Meltdown and Spect vs. tempistiche di dcache e problemi di perdita di dcache

2

Ho sentito un esperto (o "esperto") ridere dell'attuale focus su Meltdown e Spectre off sostenendo che i problemi di temporizzazione e dcache di dcache sono noti e in circolazione da anni (quindi niente di nuovo lì ...)

Tale sminuimento ha (qualche) merito o il confronto è fondamentalmente fuori luogo?

    
posta Drux 08.01.2018 - 22:32
fonte

1 risposta

4

Il tuo "esperto" ha ragione nel ritenere che i pattern di accesso alla memoria non siano nuovi. Ma l '"esperto" ha completamente perso il punto di Meltdown e Spectre concentrandosi sul metodo che gli exploit proof-of-concept stanno usando per estrarre i dati.

Al centro, Meltdown e Spectre riguardano la lettura della memoria su richiesta che un programma non ha il permesso di leggere. Questo è nuovo - i precedenti attacchi di temporizzazione della cache dovevano basarsi sul programma di destinazione per leggere la memoria a cui l'utente malintenzionato è interessato, in un modo che l'attaccante può utilizzare. Spectre usa il predittore di branche per forzare un programma bersaglio a eseguire le letture del desiderio, mentre Meltdown usa l'esecuzione speculativa per leggere direttamente la memoria.

Gli attacchi non richiedono l'uso della cache: si possono usare altri effetti secondari basati sul tempo, ma non hanno il rapporto segnale-rumore favorevole per il timing della cache.

    
risposta data 08.01.2018 - 23:19
fonte

Leggi altre domande sui tag