?

Log in

No account? Create an account
привидение-2: как перехитрить ведьму - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

привидение-2: как перехитрить ведьму [янв. 7, 2018|11:24 am]
Anatoly Vorobey
[Tags|]

Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2), самую красивую и опасную из трех опубликованных на днях атак на современные микропроцессоры (Meltdown, Spectre 1, Spectre 2). Попытка длинная, потому что атака сложная. Но я надеюсь, что будет понятно в какой-то мере.

В избушке на краю города живет могущественная ведьма, которая делает по заказам посетителей всяческие зелья и эликсиры. Многие из них требуют кропотливой работы по очень сложным инструкциям, настолько сложным, что не помещаются в одну книгу. Если бы вы могли увидеть ведьму за работой (но вы не можете, она всегда работает за закрытыми дверьми), то увидели бы, как на ее рабочем столе лежат сразу много раскрытых книг, и она все время по ним справляется, выписывает на бумажки разные таинственные буквы и слова, потом опять ищет в книгах, потом выливает что-то из склянки в чашу, добавляет щепотку еще чего-то, опять смотрит в книге... Некоторые эликсиры настолько сложные, что в книге Зеленого Кролика может быть написано, например: "посмотри, что делать дальше, в книге Желтой Обезьяны, страница 22, согласно букве на бумажке перед тобой", а в книге Желтой Обезьяны на странице 22 написано: "если на бумажке ты написала А, то теперь иди в такую-то книгу, такую-то страницу, если Б, то туда-то, если В, то туда-то, а если что-то другое, то вообще смотри дальше в книге Грязного Обмана". Или где-то может быть написано: "Открой книгу, название которой на бумажке слева, на странице, номер которой на бумажке справа, и выпиши третью букву на бумажку перед собой". И так далее.

Работу ведьмы усложняет еще тот факт, что на ее столе умещаются не так уж много книг, хоть это и большой стол. Некоторые эликсиры такие сложные, что для их составления нужно читать инструкции из десятков, даже сотен разных книг! Ведьма держит много книг в книжном шкафу своей избушки, но даже этого не хватает. Нередко книги, что ей нужна, нет на столе или в избушке, и она посылает помощницу за этой книгой в городскую библиотеку. Помощница возвращается с книгой, и какое-то время она живет на столе или в шкафу, но если она долго не нужна, рано или поздно ее вернут в библиотеку, чтобы освободить место для других. Но все это, конечно, только для книг, которые любому дозволено прочитать, с рецептами, давно всем известными (но люди все равно часто заказывают их у ведьмы, а не делают сами, ведь у них нет ингредиентов, да и страшно что-то напортачить). Секретные книги ведьма держит при себе и к библиотеке они отношения не имеют.

Ведьму очень раздражает, когда приходится послать помощницу в библиотеку и вся работа теперь стоит и надо ждать, пока она вернется. И так кучу времени занимает приготовирть эликсир, даже если все книги под рукой, а уж с этими ожиданиями совсем плохо. Поэтому она часто полагается на свою память, но потом все проверяет. Скажем, в книге Зеленого Кролика, стр. 5, написано справиться в книге Желтой Обезьяны, стр. 22, согласно букве на бумажке перед ведьмой, и тут оказалось, что книгу Желтой Обезьяны вернули в библиотеку. Ведьма помнит, что обычно, когда она делает этот эликсир, в этом месте книга Желтой Обезьяны посылает ее дальше в книгу Мангуста, стр. 3. Она посылает помощницу за книгой Желтой Обезьяны, но тем временем смотрит в книгу Мангуста, которая как раз под рукой оказалась, и делает то, что там написано - но только те вещи, которые точно не испортят зелье. Скажем, если в книге Мангуста просят приготовить новую склянку, или растолочь что-то в сторонке, или заказать еще что-то из библиотеки - то ведьма это делает, чтобы не сидеть зря. Потом возвращается помощница с книгой Желтой Обезьяны и ведьма тщательно проверяет - правильно она делала или нет. Если да, то отлично, продолжаем дальше; если нет, то убираем новую склянку, выкидываем растолоченное, возвращаем книгу, и как будто ничего не делали. Продолжаем делать то, что на самом деле надо. У ведьмы отличная память, поэтому чаще всего она правильно помнит, какие инструкции следуют дальше, и таким образом экономит много времени, пока помощница бегает в библиотеку и обратно.

