Forum Smadav

Antivirus Lokal & Impor => Teknologi Antivirus => Topik dimulai oleh: descrates pada Januari 05, 2018, 09:03:42 PM

Judul: Speculative Side-Channel Attack Techniques
Ditulis oleh: descrates pada Januari 05, 2018, 09:03:42 PM
gw perbaiki narasinya, ini sebuah exploit oldskool
kalau tidak salah sudah dari jaman orang tahun 90-an
saat itu dibilang mustahil karena "terlalu slow speed buat internet read"
jadi tidak masalah yang penting high speed secara offline

dulu dikenal sebagai "bug FDIV Intel" atau "bug procie Intel"
sejarahnya ada FDIV bug terus dipatch
patch ini tidak menghilangkan bug tapi mengubahnya
dan lebih suka bilang ini fitur hack
kemudian ditemukanlah Takehiro IEEE magic float hack dan malah dibilang

TAKEHIRO_IEEE754_HACK not good when targeting floating
point architecture SSE2 (it's more a x87 thing)

karena jaman itu procie Intel memang bisa "hack" buat jadi ngacir
ingat kesaktian "GenuineIntel" daripada "AuthenticAMD"
dan ini juga dimanfaatkan AV
jadi jangan heran AV jalan di procie Intel selalu maknyus


oke lanjut ke jaman sekarang yang "speed internet menjadi gokil"
serangan ini macam-macam dari Fogh, GPZ, Spectre, Meltdown
dan anehnya sukses besar hanya di procie Intel (karena memanfaatkan bug)
"effectively every processor since 1995"
yang tidak kena pastinya intel itanium + atom (bukan atom yang baru-baru)
meskipun AMD juga sedikit kena tapi nggak tembus (ada tembus tapi gagal baca/susah baca)
sementara ARM-Android sedikit kena juga

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf

While speculative operations do not affect the architectural state of the processor, they can affect the
microarchitectural state, such as information stored in TLBs and caches. The side channel methods
described in this white paper take advantage of the fact that the content of caches can be affected by
speculative execution.

cara mengatasi ini juga agak ribet
bisa dibayangkanlah kalau super komputer procie Intel semua
terus tiba-tiba harus ganti procie Intel dengan yang lain adalah mustahil
dan saat ini ada solusinya
misalnya Kernel page-table isolation
tapi itu harus dibayar dengan penurunan performance (30% loss in performance)