CD
потому что если не догадались, то рядом со Spectre был бы еще один чудесный баг, а именно все данные после сисколла можно вытащить из L1 кэша
Size: a a a
2021 January 11
А
давай посмотрим, догадались ли эти недогадливые людишки, что надо нулить L1 кэш при переходе из r0 в r3 или тут им было очевидно, что кэш это часть состояния, а в случае Spectre - нет
я вот не уверен что именно при спекулятивном выполнении выполняется обнуление кэша
А
при переходе
CD
я вот не уверен что именно при спекулятивном выполнении выполняется обнуление кэша
оно и не должно выполняться при спекулятивном выполнении, оно должно выполняться когда спекуляция выполняет GPF
CD
а Spectre заключается в том, что спекулятивное выполнение полностью игнорирует, что ветка завершена GPF
CD
исключение "нарушение общей защиты"? игнорировать без анализа последствий, что вообще может пойти не так от этого
CD
давай еще не будем нулить вспомогательный регистр, в который попросили записать cr0, тут же ничего не может пойти не так
CD
зачем его откатывать, он же освобожденная память
А
тогда вообще надо из процессора выкидывать всё спекулятивное выполнение
CD
никого и никогда во вселенной не учили нулить память перед вызовом free()
CD
тогда вообще надо из процессора выкидывать всё спекулятивное выполнение
нет, нужно перестать дискардить максимально возможное исключение безопасности
CD
что, очевидно, и было сделано, производительность на реальном приложении изменена на 0%
А
нет, нужно перестать дискардить максимально возможное исключение безопасности
я что-то не уверен что это полностью поможет
CD
что, очевидно, и было сделано, производительность на реальном приложении изменена на 0%
потому что нельзя случайно написать привилегированную инструкцию и нельзя случайно в else-ветке попасть в защищенную область памяти
CD
у тебя с ней гигабайт адресов зазора
CD
я что-то не уверен что это полностью поможет
не уверен, что поможет обнулить наконец-то состояние процессора при возникшем GPF в спекулятивном выполнении? уверен, ты умеешь читать 0 информации из неизменения состояния
А
ну там вроде как дофига уязвимостей подобного плана
А
в процессорах amd вроде тоже
CD
о, я уже думал ты заметишь, что обнуление это изменения состояния
CD
видимо, и правда не очевидно