我试图了解刷新+重新加载缓存侧通道攻击。据我所知,攻击利用了非特权数据可以加载到缓存中的事实(当利用分支预测、推测执行等时)。然后,攻击者使用探针数组来访问内存,该内存被快速加载,假设位于高速缓存上(秘密数据的一部分)。
我发现不清楚的一件事是攻击者如何能够迭代非特权内存的虚拟内存?例如 - 迭代内核虚拟内存或其他进程的内存。
hardware security caching spectre side-channel-attacks
caching ×1
hardware ×1
security ×1
side-channel-attacks ×1
spectre ×1