Di recente sto imparando l'architettura dei computer, e ho sentito che la previsione delle branch è davvero complicata ma potrebbe migliorare l'efficienza della CPU molto, quindi mi sono imbattuto in questo termine. La mia domanda è che è possibile prevenire completamente questo tipo di attacco? Sono molto interessato a come il massimo esperto pensa a prevenire questo tipo di problema, grazie!
Questo discorso potrebbe aiutare. link
Il problema di questa vulnerabilità è consentire a un processo di ignorare un sacco di controllo implementato da SO / applicazioni, come sandboxing / SOP. Il team di Google sta ancora lavorando su una soluzione migliore su come prevenire questo tipo di attacco e questo ci lascerà qualcosa da approfondire :)
La soluzione qui è di disabilitare sharedBuffer ora e fare una separazione ancora più severa dai processi.
Non sono un tipo di sicurezza hardware, quindi non posso dire nulla dal punto di vista dell'hardware.
Leggi altre domande sui tag hardware cpu attacks speculative-execution