TIKTAG и процессоры с кешированием
Очередное подтверждение того, что “диагонализация” неустранима для сколь-нибудь сложного процессора: типовая манипуляция (вряд ли эту схему нужно считать уязвимостью или атакой) под названием TIKTAG, раскрывающая “соседние” метки указателей на процессорах ARM при помощи перебора, подкреплённого измерением состояния кеша. (Кстати, метод логически совпадает с некоторыми атаками из области TLS.) Я не так давно писал, что архитектура современных процессоров на самом базовом уровне гарантирует, что подобные манипуляции возможны:
Базовая логика таких атак – использование “оракулов”, сигналы которых пробивают границы, устанавливаемые (формально) аппаратной архитектурой процессора для фрагментов программного кода. Тут нужно учитывать, что границы эти только декларируются, а в реальности – сигналы через них проходят (иначе тут не было бы предмета), потому что процессору необходимо оптимизировать исполнение кода и доступ к памяти.
Адрес записки: https://dxdt.ru/2024/06/18/13179/
Похожие записки:
- Вспомогательный ИИ
- Маскирование криптографических ключей в памяти
- Синтезирование изображений смартфонами и "реальность фотографий"
- Вращение Солнца и соцопросы
- Токены доступа и популярная автоматизация
- YandexGTP и "признаки делимости"
- Реплика: преодоление air gap
- Техническое: имена в TLS и Nginx
- Мониторинг: фитнес-браслет и смартфон
- Онлайн-фильтрация URL в браузере Chrome
- Компиляторы и ассемблер
Написать комментарий