BLOGTIMES
2018/07/14

TLBleed の preprint が公開に

  paper  sidechannelattack  processor 
このエントリーをはてなブックマークに追加

CPU の新しい脆弱性とされている TLBleed についての preprint が公開されたようなのでメモ。

興味深い論文ですが、英文で 18 ページくらいあるので読むのはなかなか大変そうです。
実際によんだ方の以下のメモが非常に参考になります。

TLBleed : Trasnlation Leak-aside Buffer の論文を読む - FPGA開発日記

この手法、スレッドが特権を持っていなくても同時に実行されているスレッド内の命令を読み取ることができるというものなのだが、当然ターゲットとなるサーバ内で攻撃スレッドが実行できている必要がある。
これはAWSなどのクラウド上で、意図していなくても何らなの別スレッドとリソースを共有しているような状態で脅威になる可能性はある。

Meltdown と Spectre 以来、この手の脆弱性は見つかり続けていますが、なかなか止まりませんね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10298
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン