Comments 3
Кроилово ведет к попадалову.
Думаю, это только начало и дальше спекулятивное выполнение кода себя ещё не раз проявит…
Думаю, это только начало и дальше спекулятивное выполнение кода себя ещё не раз проявит…
0
Интересно, много приложений, где реально на практике используется SGX? Все эти вещи выглядят интересно, но поддержка только одним из производителей процессоров… да и если данные так дико важно защитить именно от кражи злоумышленником, имеющим частичный доступ, можно подумать уже и о выполнении части кода на внешних аппаратных средствах — недавно вроде была статья на Хабре про токен, внутри которого крутится часть функционала программы.
+2
Как я понимаю, тут проблема больше актуальна для виртуалок в облаках. Т.е. нам дают инструмент вида: «несмотря на то, что виртуалка в облаке, и вы её не контролируете, её данные могут быть защищены от всех с помощью данной технологии». И тут находят дыру такого вида, что соседняя с вами виртуалка, грязными способами может узнать эти ваши данные, которые никто не должен видеть (ну, или владелец хост-машины). Что бьёт как раз по облачным провайдерам.
При этом, если у вас сервер находится в собственном датацентре, с ограниченным доступом и только доверенным вашим кодом, то все эти патчи даже вредны, т.к. снижают производительность.
При этом, если у вас сервер находится в собственном датацентре, с ограниченным доступом и только доверенным вашим кодом, то все эти патчи даже вредны, т.к. снижают производительность.
0
Sign up to leave a comment.
Foreshadow: предвестник неприятностей?