Názor k článku BranchScope je nový útok postranním kanálem na procesory Intel od Ondřej Novák - Právě že nemuze, to je celé to neštěstí...

Právě že nemuze, to je celé to neštěstí téhle kauzy že je plná desinformaci. Jedná se o nový typ sidekanalu pomocí něhož je oběť prinucena svá data vyzradit utocnikovi. Celkem logicky, pokud nelze oběd k něčemu přinutit, tak je útok nemožný. Stejně tak pokud oběť je na tento typ útoku připravena, protože nástroje na eliminaci tohoto side kanálu jsou.

Side kanálů známe spoustu. Věděl jste že existuje způsob jak zjistit tajnou informací v aplikaci tak, že prostě na různé vstupni data bude aplikace různou dobu reagovat? . Některé instrukce v cpu trvají jiný počet taktů než jiné a toho lze využít jako side kanál! Skandál! Nesmysl

Zakeřnost tohoto sidekanalu je, že s ním nikdo doposud nepočítal. Takže mnoho kritických aplikaci jsou najednou zranitelné. Ale běžných věci se to netýká. Tam kde to ekonomicky nemá smysl, tam se útoky objevovat nebudou. Je snazší na počítač uživatele nainstalovat mallware než se pokoušet o spectre. Tam kde to kritické je, tam bude nutné zranitelnosti opravit.

Dost možná se časem objeví způsob jak tento konkrétní sidekanal eliminovat přímo v cpu (třeba že cpu začne zahazovat stránky z cache které načetl během spekulativní exekuce která se pak nepoužila. Jiné sidekanaly eliminovat nejde tak jednoduše.

Side kanály jsou a budou na každodenním pořádku, žádný skandál se nekoná. Je nesmysl zahazovat technologií která dostala výkon moderních cpu na dnešní úroveň. Cache a spekulativní exekuce jsou rysem a ne chybou.