最近看到一篇论文讨论一种新的漏洞
论文在此
https://goo.gl/Zb3Vfu
用秘书比喻来解释
我还是care老板去哪了
不过秘书实在是太聪明我很难猜
于是我决定把这个秘书变笨
虽然我不会施法降咒(会也只会火球术qq)
但我可以借由塞给秘书一堆工作来让他处理事情的工作效率下降
一般人被塞到手忙脚乱后
原本可以快速回答的问题可能就要想一下再答
而且如果有两个相似的问题的话
常常第二个问题的答案会不小心答成第一个
所以我只要等老板告诉秘书要去的地点
然后再去问一堆有没有人订xx饭店的问题
绝大多数答案都是没有
(如果只有老板可以公费出差)
但当我问对地方时
秘书第一时间会回答有人喔
然后想想再更正答案成没有
(老板不是人 疑?)
这样我就知道老板出差地点了
把老板出差地点换成确认钥匙的话
透过这个漏洞就可以得知每个步骤的选择
全部拼在一起就可以破解老式加密(RSA类)
目前这个漏洞只有在i皇246代试验过
不过攻击方式蛮暴力大概所有cpu都会中
有机会逃过的是a家喵喵吃土鸡与zen系
还有三爽自家的m系
其它上从power全系下到arm a7
只要有分支预测大概就会中
解救方式大概是放著烂吧
泄漏的资讯太少应该是没什么其他应用
还在用rsa的本来脑袋就没救惹lol