web-dev-qa-db-ja.com

メルトダウン/スペクターは1991年または1995年に発見されましたか?

Wikipedia は、詳細については触れずにこのペーパーに言及しています: Intel 80x86プロセッサアーキテクチャ:安全なシステムの落とし穴

前のシナリオで述べたように、キャッシュには潜在的なタイミングチャネルの可能性があります。キャッシュアクティビティを直接測定するためのMSRがなくても、Wray1991で説明されているように、キャッシュヒットとミスは命令タイミングから厳密に検出できます。これらのフローを排除するには、キャッシュを管理する必要があります。これは、キャッシュアーキテクチャによっては、効率を大幅に低下させる可能性があります。

Wray1991は

John C Wray:秘密のタイミングチャネルの分析、セキュリティとプライバシーの研究に関するIEEE Computer Society Symposiumの議事録、カリフォルニア州オークランド、1991年2〜7ページ。

Meltdown/Spectreにかなり近いですね。

13
chx

Wray ペーパーは、隠れチャネルの分類についてであり、迅速な読み取りから、メモリロケーションを明示的にロードする2つのプロセスによるキャッシュへの攻撃を参照しますが、タイミングメカニズムとして使用されます。

セクション3.10の Sibert 論文は、実際のメルトダウンの欠陥ではなく、隠れチャネルを識別するだけです。

結論として、それはMeltdown/Spectreのように聞こえるかもしれませんが、これらのペーパーは最近のエクスプロイトで使用された秘密チャネルの存在を特定するだけで、脆弱性自体は発見していません。これらは、プロセッサの投機的実行メカニズム上でこの隠れチャネルを使用した結果です。

11
M'vy