Intel嚴重漏洞 OS更新將會降低效能 - 3C

套用秘書的例子來解釋Spectre~



首先更正一下Meltdown的舉例

想像一下正常的秘書遇到這種事會如何處理...
應該要報告老闆說有人再偷問你的行程吧@@

不過如果打電話的時候加上"你先確認一下我有沒有權限"(*)
出包的責任就轉移到秘書身上惹

正常的秘書聽到這種提問應該就會很認真的去確認一下權限
這基本上就是除了I家與ARM A15/A57/A72之外正常CPU會做的事.

大雷包I家秘書的做法則是如同之前舉例一般還是跑去看行程惹
可是人家可沒有要秘書直接去查喔!
所以秘書也不能跟老闆報告說有人在調查你的行程LOL

也就是說老闆永遠也不會知道他的行程洩漏
我也可以神不知鬼不覺地問出更多的敏感資料

這就是Meltdown

(*) 實際上只要問些秘書要花很多時間才能回答的問題就好
像是如果費馬最後定理是錯的話再問老闆的行程之類der lol



Spectre則更間接一點, 下面我只描述其中一種版本
(branch target injection, 我喜歡叫全面啟動法,核心都是在如何植入一個idea)

想像一下如果我一直以來都想要掌握老闆行蹤
而我與老闆之間唯一的連結就是秘書
那我該怎麼做呢?

一個辦法是誘使秘書自動自發的洩漏資料

假設我每次出差都跟秘書說幫我訂一下出差地點的知名景點門票
久而久之秘書就會預設說啊大家出差好像都超愛順便觀光der

這次老闆要去台北秘書就也順便查了101觀景台的門票價格
然後跑去問老闆要不要去101觀光

老闆當然是滿臉??
e04冬天滿滿祖國特產防激光霧霾有什麼好看der

秘書當然很沮喪地走出老闆der房間
這時候我再去問說喔喔各大景點的門票價格是多少

絕大多數秘書都得要上網查價格
但因為他剛剛已經查過台北知名景點
這時候速度就會快很多

於是我就知道老闆是要去台北惹


從頭到尾我的行為都是合法的,秘書也是,老闆也是,沒有任何"可能"違法
所以這招所有內建有預測器的CPU都會中獎

難度只在於誘使秘書問出想要他問的問題
I家的難度基本為0(因為預測器結構太有規律)
A家極難(普遍認為預測器是用基因方法設計沒有什麼規律可以利用)
ARM的則是不同的team用不同的設計所以沒有什麼規律可言


Spectre的潛力其實遠超出以上的描述
想像一下電腦裡那麼多預測器,什麼預測何時要載入資料.何時ssd要啟動trim機制
爭搶快取的規則,turbo預測器
通通都可以拿來玩...OTZ

--