Я очень хочу узнать, что написано в книге Смерти, которую ведьма хранит у себя в избушке - там есть рецепт эликсира вечной молодости! Но ведьма никогда не готовит этот эликсир для посетителей. Она пользуется им только для себя, и никакой рецепт, который она готовит по заказу, ничего не говорит про книгу Смерти. В библиотеке ее тоже нет, конечно. Это тайная книга, которая хранится в семье ведьмы и передается из поколения в поколение. Я не один такой, кто хочет разведать, что там написано. Многие алхимики потратили на это годы упорного труда, и иногда у них даже что-то частично получалось.

Скажем, бывает такое, что в ведьминых книгах кроются ошибки, и этими ошибками можно воспользоваться, чтобы выведать что-то про книгу Смерти. Сто лет назад был знаменитый случай, с тогдашней ведьмой (прабабкой сейчашней), когда один алхимик разведал, что в одном рецепте приворотного зелья была ошибка: он предписывал ведьме "посмотреть, что в книге с названием на бумажке слева, и выписать букву по номеру на бумажке справа", но иногда, в зависимости от того, под каким знаком Зодиака родился клиент, на бумажке слева к тому моменту еще ничего не было написано. Этот алхимик привел к ведьме клиента-Козерога и во время переговоров о цене клиент подложил ей на стол слева бумажку, на которой было написано "книга Смерти". Ведьма ничего не заметила и стала следовать рецепту, и когда дошла до этого места, машинально выписала букву из книги Смерти под номером 108 (он был на бумажке справа в этот момент, совершенно случайно)! И когда был приворотное зелье было готово, алхимик смог, по его алхимическому анализу, понять, какая это была буква. Это был весьма трудоемкий процесс, но он знал теперь одну букву из книги Смерти - огромное достижение! Он повторил это несколько раз и узнал еще буквы номер 78 и 23, но после этого ведьма заметила ошибку и исправила рецепт. Теперь в случае, когда клиент Козерог, она всегда пишет на бумажке слева правильное название следующей книги. Такие ошибки иногда продолжают находить удачливые алхимики, но ведьмы их обычно быстро чинят. Прочитать всю книгу Смерти с их помощью никто не смог.

У меня есть новый план, дьявольский план, такой, который еще никому не приходил в голову. Его отличие от всех остальных планов в том, что он не пользуется никакими ошибками в книгах рецептов. Даже если в ведьминых рецептах нет ни одной ошибки, мой дьявольский план все равно сработает.

Не все это знают, но у ведьмы есть немало свободных от работы дней. Дело в том, что ее рецепты стоят очень дорого, и клиентов не так уж и много; а брать меньше ей не позволяют предписания Гильдии ведьм. В итоге ведьма реально работает над рецептами всего 3-4 дня в неделю; дохода от них ей более чем хватает на жизнь, но ее трудолюбивый характер не позволяет ей отдыхать. Поэтому в те дни, когда у нее нет заказов, она переодевается, маскирует себя под молоденькую девушку, и ранним утром пробирается по окраине города к городской пекарне, где работает целый день помощницей пекаря, одной из многих. Я выследил этот ее путь, и знаю этот секрет. Более того, я тайком выкупил пекарню у ее владельца, и заменил пекаря на своего человека. Теперь ведьма, в те дни, что она работает в пекарне, должна делать то, что я прикажу, хоть мне это никак вроде и не помогает разузнать секреты ее книг. Избушка зачарована, в нее во время отсутствия ведьмы не проникнуть, на саму ведьму тоже никак не повлиять магическим способом.

Помните, как я рассказал вам, что в одном из рецептов ведьмы в книге Зеленого Кролика, стр. 5, написано справиться в книге Желтой Обезьяны, стр. 22, и делать то, что там написано? Я это узнал, когда посмотрел в эти книги в библиотеке - они не секретные. Еще я перерыл кучу книг библиотеки, пока не нашел книгу - это оказалась книга Хитрой Лисицы, стр. 50, в которой в начале страницы было написано ровно то, что я искал, а именно: "Посмотри в книгу под названием, написанным на бумажке слева-1, на букву под номером на той же бумажке, и если это буква, что на бумажке слева-2, то смотри, что делать дальше, в книге на бумажке слева-3". Некоторые рецепты ведьмы просто исключительно сложные, и требуют столько промежуточных бумажек, что их места пронумерованы на столе ведьмы. Это указание - часть какого-то очень сложного рецепта для зелья, которое отгоняет мух. Но меня этот рецепт совершенно не интересует. Мне нужно только это указание из его середины. Я запомнил, что оно написано на стр. 50 книги Хитрой Лисицы.

