Estoy leyendo el documento "Ataques de espectro: explotando la ejecución especulativa ∗", pero estoy muy confundido acerca de las siguientes afirmaciones. Entonces, ¿alguien me lo puede explicar?
Se lanzaron hilos (s) para confundir la predecidora de rama. Estos utilizan una región de memoria ejecutable de 2 ^ 20 bytes (1 MB) rellena con 0xC3 bytes (instrucciones ret. El patrón de la víctima de los destinos de salto se asigna a las direcciones en esta área, con un ajuste para ASLR encontrado durante un proceso de entrenamiento inicial (ver más abajo)
-
¿Cuál es el punto de empujar direcciones en la pila y volver a ellas una por una? No entiendo cómo esto puede ayudar a confundir el predictor de rama.
-
¿Qué significa el "patrón de destino de salto de la víctima"?
-
No encontré ningún sitio que explique cómo se encuentra el ajuste para ASLR.
Durante la fase inicial de poner en funcionamiento el malentendido del predictor de rama, se proporciona a la víctima información ... Con estos ajustes, la secuencia de entrenamiento de rama se ajusta para compensar el ASLR de la víctima.
- No entiendo por qué al hacer esto, la secuencia de entrenamiento de la rama se ajusta para compensar el ASLR de la víctima.