Sto leggendo il documento "Spectre Attacks: Exploiting Speculative Execution *", ma sono molto confuso riguardo le seguenti affermazioni. Quindi qualcuno può spiegarmele?
Thread(s) were launched to mistrain the branch pre-dictor. These use a 2^20 byte (1MB) executable memory region filled with 0xC3 bytes (ret instructions. The victim’s pattern of jump destinations is mapped to addresses in this area, with an adjustment for ASLR found during an initial training process (see below)
-
Che senso ha spingere gli indirizzi nello stack e tornare a uno a uno? Non capisco come questo possa aiutare a reprimere il predittore del ramo.
-
Che cosa significa "modello di vittima delle destinazioni di salto"?
-
Non ho trovato da nessuna parte che spiega come viene trovata la regolazione per ASLR.
During the initial phase of getting the branch predictor mistraining working, the victim is supplied with input .... With these settings, the branch training sequence is adjusted to compensate for the victim’s ASLR.
- Non capisco perché, in questo modo, la sequenza di allenamento del ramo viene regolata per compensare l'ASLR della vittima.