套用秘书的例子来解释Spectre~
首先更正一下Meltdown的举例
想像一下正常的秘书遇到这种事会如何处理...
应该要报告老板说有人再偷问你的行程吧@@
不过如果打电话的时候加上"你先确认一下我有没有权限"(*)
出包的责任就转移到秘书身上惹
正常的秘书听到这种提问应该就会很认真的去确认一下权限
这基本上就是除了I家与ARM A15/A57/A72之外正常CPU会做的事.
大雷包I家秘书的做法则是如同之前举例一般还是跑去看行程惹
可是人家可没有要秘书直接去查喔!
所以秘书也不能跟老板报告说有人在调查你的行程LOL
也就是说老板永远也不会知道他的行程泄漏
我也可以神不知鬼不觉地问出更多的敏感资料
这就是Meltdown
(*) 实际上只要问些秘书要花很多时间才能回答的问题就好
像是如果费马最后定理是错的话再问老板的行程之类der lol
Spectre则更间接一点, 下面我只描述其中一种版本
(branch target injection, 我喜欢叫全面启动法,核心都是在如何植入一个idea)
想像一下如果我一直以来都想要掌握老板行踪
而我与老板之间唯一的连结就是秘书
那我该怎么做呢?
一个办法是诱使秘书自动自发的泄漏资料
假设我每次出差都跟秘书说帮我订一下出差地点的知名景点门票
久而久之秘书就会默认说啊大家出差好像都超爱顺便观光der
这次老板要去台北秘书就也顺便查了101观景台的门票价格
然后跑去问老板要不要去101观光
老板当然是满脸??
e04冬天满满祖国特产防激光雾霾有什么好看der
秘书当然很沮丧地走出老板der房间
这时候我再去问说喔喔各大景点的门票价格是多少
绝大多数秘书都得要上网查价格
但因为他刚刚已经查过台北知名景点
这时候速度就会快很多
于是我就知道老板是要去台北惹
从头到尾我的行为都是合法的,秘书也是,老板也是,没有任何"可能"违法
所以这招所有内建有预测器的CPU都会中奖
难度只在于诱使秘书问出想要他问的问题
I家的难度基本为0(因为预测器结构太有规律)
A家极难(普遍认为预测器是用基因方法设计没有什么规律可以利用)
ARM的则是不同的team用不同的设计所以没有什么规律可言
Spectre的潜力其实远超出以上的描述
想像一下电脑里那么多预测器,什么预测何时要加载资料.何时ssd要启动trim机制
争抢快取的规则,turbo预测器
通通都可以拿来玩...OTZ