Fu scoperto Meltdown / Spectre nel 1991 o 1995?

13

Wikipedia menziona questo articolo senza entrare nei dettagli: L'architettura del processore Intel 80x86: insidie per i sistemi sicuri :

As mentioned in the preceding scenario, caches present potential for covert timing channels. Even without MSRs for direct measurements of cache activity, cache hits and misses can be detected strictly from instruction timing, as described in Wray1991. To eliminate these flows, caches must be managed. This can reduce their efficiency considerably, depending on cache architecture, as it introduces otherwise unnecessary cache flush and invalidation activity.

Wray1991 è

John C Wray: An analysis of Covert Timing Channels, Proceedings of the IEEE Computer Society Symposium on Research in Security and Privacy, Oakland, CA, pages 2-7, 1991.

Sembra abbastanza vicino a Meltdown / Spectre, vero?

    
posta chx 10.01.2018 - 12:38
fonte

1 risposta

11

Il Wray paper riguarda la categorizzazione dei canali nascosti e da un lettura rapida, fa riferimento a un attacco su una cache da parte di due processi che caricano esplicitamente posizioni di memoria, ma da utilizzare come meccanismo di temporizzazione.

Il Sibert carta, nella sezione 3.10 identifica semplicemente il canale nascosto, non il vero difetto di Meltdown.

In conclusione, sebbene possa sembrare Meltdown / Spectre, questi documenti identificano solo l'esistenza del canale nascosto usato negli exploit recenti e non hanno scoperto le vulnerabilità stesse. Questi sono il risultato dell'uso di questo canale segreto sul meccanismo di esecuzione speculativo dei processori.

    
risposta data 10.01.2018 - 13:42
fonte

Leggi altre domande sui tag