Я хочу, чтобы ведьма выполнила это указание. Не как часть целого рецепта по отгону мух - это мне никак не поможет, тогда на бумажках слева-1, слева-2, слева-3 будут написаны какие-то свои вещи из этого рецепта. Нет, я хочу, чтобы я мог ей подсунуть что-то про книгу Смерти на бумажках слева, а потом она выполнила это указание и проверила для меня букву из книги Смерти. Но у меня нет наготове ошибки в рецепте, которая побудит ее это сделать. Мой дьявольский план хитрее этого.

Постепенно я меняю порядок работы в пекарне. Рецепты булок и кренделей становятся все более и более сложными, так, что их уже не удержать в голове, и я ввожу систему книг с рецептами, похожих на те, которыми пользуется ведьма, но только в них говорится лишь о пекарне. Я специально даю этим книгам такие же имена: книга Зеленого Кролика, книга Желтой Обезьяны, книга Хитрой Лисицы. Ведьма не замечает никакого подвоха, потому что она уже давно привыкла просто машинально выполнять то, что написано в рецептах. Я делаю так, что в "моей" книге Зеленого Кролика на стр. 5 тоже написано справиться в книге Желтой Обезьяны, стр. 22, и делать то, что там написано. А в "моей" книге Желтой Обезьяны на стр. 22 всегда написано одно и то же: "смотрите книгу Хитрой Лисицы, стр. 50", "смотрите книгу Хитрой Лисицы, стр. 50", "смотрите книгу Хитрой Лисицы, стр. 50". Я заставляю ведьму, во время ее работы помощницей пекаря, сделать булку по этому рецепту один раз, десять раз, пятьдесят раз подряд. Одновременно с этим в те дни, что она работает ведьмой, я заказываю ей трудоемкие рецепты, которые не имеют никакого отношения к этим книгам. Моя цель - заставить ее заказать много других книг из библиотеки, так, чтобы книга Желтой Обезьяны точно не была в ее избушке (потому что в ней долго не было нужды).

После нескольких недель упорной подготовки я готов к главному испытанию. Я прихожу к ведьме и заказываю у нее невинный эликсир голубого освещения, который требует работы по книге Зеленого Кролика итд. Украдкой я кладу ей на стол, на позицию слева-1 бумажку "Книга Смерти, буква номер 1", на позицию слева-2 бумажку "буква А", на позицию слева-3 бумажку "книга Лотуса". Ведьма ничего не замечает, принимает заказ, и выпроваживает меня из избушки - она никогда не работает по рецептам в присутствии клиента!

Затем ведьма начинает готовить эликсир. Когда она доходит до того места в книге Зеленого Кролика, которое требует справиться в книге Желтой Обезьяны, стр. 22, она обнаруживает, что книги Желтой Обезьяны в избушки нет, и посылает помощницу в библиотеку. Тем временем она пытается вспомнить, что обычно делает дальше. Но только вчера она пятьдесят раз подряд в пекарне следовала указаниям из книги под тем же названиям, и тамошняя книга Желтой Обезьяны посылала ее на стр. 50 книги Хитрой Лисицы. Она вспоминает это и следует этим воспоминаниям. Открывает книгу Хитрой Лисицы, а там написано: "Посмотри в книгу под названием, написанным на бумажке слева-1, на букву под номером на той же бумажке, и если это буква, что на бумажке слева-2, то смотри, что делать дальше, в книге на бумажке слева-3". Ведьма без особых опасений следует этим указаниям - ведь если помощница вернется и окажется, что в книге Желтой Обезьяны предписано что-то другое, она просто уничтожит то, что сделала за это время - ничего бесповоротного она не делает. Она видит, что на бумажках слева предписано посмотреть в книгу Смерти на букву номер 1, и если там буква А, то идти дальше по книге Лотуса. Она смотрит в книгу Смерти, видит, что буква номер 1 действительно А, а книги Лотуса у нее под рукой нет. Она посылает другую помощницу в библиотеку за книгой Лотуса.

Тем временем возвращается первая помощница с книгой Желтой Обезьяны - а там написано что-то совсем другое. Ну и ладно. Ведьма начинает делать это другое, а когда возвращается вторая помощница с книгой Лотуса, отправляет ее обратно в библиотеку вернуть книгу.

