Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
TIKTAG и процессоры с кешированием
Очередное подтверждение того, что “диагонализация” неустранима для сколь-нибудь сложного процессора: типовая манипуляция (вряд ли эту схему нужно считать уязвимостью или атакой) под названием TIKTAG, раскрывающая “соседние” метки указателей на процессорах ARM при помощи перебора, подкреплённого измерением состояния кеша. (Кстати, метод логически совпадает с некоторыми атаками из области TLS.) Я не так давно писал, что архитектура современных процессоров на самом базовом уровне гарантирует, что подобные манипуляции возможны:
Базовая логика таких атак – использование “оракулов”, сигналы которых пробивают границы, устанавливаемые (формально) аппаратной архитектурой процессора для фрагментов программного кода. Тут нужно учитывать, что границы эти только декларируются, а в реальности – сигналы через них проходят (иначе тут не было бы предмета), потому что процессору необходимо оптимизировать исполнение кода и доступ к памяти.
Адрес записки: https://dxdt.blog/2024/06/18/13179/
Похожие записки:
- Обновление темы dxdt.ru
- Корпус-радиатор для Raspberry Pi 5
- WhatsApp и E2E-защита сообщений
- Реплика: эффекты наложенных сетей уровня браузера в вебе
- Реплика: обучение и LLM-умножение
- Радиомодуль в смартфоне и недокументированные возможности
- Срок действия сертификатов и компрометация ключей
- Подозрительные TLS-сертификаты для 1.1.1.1
- Статья про защиту DNS-доступа
- Ссылки: про Dual EC на "Хабр"
- Бывшая "Яндекс.Почта"
Новый 
Написать комментарий