Quali sono le possibili conseguenze di un errore di cache? In altre parole, è possibile che una cache miss possa causare una minaccia alla sicurezza?
Grazie.
Sì, i fallimenti della cache possono essere utilizzati negli attacchi temporali.
Posiziona una stringa di ottetto sul limite della pagina, convalida da sinistra a destra. Se si verifica un errore di cache, tutto è corretto fino alla cache miss, perché altrimenti la verifica si sarebbe interrotta (quindi: testare sempre tutti i caratteri di una password / PIN, ecc.). È più probabile che una cache miss venga rilevata rispetto al semplice conteggio dei byte che vengono convalidati in quanto una cache miss richiederà molti più cicli CPU (centinaia) invece di pochi.
Leggi altre domande sui tag cryptography caching attacks threats timing-attack