频精品一区| 亚洲欧美激情在线| 在线观看午夜福利视频| 曰老女人黄片| 91麻豆av在线| 一a级毛片在线观看| 婷婷丁香在线五月| av在线播放免费不卡| 国产激情久久老熟女| 国产免费av片在线观看野外av| 夫妻午夜视频| 男女做爰动态图高潮gif福利片 | 老鸭窝网址在线观看| 久热爱精品视频在线9| 久久精品91无色码中文字幕| 欧美日韩亚洲高清精品| 久久久久久久精品吃奶| 国产精品久久久久成人av| 天堂中文最新版在线下载| 亚洲自偷自拍图片 自拍| 天堂中文最新版在线下载| 岛国在线观看网站| 99国产精品一区二区蜜桃av| 精品福利观看| 久久精品成人免费网站| 亚洲中文字幕日韩| 香蕉国产在线看| 999久久久精品免费观看国产| 如日韩欧美国产精品一区二区三区| 日本黄色视频三级网站网址| 青草久久国产| 麻豆久久精品国产亚洲av | 国产视频一区二区在线看| 这个男人来自地球电影免费观看| 一边摸一边做爽爽视频免费| 大香蕉久久成人网| 12—13女人毛片做爰片一| 国产成人一区二区三区免费视频网站| 亚洲av成人不卡在线观看播放网| a在线观看视频网站| 免费在线观看影片大全网站| 欧美日韩福利视频一区二区| 日韩欧美国产一区二区入口| 亚洲成国产人片在线观看| 久久国产精品男人的天堂亚洲| 97超级碰碰碰精品色视频在线观看| 波多野结衣av一区二区av| 男女下面进入的视频免费午夜 | 一级毛片女人18水好多| 国产一区二区三区综合在线观看| 国产成人免费无遮挡视频| 日韩欧美免费精品| 亚洲国产精品合色在线| 母亲3免费完整高清在线观看| 成人特级黄色片久久久久久久| 男人操女人黄网站| 12—13女人毛片做爰片一| x7x7x7水蜜桃| 男女午夜视频在线观看| 色综合欧美亚洲国产小说| 男人舔女人下体高潮全视频| 制服人妻中文乱码| 国产一区二区三区综合在线观看| 一区二区三区国产精品乱码| 国内毛片毛片毛片毛片毛片| 又黄又爽又免费观看的视频| 母亲3免费完整高清在线观看| 黄网站色视频无遮挡免费观看| 欧美乱妇无乱码|