パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次期Windows 10大型アップデートでは新たなSpectre対策が導入される予定」記事へのコメント

  • >Retpolineはリターン(return)とトランポリン(trampoline)を組み合わせて作られた造語です
    完全に理解していないが、大雑把に言うと、
    トランポリンコードを介在させる(従来から相対JP距離に到達するため等に使われている)
    事によって、投機実行の状態を攻撃者にとって役に立たないような状態にする、
    でいいのかな
    これは再コンパイルが要るのですが、gcc等にはこれに対応するパッチが出ているそうです

    • by Anonymous Coward on 2018年10月24日 18時05分 (#3503697)

      ざっくと言うと retpoline が有効なのは間接ジャンプの学習/投機実行に関する SpectreV2 (間接ジャンプの学習領域のバッティングを悪用して任意コードを投機実行させる攻撃)。

      retpoline は「間接ジャンプ」をコンパイル時に「ジャンプ先をスタックに積んで return する」という同等のトランポリン・コードに置き換える。間接ジャンプを使わなければ間接ジャンプに対する攻撃はできないという仕組(パンが無ければお菓子を...)。

      もう少しだけ補足するとインテルの新しい世代の CPU だと賢過ぎて return に対して「間接ジャンプ」の学習が働いたりすることがあるので、これを無効化するために追加の工夫が必要だったりする。

      親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...