Do Spectre (-NG) e Meltdown influenzano Mill?

1

Dato ciò che è noto pubblicamente sulla CPU Mill, sarebbe interessato dagli attacchi Spectre (-NG) o Meltdown? Perché / perché no?

    
posta Ole Tange 05.05.2018 - 18:14
fonte

1 risposta

1

Mill aveva pubblicato una sorta di white paper sull'entità della loro vulnerabilità a Spectre and Meltdown. Poiché non sappiamo ancora molto di Spectre-NG (probabilmente la prima ondata sarebbe uscita il 7 maggio 2018), farò affidamento sulla mia ipotesi che le nuove varianti attaccheranno l'Hypervisor e l'estensione di protezione sicura di Intel.

Gli attacchi su hypervisor (usando l'esecuzione speculativa a livello di software) possono sicuramente influenzare l'hardware di Mill o, probabilmente, qualsiasi hardware in generale. Ecco la sezione pertinente dal white paper:

There is little that a vendor can do about victim code that deliberately loads from an attacker supplied address without checking the validity of the address first; such code is a bug, plain and simple. Exploitable speculation introduced by the compiler as an optimization is also a bug of course, but more insidious because inspection of the victim source will not reveal the problem.

The Mill is a very wide-issue machine, which allows the compiler to improve performance by carefully interleaving speculative execution using meta-data and predicated (conditional) instructions. For example, it is common for the two legs of an if-statement to be interleaved and both sides executed unconditionally but with one side masked out via meta-data or not used by subsequent conditional instructions.

Per quanto riguarda gli attacchi all'estensione di protezione sicura di Intel:
Secondo il white paper, l'architettura di Mill sembra essere sicura contro tali attacchi.

    
risposta data 06.05.2018 - 00:40
fonte

Leggi altre domande sui tag