¿Se descubrió Meltdown / Specter en 1991 o 1995?

Navega tus respuestas
13

Wikipedia menciona este documento sin entrar en detalles: La arquitectura del procesador Intel 80x86: errores para sistemas seguros :

  

Como se mencionó en el escenario anterior, las memorias caché   Presente potencial para canales de tiempo encubiertos. Incluso sin MSR para mediciones directas de la actividad del caché,   Los golpes y fallos de caché pueden ser detectados estrictamente   de la instrucción de tiempo, como se describe en Wray1991. A   Eliminar estos flujos, los cachés deben ser gestionados. Esta   Puede reducir su eficiencia considerablemente, dependiendo de   Arquitectura de caché, ya que introduce de otra manera innecesaria   Vaciar caché y la actividad de invalidación.

Wray1991 es

  

John C Wray: un análisis de los canales de tiempo encubierto, actas del simposio de IEEE Computer Society sobre investigación en seguridad y privacidad, Oakland, CA, páginas 2-7, 1991.

Eso suena bastante cerca de Meltdown / Spectre, ¿no es así?

    
pregunta chx 10.01.2018 - 12:38
fuente

1 respuesta

11

El documento Wray trata sobre la categorización de canales encubiertos, y de una Lectura rápida, hace referencia a un ataque en un caché por dos procesos que cargan explícitamente las ubicaciones de memoria, pero que se utilizan como un mecanismo de temporización.

El Sibert , en la sección 3.10 simplemente identifica el canal secreto, no el defecto real de Meltdown.

En conclusión, aunque puede sonar como Meltdown / Specter, estos documentos solo identifican la existencia del canal oculto utilizado en los ataques recientes y no han descubierto las vulnerabilidades en sí. Estos son el resultado del uso de este canal secreto sobre el mecanismo de ejecución especulativa de los procesadores.

    
respondido por el M'vy 10.01.2018 - 13:42
fuente

Lea otras preguntas en las etiquetas

¿Por qué Google ya no me permitirá finalizar o comenzar las contraseñas con un espacio? [cerrado] Servidor Apache / Linux, ataque DoS desde su propia IP