- blogs:
- cles::blog
2018/07/14
TLBleed の preprint が公開に
paper sidechannelattack processor
CPU の新しい脆弱性とされている TLBleed についての preprint が公開されたようなのでメモ。
- Ben Gras, Kaveh Razavi, Herbert Bos, Cristiano Giuffrida, "Translation Leak-aside Buffer: Defeating Cache Side-channel Protections with TLB Attacks," 27th USENIX Security Symposium (USENIX Security '18), Aug. 2018.
興味深い論文ですが、英文で 18 ページくらいあるので読むのはなかなか大変そうです。
実際によんだ方の以下のメモが非常に参考になります。
TLBleed : Trasnlation Leak-aside Buffer の論文を読む - FPGA開発日記
この手法、スレッドが特権を持っていなくても同時に実行されているスレッド内の命令を読み取ることができるというものなのだが、当然ターゲットとなるサーバ内で攻撃スレッドが実行できている必要がある。
これはAWSなどのクラウド上で、意図していなくても何らなの別スレッドとリソースを共有しているような状態で脅威になる可能性はある。
Meltdown と Spectre 以来、この手の脆弱性は見つかり続けていますが、なかなか止まりませんね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10298
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112044)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110676)
3 . 年次の人間ドックへ(110302)
4 . 2023 年分の確定申告完了!(1つめ)(109845)
5 . 三菱鉛筆がラミーを買収(109746)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110676)
3 . 年次の人間ドックへ(110302)
4 . 2023 年分の確定申告完了!(1つめ)(109845)
5 . 三菱鉛筆がラミーを買収(109746)
cles::blogについて
Referrers
21829086
(W:52795 Y:5744 T:1607)
