Исправление
wieker,
(текущая версия)
:
похоже спекуляция в проце нужна только для того, чтобы через известный side channel в виде btb и кеша проще проще можно было прочитать всю память. то есть базовая уязвимость аффектит вообще все процессоры с защитой памяти, но универсальный код сложнее написать
грубо говоря спекуляция позволяет в cache state отобразить содержимое более произвольной области памяти, так как откладывает проверку на доступ к этой памяти. но сам принципиальный ченнел - состояние кеша зависит от памяти процесса и доступно атакующему - вообще фича всех процессоров
Исправление
wieker,
:
похоже спекуляция в проце нужна только для того, чтобы через известный side channel в виде btb и кеша проще проще можно было прочитать всю память. то есть базовая уязвимость аффектит вообще все процессоры с защитой памяти, но универсальный код сложнее написать
грубо говоря спекуляция позволяет в cache state отобразить содержимое более произвольной области памяти, так как откладывает проверку на доступ к этой памяти. но сам принципиальный ченнел - состояние кеша зависит от памяти процесса и доступно атакующему - вообще фича всех процессов
Исправление
wieker,
:
похоже спекуляция в проце нужна только для того, чтобы через известный side channel в виде btb и кеша проще проще можно было прочитать всю память. то есть базовая уязвимость аффектит вообще все процессоры с защитой памяти, но универсальный код сложнее написать
Исходная версия
wieker,
:
похоже спекуляция в проце нужна просто, чтобы известный side channel в виде btb и кеша просто проще расппостранить на всю память. то есть базовая уязвимость аффектит вообще все процессоры с защитой памяти, но универсальный код сложнее написать, я так понял