來自:ywsing0
時間:Mon 2018-01-08 09:03:08
我估只係岩岩開始,因為近年處理器引入 out of order execution + cache effect 會引來的攻擊實在變化萬端。
但對攻擊者的技術要求好高,唔係以前見到代碼有 buffer overflow 就 KO,可能要大機構 level 先會整到 CPU 架構的入侵。
其實 x86 上面有分頁﹑亂序執行﹑分支預計﹑緩衝儲存都已經十幾廿年,
係近年速度提升,緩,係谷歌帶頭先隊爆左隻鑊。
長遠黎講系統要熄左 high resolution system timer 去遷就佢;無得度時間,程式就唔知道記憶有否被緩存。
但 RDTSC 指令並非 privileged, 可能要扮下鬼馬(e.g. VM 整到佢唔work...)
或者,真正保安的系統要用定時的 SRAM 做記憶體 @_@
講返轉頭,ubuntu 仲推出緊核心修補,都未有提減左幾多效能。出左之後,究竟你會唔會落呢?