a3r3 (07.01.2018 16:07, просмотров: 148) ответил Ксения на Так я говорю уже о второй стадии, когда секретная информация уже оказалась в кэше. Как вы ее оттуда достанете, не вызывая прерывания защиты?
Косвенным образом Предположим, что адрес A защищен, а мы хотим прочитать значение памяти. Для этого подбрасываем инструкцию,
вызывающую чтение локальной (не защищенной) памяти B с косвенной адресацией через данные по защищенному адресу @A,
то есть с адреса B+@A. Инструкция не выполняется, т.к. ветвления не неё не происходит, но в кэш подгружаются данные
с адреса B+@A. Затем, тестируя скорость доступа к данным, начиная с адреса B, получаем снижение латентности на B+@A,
из чего и получаем защищенное значение @A.