更白話一點就是
你去寄物櫃拿東西,謊稱是某某人幾號的櫃子。你跟店員說你先幫我取幾號的物品,
我還要找一下號碼牌。然後店員已經拿出來面前了,但是你卻拿不出證明或是說抱
歉你說錯了。雖然東西不會給你,但是你已經知道是某某人是放什麼樣的東西。
--
擴充一點的版本:
因為太多人來取物(execute),但找櫃子拿東西的速度慢 (memory access)。
所以櫃台人員就一次預先(speculative)看好幾個人的號碼,後台人員就
一次找出來(OOOE)放到前台(cache),這樣處理速度會快一點,不會大家和前台
服務人員在前面枯等,還有排長長的隊伍。
可是呢,這個人最後核對身份時,發現並不是壓證件的人。所以物品並不會
給他,BUT 因為東西已經先拿到前台放,所以這個人就可以偷看到是什麼東西。
--
至於怎樣偷看到。這又是另外一篇很久以前的攻擊。
--
你去寄物櫃拿東西,謊稱是某某人幾號的櫃子。你跟店員說你先幫我取幾號的物品,
我還要找一下號碼牌。然後店員已經拿出來面前了,但是你卻拿不出證明或是說抱
歉你說錯了。雖然東西不會給你,但是你已經知道是某某人是放什麼樣的東西。
--
擴充一點的版本:
因為太多人來取物(execute),但找櫃子拿東西的速度慢 (memory access)。
所以櫃台人員就一次預先(speculative)看好幾個人的號碼,後台人員就
一次找出來(OOOE)放到前台(cache),這樣處理速度會快一點,不會大家和前台
服務人員在前面枯等,還有排長長的隊伍。
可是呢,這個人最後核對身份時,發現並不是壓證件的人。所以物品並不會
給他,BUT 因為東西已經先拿到前台放,所以這個人就可以偷看到是什麼東西。
--
至於怎樣偷看到。這又是另外一篇很久以前的攻擊。
--
All Comments