Vlákno názorů k článku BranchScope je nový útok postranním kanálem na procesory Intel od Sinuhet - Nemáte někdo odkaz na kvalitně zpracované materiály ohledně...
-
Sinuhet (neregistrovaný)
Nemáte někdo odkaz na kvalitně zpracované materiály ohledně toho, jak CPU teda pracuje s pamětí? Snažil jsem se k tomu dost dohledat, ale jak nejsem programátor a netuším, jak vlastně pracují (a jestli vůbec) programy s CPU cache a podobně, tak do toho vůbec nevidím.
To teda existuje nějaká oblast paměti, do které nevidí ani OS, a přesto s ní nějaké programy pracují, respektive to prostě něco dělá? A jak je to s externím vyčtením RAM, když třeba počítač uspím do RAM, "SGX" zůstane v CPU?
Fakt by mě to zajímalo, moje jediná zkušenost v této oblasti jsou různé trainery a hacky pod Windows, třeba když potřebujete dostat ven certifikát nebo si přidat 1500 dřeva. A tam vždy stačily admin práva.
Na Linuxu jsem takovou prasárnu nikdy nedělal, ale předpokládám, že by mi to dovolil. Vůbec se mi nelíbí představa, že v otevřeném systému běží "legálně" (narozdíl od ME) věc, kterou nesmím mít pod kontrolou.
On to nakonec někdo sepíše, začíná to být populární, ale třeba už to někdo udělal, jen jsem to nenašel. -
Tohle není o přístupu do paměti, jak to asi myslíš Ty - není to o RAM.
Vše se odehrává uvnitř procesoru a jde o procesy (předvídání), které se v něm dějí, jak je procesor vytvořený. Žádný systém k nim nemá přístup, ani útočník ne. Jdou ale "natrénovat" tak, aby útočník pak předložil kód, který procesor vlastně úmyslně splete, resp. útočník přesně bude vědět, jak to procesor vyhodnotí a kam ho pustí.
V OS se tomu lze bránit jen různým obcházením situace (což může ale znamenat pokles výkonu, protože CPU pak nemůže "předvídat" a tím pádem vlastně "předvypočítat" další akci) nebo omezeními. Je to vlastně průšvih na úrovni HW, který se SW nedá až tak jednoduše opravit.
