メルトダウンとスペクターとdcacheのタイミングとdcacheリークの問題
専門家(または「専門家」)が、dcacheのタイミングとdcacheのリークの問題は何年も前から知られていると主張して、メルトダウンとスペクターへの現在の焦点を笑うのを聞いたことがあります(したがって、新しいことは何もありません...)
そのような軽蔑には(いくつかの)メリットがありますか、それとも比較は根本的に見当違いですか?
あなたの「専門家」は、キャッシュのタイミングによってメモリアクセスパターンを理解することは新しいことではないということは正しいです。しかし、「専門家」は、概念実証エクスプロイトがデータを盗み出すために使用している方法に焦点を当てることによって、メルトダウンとスペクターのポイントを完全に見逃しています。
MeltdownとSpectreは、基本的に、プログラムが読み取る権限を持たないメモリのオンデマンド読み取りに関するものです。これは新しいことです。以前のキャッシュタイミング攻撃は、攻撃者が利用できる方法で、攻撃者が関心のあるメモリを読み取るターゲットプログラムに依存する必要がありました。 Spectreは分岐予測子を使用してターゲットプログラムに必要な読み取りを実行させ、Meltdownは投機的実行を使用してメモリを直接読み取ります。
攻撃ではキャッシュを使用する必要はありません。他のタイミングベースの副作用を使用できますが、キャッシュタイミングの信号対雑音比は良好ではありません。