Meltdown/Spectre 是在 1991 年还是 1995 年发现的?

信息安全 崩溃 幽灵
2021-08-21 09:31:08

维基百科提到这篇论文,但没有详细说明:英特尔 80x86 处理器架构:安全系统的陷阱

如前所述,缓存存在潜在的隐蔽时间通道。即使没有用于直接测量缓存活动的 MSR,也可以从指令时序严格检测缓存命中和未命中,如 Wray1991 中所述。为了消除这些流量,必须管理缓存。这会显着降低它们的效率,具体取决于缓存架构,因为它引入了其他不必要的缓存刷新和失效活动。

Wray1991 是

John C Wray:对隐蔽时序通道的分析,IEEE 计算机学会安全和隐私研究研讨会论文集,加利福尼亚州奥克兰,1991 年,第 2-7 页。

这听起来很接近 Meltdown/Spectre,不是吗?

1个回答

所述·雷纸为约隐蔽通道的分类,并从快速阅读,但它确实由两个进程明确地装载的存储器位置,但被用作定时参考机构上的高速缓存的攻击。

赛伯特纸,在第3.10节只标识隐蔽信道,而不是实际消融缺陷。

总之,虽然听起来像 Meltdown/Spectre,但这些论文仅确定了最近利用中使用的隐蔽通道的存在,并没有发现漏洞本身。这些是在处理器的推测执行机制上使用这个隐蔽通道的结果。

其它你可能感兴趣的问题
上一篇外部漏洞扫描是否足够? 下一篇是否有任何来自复活节彩蛋的已知漏洞?