2. Fórumok
  3. Egyéb hardverek
  4. Inkább sokkoló, mint veszélyes az új Spectre sebezhetőség

Hirdetés

Új hozzászólás Aktív témák

  • #18 Tentalus tag Eclips21 #7
    Új Válasz #18
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tentalus

    tag

    válasz Eclips21 #7 üzenetére

    Végigolvastam a bvamosi kolléga által belinkelt eredeti cikket és abból az jön ki,hogy igenis működik a dolog.
    Sőt,a cikk szerint (szimulált) terhelés alatt még jobban,mint tiszta,terheletlen hálózaton :)

    A módszer lényege az, hogy hálózati kérések teljesítési idejének mérésének sorozatával (kb.1 millió mérés kell,ezért ilyen lassú a módszer) kiolvasható 1 bit. (Ennyi próba esetén a hálózati késleletetés zajából kimérhető a pici memória késleltés ideje). Ez semminek tűnik,de egy root password-höz elég 128 bit.
    Ha van AVX2 utasításkészlet a prociban - márpedig Haswell-től van - akkor kevesebb kérés is elég. A trükk itt annyi,hogy az AVX2 kikapcsol 1ms után,ha nem használják és kb 350órajel,mire bekapcsol így szignifkáns a különbség 2 AVX2 utasítás végrehajtási ideje között,ha egymás után vagy 1ms különbséggel hajtják végre.

    A veszélyeztetett célközönség nyilván az adatközpontokban elhelyezett szerverek,ott nem probléma 1 hetet vármi egy admin password-ra :)

Új hozzászólás Aktív témák