alpの日記: 1/4 通勤音楽
日記 by
alp
- 1/4 通勤音楽
- Holst, First Choral Symphony H155(Op41), Hilary Davan Wetton L.Dawson-sop Royal Phil. Guildford Choral society
- Dvořák, konzert für Violincello und Orch. h-moll Op.104, Angelica May; Václav Neumann: Czech Philharmonic Orchestra
- サイドチャネル攻撃でメモリのレイアウトが取れるというのは直しようがないとも思いますが (もちろん OS でそういう走査を許さないようにするというのはありますけど)Intel の石は何故それでメモリ内容が取れるんだろう? 投機実行絡みらしいですけど、そこが分からない。TLB の空間スタックを投機実行でオーバーランするとか?
まぁこれだけだとクライアント機や、単純コンテンツサーバには関係は薄そう。まぁ他のバグとの組み合わせで特権昇格が突けなくはありませんが、その手の問題は他にもっと攻撃しやすそうなのが毎月ごろごろ出ているし、そもそもサイドチャネル攻撃できるようなバイナリが実行されているという時点ですでにダメでしょう。
P.S. まだ論文の中身見ていませんが、linux の問題のパッチは PTE 作成時 (この辺は条件をまだ詳細に見ていない) にカーネル空間に割り当てられている TLB をパージしているようなので、PTE 差し替えの多発する Xen などの仮想環境で I/O をがんがん出している、要はクラウド環境での DB 走らせているここ十年ぐらいはやりの環境でインパクトが大きいのかなぁ。
1/4 通勤音楽 More ログイン