Ну и как мне все это помогло? Ведь на эликсир голубого освещения все эти мои ухищрения в итоге никак не повлияли! Может, вы думаете, что я попытался подкупить библиотекаршу, чтобы узнать, заказывали ли книгу Лотуса сегодня? Или попробовал заказать сам, и если мне сказали, что ее нет сейчас, то значит, она у ведьмы? Нет, все не так просто! Библиотека хранит много экземпляров любой книги, что у них есть, и библиотекарям строго запрещено сообщать посетителям, заказывали какие-то книги или нет. Они неподкупны.

Я пользуюсь одной особенностью библиотечной системы, о которой ведьма не знает или забыла. У библиотекарши ревматизм, и она старается поменьше ходить к далеким полкам. Если книгу заказали и вернули, то часто бывает так, что ее скоро закажут еще раз, и поэтому библиотекарша временно держит такие книги на полке недалеко от своей стойки, особенно когда эта книга с дальних полок. Я специально выбрал книгу Лотуса - книгу, которая обычно никому не нужна и которая обычно стоит на дальней полке. После того, как готов мой эликсир, я отправляюсь в библиотеку и заказываю там для себя книгу Лотуса. Я не могу видеть, как библиотекарша за ней идет, но я знаю - если она вернется быстро, то книга стояла на ближней полке, а значит, скорее всего, ведьма ее заказывала (есть еще шанс, что заказывал кто-то еще, но очень маловероятно), а значит, в книге Смерти буква номер 1 действительно "А"! А если библиотекарша возвращается медленно, то ведьма не заказывала книгу Лотуса, и тогда в книге Смерти буква номер 1 другая.

Сегодня мне повезло. С первой попытки я узнал, что буква номер 1 в книге Смерти действительно "А". Теперь мне надо готовиться к следующей попытке. Сначала я должен заказать у ведьмы несколько очень скучных и трудоемких рецептов, чтобы у нее не оставалось места для книги Желтой Обезьяны, и она вернула ее в библиотеку - без этого мой план не работает. Тем временем в ее дни работы в пекарне я продолжаю тренировать ее в том, что после инструкций в книге Зеленого Кролика она идет в "книгу Хитрой Лисицы, стр. 50", чтобы она не забыла. Тем временем библиотекарша возвращает книгу Лотуса на ее законное место на дальней полке, потому что несколько дней никто ее не просил - это тоже важно. Наконец, через неделю я готов опять попробовать, и на этот раз проверяю букву номер 2 в книге Смерти - может, она тоже "А"? (маловероятно, конечно, "АА" в начале книги - лучше бы начать с чего-то более логичного, но я дотошен и методичен до отвращения). На этот раз библиотекарша долго возвращается с книгой Лотуса, и я знаю, что вторая буква в книге Смерти не "А". Что ж, черед неделю я попробую еще раз, и узнаю, не "Б" ли там. И так далее, и так далее, и так далее. Рано или поздно я прочитаю таким образом всю книгу Смерти и узнаю рецепт эликсира молодости. Может, займет это лет 60 или 70...
СсылкаОтветить

Comments:
Страница 1 из 2
<<[1] [2] >>
[User Picture]From: dims12
2018-01-07 09:42 am
Мне странны эти сублимированные "дыры" в безопасности. Я думаю, их выдумывают специально, чтобы поупражняться в интеллекте и отвлечь людей от того простого факта, что их компьютеры -- уже давно проходные дворы. Тысячи программ следят за пользователем и отсылают неведомую информацию по зашифрованным SSL каналам неизвестно-куда и пользователь не может это контролировать. Кому могут пригодиться эти (несомненно, крутые) возможности прочитать данные из памяти другого процесса?
(Ответить) (Thread)
[User Picture]From: special_linear
2018-01-07 09:49 am
Компьютеры есть не только у отдельных пользователей, компьютеры управляют атомными электростанциями, авиасообщением, и чем только не...
(Ответить) (Parent) (Thread) (Развернуть)
nu.. - (Анонимно) Развернуть
nu.. - (Анонимно) Развернуть
[User Picture]From: xaxam
2018-01-07 09:47 am
Красиво.

Мне несколько раз довелось слышать рассказы Ади Шамира про то, как можно "раскалывать" RSA, зная очень немного неучтённой информации, которою можно добыть "из воздуха".
(Ответить) (Thread)
[User Picture]From: appsala_bela
2018-01-12 04:20 pm
Хрень это всё с избушками. Неспециалисты бы поняли и хорошо изложенную нормальную техническую историю про кеши, память и прочий порядок исполнения инструкций.

