http://www.cs.virginia.edu/~av6ds/papers/isca2021a.pdf
なんかもう、ありとあらゆるキャッシュの類が脆弱性の元になりそうな気がしてきた。Spectreはまだユーザーが容易にアクセス制御できるdata cacheだったけど、表向きは伏せられているμop cacheまで穴になるのか…。
個人に割り当てられたマシンなら、「よく分からんソフトをインストールするな」で概ね解決するというか、変なプログラムを実行させられた時点でどうせ終わってるけど、クラウド界隈がやばいことにならないか不安。いや、逆に物理マシンを占有できる有料オプションを追加する商機だったりするのか?
0 件のコメント:
コメントを投稿