TIKTAG и процессоры с кешированием
Очередное подтверждение того, что “диагонализация” неустранима для сколь-нибудь сложного процессора: типовая манипуляция (вряд ли эту схему нужно считать уязвимостью или атакой) под названием TIKTAG, раскрывающая “соседние” метки указателей на процессорах ARM при помощи перебора, подкреплённого измерением состояния кеша. (Кстати, метод логически совпадает с некоторыми атаками из области TLS.) Я не так давно писал, что архитектура современных процессоров на самом базовом уровне гарантирует, что подобные манипуляции возможны:
Базовая логика таких атак – использование “оракулов”, сигналы которых пробивают границы, устанавливаемые (формально) аппаратной архитектурой процессора для фрагментов программного кода. Тут нужно учитывать, что границы эти только декларируются, а в реальности – сигналы через них проходят (иначе тут не было бы предмета), потому что процессору необходимо оптимизировать исполнение кода и доступ к памяти.
Адрес записки: https://dxdt.ru/2024/06/18/13179/
Похожие записки:
- YaGPT2 про коридоры Штирлица
- "Внешний ИИ" масштаба Apple
- Постквантовые криптосистемы и квантовые компьютеры
- Скорость из OBD и программы-навигаторы
- Хеш-функции для анонимизации
- Сертификаты для IP-адресов от Let's Encrypt
- Компиляторы и ассемблер
- Зависания проекта California Forever
- Партнёрское API для сертификатов в ТЦИ
- Частотность слов и ChatGPT в аннотациях
- Говорилки в google-поиске
Написать комментарий