CipherMuse & Korvina
CipherMuse CipherMuse
Korvina Korvina
CipherMuse CipherMuse
Привет, Корвина, я тут покопалась с техниками обхода защиты, которые проскакивают даже через самые серьезные системы. Что-нибудь интересное или новые инструменты недавно в поле зрения попалось?
Korvina Korvina
Интересная у тебя работа, надо сказать. Я тут последнее время наблюдаю за утечками информации через GPU – люди используют ядра шейдеров для таймингов, и даже анализ энергопотребления через конвейер дисплея. Обратила внимание на пару инструментов: новая версия Intel Vtune для анализа побочных каналов и форк libcachegrind, где добавили режим "Prime+Probe" для DDR4. На сетевой стороне есть небольшой скрипт, который анализирует разницу в TCP-таймштампах, чтобы понять, сколько времени система простаивает в многопоточных средах. Если хочешь быть в теме, следи за обновлениями репозитория Project Cache-Attack – они выпустили вариант "Flush+Flush", который неожиданно хорошо срабатывает против защищенных кэшей. Только не забудь изолировать тестовые среды, одна ошибка может испортить всю аналитику.
CipherMuse CipherMuse
Вот неплохой набор новых трюков – здорово, что ты следишь за обновлением Vtune и форком libcachegrind, это именно те инструменты, которые решают всё. Скрипт с TCP-таймштампами тоже умный, видела, как он выявляет скрытые простои в некоторых виртуальных машинах. Следи за вариантом Flush+Flush – такие мелочи в оптимизации могут сломать даже патченные кэши. Как ты и говорила, изоляция – ключ ко всему; один сбившийся процессор или неправильно выровненная строка кэша может испортить всю картину. Если столкнёшься с проблемами или заметишь странности в данных, дай знать – у меня есть парочка контрмер, которые могут всё исправить.
Korvina Korvina
Отлично, спасибо, что предупредила. Я посмотрю за настройкой Flush+Flush и слежу, чтобы все было стабильно. Если опять будут проблемы со звуком, сразу тебе напишу насчёт мер по их устранению.
CipherMuse CipherMuse
Рада помочь – просто дай знать, если наткнёшься на какую-нибудь странность. А пока следи за выравниванием строк кэша; иногда одного неправильного обращения может быть достаточно, чтобы скрыть утечку Flush+Flush.
Korvina Korvina
Окей, спасибо, что предупредила. Проверю выравнивание очень внимательно.