Аналогии всегда сосут, особенно такие жирные на 100500 букаф.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: pauldol
2018-01-07 09:52 am
Прекрасно, спасибо.
(Ответить) (Thread)
[User Picture]From: heinza
2018-01-07 10:04 am
Спасибо, художественно :)

Вот здесь техническое описание - но хорошее, понятное.
https://m.geektimes.ru/post/297029/
(Ответить) (Thread)
[User Picture]From: ibsorath
2018-01-10 02:08 am
Вот спасибо! Прекрасно это всё - и сама ситуация, и попытки бороться ("например, сознательно загрубляют доступные таймеры так, чтобы JS-код не смог достоверно измерить время доступа к памяти,")

Думал, что же это мне всё напоминает, ибо сам я вообще-то страшно далёк от computer sciense и программирования. Сообразил - "Криптономикон" Стивенсона, конкретно описание работы подразделения 2702:

" -- Тьюринг, Уэлшман и другие построили «Бомбы» на основе разработок, сделанных польскими криптоаналитиками. Они состоят из вращающихся барабанов, которые с большой скоростью перебирают множество ключей к «Энигме». Уверен, профессор вам все объяснит. Но суть в том, что сзади у них большие штекерные панели, как на телефонном коммутаторе, и часть девушек заняты тем, что целый день вставляют штекеры в гнезда. Для этой работы требуются хорошее зрение, внимательность и рост.
-- Рост?
-- Вы заметите, что этим занимаются исключительно рослые девушки. Если немцы каким то образом раздобудут данные обо всех работающих в Блетчли парке и построят гистограммы их роста, они увидят нормальное колоколообразное распределение, характеризующее большинство служащих, с аномальным всплеском, вызванным тем, что для работы со штекерами набрали исключительно рослых девушек.
-- Ясно, -- говорит Уотерхауз. -- И кто нибудь вроде Руди -- доктора фон Хакльгебера -- заметит аномалию и задумается.
-- Вот именно, -- отвечает Чаттан. -- А задача подразделения 2702 -- группы «Ультра Мега» -- вбрасывать ложную информацию, чтобы сбить вашего друга Руди со следа."

ну и далее
(Ответить) (Parent) (Thread)
[User Picture]From: afuchs
2018-01-07 11:23 am
Надо сказать, что я уже где-то к четвертому абзацу совершенно запутался во всех ведьмах, зверях и зельях, и почитал техническое пояснение, на которое выше ссылка у heinza, и понял принцип минут за 10.
(Ответить) (Thread)
From: (Anonymous)
2018-01-07 11:37 am

?

just wonder if avva could confirm that that link is more or less accurate description of what he knows about meltwown/specter
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: e2pii1
2018-01-07 12:11 pm
про Meltdown в английской вики было описано в 4 строчки. Теперь там посложнее (может отредактировали с тех пор).

Идея такая (у меня длиннее 4х получилось :-):
- хакер хочет выяснить: 0 или 1 по адресу в защищенной (недоступной его программе) памяти.
- хакер делает такую программу:
-- очистить кэш
-- прочесть из защищенного адреса.
-- если там 0 то прочесть из некого доступного ему адреса Х, а иначе прочесть из другого доступного ему адреса Y
- процессор исполняя эту программу, пока проверяется защита адреса, чтоб время не терять читает защищенное значение и дальше читает Х либо Y, и оно попадает в кэш. Узнав что адрес защищен, он всё откатывает, но значение в кэше остаётся.
- хакер затем читает адреса Х и Y, и замеряет время. То из них что в кэше читается быстрее.


(Ответить) (Thread)
[User Picture]From: xaxam
2018-01-07 01:00 pm
Интересно, что в массовом восприятии уязвимость ассоциируется с незапертой дверью (в крайнем случае, с открытой форточкой), через которую злоумышленник проникает в чужой компьютер и сможет там делать, что хочет.

А в данном случае речь идёт о том, что графу Монте-Кристо подсказали направление, в котором можно вести подкоп, потому как там грунт немного мягче, чем скала в остальных направлениях. От того момента, как злоумышленник решит воспользоваться уязвимостью, до того, как он реально узнает что-то, что не предназначалось, пройдёт ещё "лет 60-70", по словам Аввы. Даже если в данном месте случайно хранился Самый Главный Пароль, его потом ещё придётся расшифровывать, и где лежит ключ, ещё надо понять. Не говоря уже о том, что за время пути собачка могла подрасти и поменять масть.

