Speculative Protection
Обновена на: March 24, 2022С новия vulnerability, засягащ интелски процесори, реших да разуча повече за целия набор SCARE атаки. Оказа се, че не е чак толкова лесно да събера бройката, да направя списък и да подредя митигациите, но целта на занятието, поне за днес, е да видим колко от тези могат да се предотвратят с изключване на Hyper-threading-a.
Започваме със Speculative execution атаките:
Имаме Spectre & Meltdown, разбира се – те са две различни атаки, но работят в един “фрагмент” – спекулативната екзекуция на процесорите. Те не се митигират с изключване на HT, a с микрокод ъпдейти и промени в OS-a. За сметка на това, ако се водим от причината OpenBSD да disable-ват HT по подразбиране, това намаля риска от cache timing атаки.
Foreshadow, например – е може би главната причина за гореспоменатия факт.
Новите експлойти са главно зависими от Hyperthreading и следователно стават (почти?) невъзможни, когато функцията е спряна.