Comments 3
Кроилово ведет к попадалову.
Думаю, это только начало и дальше спекулятивное выполнение кода себя ещё не раз проявит…
Думаю, это только начало и дальше спекулятивное выполнение кода себя ещё не раз проявит…
Интересно, много приложений, где реально на практике используется SGX? Все эти вещи выглядят интересно, но поддержка только одним из производителей процессоров… да и если данные так дико важно защитить именно от кражи злоумышленником, имеющим частичный доступ, можно подумать уже и о выполнении части кода на внешних аппаратных средствах — недавно вроде была статья на Хабре про токен, внутри которого крутится часть функционала программы.
Как я понимаю, тут проблема больше актуальна для виртуалок в облаках. Т.е. нам дают инструмент вида: «несмотря на то, что виртуалка в облаке, и вы её не контролируете, её данные могут быть защищены от всех с помощью данной технологии». И тут находят дыру такого вида, что соседняя с вами виртуалка, грязными способами может узнать эти ваши данные, которые никто не должен видеть (ну, или владелец хост-машины). Что бьёт как раз по облачным провайдерам.
При этом, если у вас сервер находится в собственном датацентре, с ограниченным доступом и только доверенным вашим кодом, то все эти патчи даже вредны, т.к. снижают производительность.
При этом, если у вас сервер находится в собственном датацентре, с ограниченным доступом и только доверенным вашим кодом, то все эти патчи даже вредны, т.к. снижают производительность.
Sign up to leave a comment.
Foreshadow: предвестник неприятностей?