https://mobile.opennet.me/openforum/vsluhforumID3/113951.html Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов. <br><br><br>Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулируе https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#87 Wed, 04 Apr 2018 04:19:46 GMT Только в 64-битных версиях, реализованных как скаляр.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#86 Sat, 31 Mar 2018 21:30:05 GMT &gt;&gt; А давайте интегрируем память в процессор!<br>&gt; Не помещается зараза, <br><br>Тогда надо интегрировать процессор в память <br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#85 Sat, 31 Mar 2018 21:28:32 GMT &gt;&gt;&gt; Для защиты важных данных также могут применяться типовые <br>&gt;&gt;&gt; криптографические методы защиты от утечки по сторонним каналам.<br>&gt;&gt; Они б ещё рассказали как ключи минуют загрузку в кэш, а тож <br>&gt;&gt; ключ под ковриком это безопасно, да. :) <br>&gt; А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце <br>&gt; без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но <br>&gt; за ваши деньги.;) <br><br>Ага, Intel ME называется, знаем.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#84 Sat, 31 Mar 2018 21:25:44 GMT &gt; Пруф?<br><br>Зачем тебе? :D <br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#83 Fri, 30 Mar 2018 20:30:02 GMT В этом месте должна быть сцена из Брата 2, где Фашист анонсирует свой арсенал на продажу )))<br><br>Pentium 3 coppermine сегодня один, извини, но быстро разбирают )<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#82 Fri, 30 Mar 2018 11:39:00 GMT Что Вы так привязались к этому таймеру. Огрубление лишь усложнило не более того.<br>Реально защитились в браузерах методом выпиливания функционала позволяющего шарить память.<br>А соответственно получить ссылку не на собой отведенный массив (что в прямой ветке, что в спекулятивной) стало нереально.<br><br>В Вебасембле такой структуры и не было. вот ее и не выпилили.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#81 Fri, 30 Mar 2018 11:01:11 GMT Да бог с ним со спекулятивным, дыра то не внем. Дыра в организации кеша.<br><br>Если читая память процессор проверяет - можно или нельзя это делать. То про весь кеш считает можно.<br><br>А что конкретно дает доступ к кешу - упреждающее чтение, виртуальной ядро и т.п. уже по сути просто вывеска к дыре.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#80 Fri, 30 Mar 2018 05:17:00 GMT &gt;&gt; Для защиты важных данных также могут применяться типовые <br>&gt;&gt; криптографические методы защиты от утечки по сторонним каналам.<br>&gt; Они б ещё рассказали как ключи минуют загрузку в кэш, а тож <br>&gt; ключ под ковриком это безопасно, да. :) <br><br>А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но за ваши деньги.;)<br> https://mobile.opennet.me/openforum/vsluhforumID3/113951.html#79 Fri, 30 Mar 2018 05:10:39 GMT &gt; предсказание с техническим отверстием<br><br>Не "техническим", а "технологическим"! ;)<br>