bi
там побольше оптимизаций думаю
Size: a a a
2018 January 16
TK
окей, спасибо. Может в доках покопаюсь
R
по дефолту проц предсказывает бранч рандомно
R
а этим ты ему задаешь изначальное предсказание
R
именно оно будет загружено в конвейер ядра
bi
именно оно будет загружено в конвейер ядра
так было лет 10 назад, сейчас уже нихуя
bi
если бы было так как ты написал - мельтдаун/спектр (не помню что из них) абузились бы вообще на изи
RI
@susume_tomorrow , твоя програмка для подсветки но переписана чтоб использовать fscanf вместо fgetc. Выглядит акуратнее, правда?
2018 January 17
R
если бы было так как ты написал - мельтдаун/спектр (не помню что из них) абузились бы вообще на изи
чего? у конвейера есть функция очистки, а происходит так, как я сказал
R
@susume_tomorrow , твоя програмка для подсветки но переписана чтоб использовать fscanf вместо fgetc. Выглядит акуратнее, правда?
спасибо
bi
чего? у конвейера есть функция очистки, а происходит так, как я сказал
нет, все предсказания уже лет 10 как происходят динамически на современных процах.
если бы билтин експект явно говорил процу что именно предсказывать, то для спектра не тренировали бы бренч предиктор перед использованием уязвимости, а просто бы абузили билтин експект.
если бы билтин експект явно говорил процу что именно предсказывать, то для спектра не тренировали бы бренч предиктор перед использованием уязвимости, а просто бы абузили билтин експект.
R
нет, все предсказания уже лет 10 как происходят динамически на современных процах.
если бы билтин експект явно говорил процу что именно предсказывать, то для спектра не тренировали бы бренч предиктор перед использованием уязвимости, а просто бы абузили билтин експект.
если бы билтин експект явно говорил процу что именно предсказывать, то для спектра не тренировали бы бренч предиктор перед использованием уязвимости, а просто бы абузили билтин експект.
а вот тут не надо, защитой памяти занимается не конвейер и не предиктор
bi
а вот тут не надо, защитой памяти занимается не конвейер и не предиктор
да, но абузится именно предиктор. сначала он тренируется так чтоб он предполагал что он зайдет именно в нужный бранч, потом в какой-то момент даные меняются так чтоб в этот бранч ты не зашел, а в этом бранче произошло чтение недоступной памяти. предиктор предсказывает что ты зайдешь в этот бранч и проц читает левую память -> бросает исключение, но потом оказывается что это предиктор ошибся -> чтения не должно было быть -> исключение бросать не надо, но некоторое время эти данные еще будут в кеше и дальше уже идет абуз как у мельтдауна, если не ошибаюсь
bi
уязвимость завязана на спекулятивном выполнении и предсказывании бранчей
bi
защитой то занимаются не они, но используется то, что если ты что-то не то прочитал, то тебя не мгновенно тыкают в это мордочкой и ты можешь успеть еще что-то сделать
R
да, но абузится именно предиктор. сначала он тренируется так чтоб он предполагал что он зайдет именно в нужный бранч, потом в какой-то момент даные меняются так чтоб в этот бранч ты не зашел, а в этом бранче произошло чтение недоступной памяти. предиктор предсказывает что ты зайдешь в этот бранч и проц читает левую память -> бросает исключение, но потом оказывается что это предиктор ошибся -> чтения не должно было быть -> исключение бросать не надо, но некоторое время эти данные еще будут в кеше и дальше уже идет абуз как у мельтдауна, если не ошибаюсь
доступ к кешу регулируется так само, как и доступ отображаемой в него страницы памяти
R
есть предположение*, что уязвимость даёт многопоточное исполнение однопоточной программы, и в конвейер параллельно загружается проверка и то, что после неё
bi
доступ к кешу регулируется так само, как и доступ отображаемой в него страницы памяти
окееей, после того как ты считал защищенное значение, ты считываешь элемент с большого массива, индексом используя считанное защищенное значение. дальше после того как обработалось уже исключение, ты уже поэлементно считываешь свой массив и замеряешь время доступа. у одного элемента оно будет значительно ниже т.к. он уже закеширован - индекс этого элемента и есть твое значение.
конечно в реальности там все еще сложнее, но это базовая схема
конечно в реальности там все еще сложнее, но это базовая схема
bi
есть предположение*, что уязвимость даёт многопоточное исполнение однопоточной программы, и в конвейер параллельно загружается проверка и то, что после неё
ну как бы да
bi
и это потом абузится вот как я описал