Достъпът до паметта е Изключително бавен. За да работят процесорите с приемлива скорост, е необходимо да се „предвиди“ какво ще се случи при Необходими са данни – Програмата, която чете адреси 0x001, 0x002 и 0x003, вероятно ще се нуждае от 0x004 и 0x005 в близко бъдеще, така че всъщност можете да ги прочетете от паметта.
Предимството е, че достъпът до 0x004 е значително по-бърз, така че процесорът не трябва да чака памет. Недостатъкът е, че достъпът до 0x004 е по-бърз – така че атакуващият може да засече програмата и да заключи, че програмата използва тайните стойности 0x002 и 0x003.
Така наречените „атаки по страничен канал“ са известни отдавна. Обичайното решение е умишленото писане на код неефективно, така че винаги да има едно и също време на изпълнение и за процесора да е невъзможно да предвиди какви данни са необходими. Това прави невъзможна тайминг атака.
Проблемът, който Apple има сега, е, че неговият процесор се опитва да бъде твърде „умен“: вместо просто да разглежда достъпите до паметта, той също така разглежда Дати В паметта: Нещо като адрес на паметта вероятно ще се използва като адрес на паметта в бъдеще – така че данните действително да могат да бъдат заредени.
При тази атака нападателят дава специално определени стойности на програмата жертва, карайки процесора да мисли, че междинната стойност изглежда като адрес на паметта. Като изберете правилно стойностите, можете да прочетете секретния ключ част по част въз основа на времето за изчисление.
Това вероятно не може да бъде коригирано във фърмуера, тъй като е основен недостатък в дизайна на чипа. По принцип е така всеки Криптографският код, работещ на Apple SoC, е уязвим – документът обяснява, че атаката работи дори със стандартна SSL връзка към уеб сървър, например, но две приложения, работещи на едно и също устройство, също могат да се атакуват едно друго. Стига да има само един Една форма на криптиране се отнася до данни, които идват от трета страна, и е възможна атака.
„Решението“ е да се пренапише кодът, така че процесорът да не може да види данните като адрес на паметта – по същество заблуждавайки процесора. Това е „ослепително“. Или можете да го стартирате на процесор, който няма „интелигентен“ индикатор.
[Reactie gewijzigd door laurxp op 21 maart 2024 23:30]
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“