Ади Шамир несколько лет назад обнаружил, что взломать теоретически (экспоненциально) неуязвимую RSA-security можно, если просто анализировать звук работы процессора (на стандартном десктопе, при помощи стандартного микрофона). Грубо говоря, не зная разложения гигантского числа на простые множители, найти их нельзя, но если процессор часто повторяет одну и ту же процедуру с большим простым числом, то по тону гудения можно примерно прикинуть величину этого числа (с точностью до нескольких порядков). Как оказывается, этого дополнительного знания оказывается достаточно, чтобы соответствующую задачу факторизации можно было решить за полиномиальное (а не экспоненциальное) время, тем самым получив ключ. С таким взломом можно бороться, если достаточно часто менять ключ (обнулив тем самым накопленную информацию и результаты расчётов), так что парадигма щита и меча воспроизводится в полный рост.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: kobak
2018-01-07 12:26 pm
Блестящий пост!
(Ответить) (Thread)
[User Picture]From: janatem
2018-01-07 12:50 pm
Занятно, но всё же человеку, который знает, как работает кэш, будет проще и понятней обычное объяснение (как, например, по ссылке выше на гиктаймс).
(Ответить) (Thread)
[User Picture]From: dimrub
2018-01-07 01:12 pm
Timing attack on L2 cache, то есть?
(Ответить) (Thread)
[User Picture]From: avva
2018-01-07 01:23 pm
L1 cache.

Сами по себе timing attacks on caches не есть новости. Самое главное тут - reverse-engineering of the indirect jump predictor, и в частности того факта, что его можно тренировать вообще из другого процесса. Если сильно упростить, то процессор помнит, что последние 26 раз, когда мы делали выполняли инструкцию jmp [eax], записанную по адресу 0x10002000, то в итоге попадали на 0x33334444. При этом, оказывается, ему неважно, что все эти 26 раз (число точное) оно происходило вообще в другом процессе и с другим кодом, чем то, что сейчас. Поэтому если в процессе, который ты атакуешь, есть эта инструкция по этому адресу, ты можешь заставить процессор (натренировав его как следует в другом процессе) спекулятивно прыгнуть вообще куда угодно, и спекулятивно запустить любой кусок кода из адресного пространства жертвы.

Подробности на самом деле куда сложнее этого, потому что реально процессор не хранит полностью адреса 0x10002000 и 0x33334444, он хранит их частично, с определенными ограничениями и XORит некоторые их биты вместе, и все эти подробности гуглевская команда reverse-engineer'нула.

Совмещаем это с идеей гаджета, которая пришла из ROP (return-oriented programming), и с leaking data через L1 cache timing, и вуаля.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: gava
2018-01-07 01:29 pm
Впечатляет объем проделанной работы! Если помнить про твой перепост статьи о масштабах компьютерной архитектуры в терминах стол-комната-библиотека, то даже можно не потерять нить в этом рассказе :)

(Ответить) (Thread)
From: infovarius
2018-01-07 02:36 pm

А не долго ли это получается? 26 в степени количество этих многоходовок...

(Ответить) (Thread)
[User Picture]From: avva
2018-01-07 03:00 pm
Нет, не в степени, а умножить, так что долго, но терпимо. Реальная скорость чтения чужой памяти через эту атаку - около килобайта в секунду. Примерно в миллион раз медленнее, чем обычная скорость памяти. Но много секретов можно прочитать довольно быстро.
(Ответить) (Parent) (Thread)
[User Picture]From: sciuro
2018-01-07 02:54 pm
Мелтдаун-шмелтдаун... но теперь я знаю, как выглядит мой повседневный рабочий день для непосвященного наблюдателя!
(Ответить) (Thread)
[User Picture]From: yucca
2018-01-07 05:09 pm
их бы мозги да в мирных целях...
(Ответить) (Thread)
[User Picture]From: nlothik
2018-01-08 02:43 am
Люди деньги зарабатывают.

А там, где деньги -- обычно от морали мало чего остаётся. И чем крупнее деньги, тем меньше остаётся.
(Ответить) (Parent) (Thread)
[User Picture]From: amarao_san
2018-01-07 06:08 pm
cflush не объяснён.
(Ответить) (Thread)
[User Picture]From: occuserpens
2018-01-08 02:08 am
Мораль проста - ведутся активные разработки железных компонентов для софтного мелвера. Понятно же, что без софтного компонента инфу от желeзной закладки вовне не передашь
(Ответить) (Thread)
Страница 1 из 2
<<[1] [2] >>