よって、mem[0]とmem[256]へのアクセス速度を測ってどっちがキャッシュに乗ったかを調べれば、狙ったアドレスのデータが0なのか1なのかがばれる。バッファオーバーフローを防ぐための範囲チェックが役に立たなくなって、好きなメモリアドレスの値を読めてしまう。。。というのがSpectreの原理。
-
-
Replying to @xharaken
この分野まったくわからないのでトンチンカンな質問だったらすいません。あるプロセスが使用している、特定のメモリ空間の中身が仮にわかったとして、それをどう攻撃に繋げるのでしょうか?
1 reply 2 retweets 2 likes -
Replying to @issei_y
Spectreだけだとプロセスを超えた攻撃は無理だと思います(Meltdownを組合せるとできる)。ただプロセス内攻撃というのがすでに問題で、ブラウザだとページ内の<iframe>が1つのプロセスに入っているので、銀行のページが<iframe>で広告を埋め込んでいる場合、広告からアカウントが取れてしまいます。
2 replies 12 retweets 18 likes
Spectre の CVE-2017-5715 はプロセスをまたいだ攻撃です。悪意のあるプロセスで分岐予測を学習して、餌食となるプロセスの間接ジャンプがガジェットを投機的実行することを試みます。
5:57 AM - 16 Jan 2018
0 replies
0 retweets
1 like
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.
A father of two children 