-
- В целом я все почувствовал верно. Мой пост и не был описанием деталей. В целом классическая time атака - так, понится, ключи ширования издревле удавалось сломать на разных устройствах по оценнке времени их реакции на введенное значение. - Evgeny_CD(05.01.2018 22:24)
- ...и отсутствие прерываний - Скрипач(05.01.2018 20:51)
- Повторить 10 раз - и прерывания не будут мешать. - LightElf(06.01.2018 01:12)
- В описанном методе не нужны прерывания и исключения, т.к. чтение запрещённого адреса осуществляется в спекулятиавном режиме, т.е. происходит ошибка предсказателя и результаты отбрасываются, но данные в кеш попадают. Дупкин(383 знак., 05.01.2018 22:12, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня достаточно старые - A330 и D520(точно не помню уже). Лежат без дела из-за своей основательной тормознутости. - AlexG(06.01.2018 08:44)
- на Atom D510 эксплоит spectre.c не работает. С270 лень доставать, но тоже не должен работать. - kaf1(06.01.2018 02:43)
- Спасибо! - Evgeny_CD(06.01.2018 02:47)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)