¿Es posible prevenir completamente los ataques del Canal lateral de ejecución especulativa?

Navega tus respuestas
0

Estoy aprendiendo sobre arquitectura de computadoras recientemente, y escuché que la predicción de ramificaciones es realmente complicada, pero puede mejorar mucho la eficiencia de la CPU, luego encontré este término. Mi pregunta es: ¿es posible prevenir completamente este tipo de ataque? Estoy muy interesado en cómo los expertos expertos piensan en prevenir este tipo de problemas, ¡gracias!

    
pregunta ptr_user7813604 09.12.2018 - 00:32
fuente

1 respuesta

1

Esta charla podría ayudar. enlace

El problema de esta vulnerabilidad es permitir que un proceso omita una gran cantidad de control implementado por el sistema operativo / aplicaciones, como sandboxing / SOP. El equipo de Google aún está trabajando en una mejor solución sobre cómo prevenir este tipo de ataque y esto nos dejará algo para investigar :)

La solución aquí es deshabilitar sharedBuffer ahora y hacer una separación aún más estricta de los procesos.

No soy un tipo de seguridad de hardware, por lo que no puedo decir nada desde la perspectiva del hardware.

    
respondido por el Timothy Leung 09.12.2018 - 03:21
fuente

Lea otras preguntas en las etiquetas

Buscando información sobre el trabajo de los consultores de seguridad Impedir que la base de datos acceda con un usuario experto del sistema