Hlavní navigace

Názor ke zprávičce Intel: většina procesorů mladších pěti let dostane opravu do týdne od MarSik - Ach jo, tak znovu. Kontrola _probíhá_ při commitu,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 1. 2018 11:06

    MarSik (neregistrovaný)

    Ach jo, tak znovu. Kontrola _probíhá_ při commitu, takže k datům se normálně nedostanete. Pro běžný program neexistuje způsob jak tu izolaci porušit. Cache se ovšem změní. CPU Vám ale nikdy nedovolí ty data z cache přímo přečíst. Tj tady Intel nic nezanedbal.

    Bohužel byl objeven způsob jak pomocí dvou triků ty data odhadnout (statisticky). Časový útok na cache se totiž nedá považovat za běžný program. Je to pěkný "hack", dokonce není ani moc složitý. A je o to horší, že linux má v adresovém prostoru procesu namapovanou celou fyzickou paměť.

    Jiná architektura CPU, OS nebo oprava na kterékoliv úrovni by ten útok znemožnila, ale jak Intel CPU tak linux tuto architekturu používají už desetiletí. Oba ji mají zdokumentovanou. Dokonce se obojí učí na univerzitách v předmětech o návrhu OS a CPU jako state-of-the-art přístup. Která strana za to tedy může víc?