caxapa.ru :: Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой:

Дупкин (05.01.2018 20:36, просмотров: 1) ответил Evgeny_CD на Нет, похоже, ошибка идеологическая. Я ее трактую так.

Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой: Просто выделяется большой кусок памяти размером = объём кеша * 256 (считай N). Тренеруется предсказатель, чтобы спекулятивно выполнился некий if. Внутри условия есть чтение из запрещённого адреса и обращение к нашему массиву в зависимости от того что лежит по адресу. Поскольку предсказатель выполяет спекулятивный код и загружает в кэш нашу часть массива N. Тут предсказатель ошибается и всё что внутри if - не выполняется, но в кеш то уже загрузилась страница! Повторяем это действие для N от 0 до 255. Пытаемся читать область памяти из нашего массива и замерям время чтения. Если страница N лежит в кеше то время чтение должно быть самым маленьким и значит N - это значение по запрещённому адресу. Как это можно реализовать через JS из браузера ума не приложу. Основная проблема - это точный замер времени чтения.

- В целом я все почувствовал верно. Мой пост и не был описанием деталей. В целом классическая time атака - так, понится, ключи ширования издревле удавалось сломать на разных устройствах по оценнке времени их реакции на введенное значение. - Evgeny_CD(05.01.2018 22:24)
- ...и отсутствие прерываний - Скрипач(05.01.2018 20:51)
  - Повторить 10 раз - и прерывания не будут мешать. - LightElf(06.01.2018 01:12)
  - В описанном методе не нужны прерывания и исключения, т.к. чтение запрещённого адреса осуществляется в спекулятиавном режиме, т.е. происходит ошибка предсказателя и результаты отбрасываются, но данные в кеш попадают. Дупкин(383 знак., 05.01.2018 22:12, )
    - Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
      - Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
        
        А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
        
        У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
        
        Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
        
        У меня достаточно старые - A330 и D520(точно не помню уже). Лежат без дела из-за своей основательной тормознутости. - AlexG(06.01.2018 08:44)
        
        на Atom D510 эксплоит spectre.c не работает. С270 лень доставать, но тоже не должен работать. - kaf1(06.01.2018 02:43)
        
        Спасибо! - Evgeny_CD(06.01.2018 02:47)

Средства и методы разработки