С армом всё труднее, так как атаку на кэш сложно реализовать из-за того, что многие инструкции по работе с кэшом могут выполняться только в привилегированном режиме + используются алгоритмы по псевдозамещению в кэше и ещё куча всего. Короче, не так просто, как кажется.

Если хочешь с чего-то начать -- изучи архитектуру, затем как можно провести атаку на кэш для этой архитектуры, имхо, это база, без которой ты не уедешь далеко.

В случае, если тебе не нужны данные, то есть и кэш не нужен, а требуется только спекулятивно выполнить команды -- то это бесполезно, потому что всё, что выполнится -- всё равно отбросится процессором в итоге.

Подвержен только спекулятивному выполнению, но данные получить исходя из этой возможности -- это другой вопрос.

Спасибо за помощь

там же был раздув за отсутствие очистки после отбрасывания?

Насколько знаю, до сих пор не очищают, не выгодно. Проще остановить спекулятивное выполнение.

Хотя и это большой overhead создаёт.

понятное дело

если бы они пробовали очистить было бы ещё больше

можно для начала почитать их отчет и вайтпейпер
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/download-the-whitepaper

Золотой ты человек

А вообще, здесь есть люди, кто писал эксплоиты для подобного рода уязвимостей? Или проводил эксплуатацию аппаратных уязвимостей, типа rowhammer?

Спасибо

в реальной жизни это мало эсплуатабельно, но в целом показывает на ленами проблемы современного железа. Пока не видел ничего кроме PoC чужих и своих :)

Immunity вроде как в свой Canvas собираются добавить это https://twitter.com/immunityinc/status/999311892521934848?s=21

Вообще, это ж очень классно, если можно сливать хешики/тикеты с помощью мелтдауна

Очень интересно было бы посмотреть, как это всё реализовано будет, тем более поддержка нескольких платформ, версий и т. п.

Для мелтдауна нужен рут?

Не нужен.