Исправление SZT, (текущая версия) :
Соответственно, если 0x24ff1455 валиден, то да, данные попадут в кэш даже если они потом не будут использоваться. Руками можно было бы сделать так чтобы не попадали, но мало кто будет с этим заморачиваться. Побочные эффекты? Ну будет лишняя запись в кэше, с кем не бывает.
Ну с точки зрения безопасности это не есть хорошо, т.к. таким образом можно из какого-нибудь жаваскрипта замерами времени определить, какие адреса являются валидными, а какие нет (ASLR обходится). И это поможет сделать эксплоит
Исправление SZT, :
Соответственно, если 0x24ff1455 валиден, то да, данные попадут в кэш даже если они потом не будут использоваться. Руками можно было бы сделать так чтобы не попадали, но мало кто будет с этим заморачиваться. Побочные эффекты? Ну будет лишняя запись в кэше, с кем не бывает.
Ну с точки зрения безопасности это не есть хорошо, т.к. таким образом можно из какого-нибудь жаваскрипта и замерами времени определить, какие адреса являются валидными, а какие нет (ASLR обходится).
Исходная версия SZT, :
Соответственно, если 0x24ff1455 валиден, то да, данные попадут в кэш даже если они потом не будут использоваться. Руками можно было бы сделать так чтобы не попадали, но мало кто будет с этим заморачиваться. Побочные эффекты? Ну будет лишняя запись в кэше, с кем не бывает.
Ну с точки зрения безопасности это не есть хорошо, т.к. таким образом можно из какого-нибудь жаваскрипта и замерами времени определить, какие адреса являются валидными, а какие нет (ASLR тю-тю).