Programmer & Krot
Programmer Programmer
Krot Krot
Krot Krot
Я копался в одном тонком временном побочном канале в новом наборе шифров. Попадалось ли тебе такое в библиотеках, которые ты писал?
Programmer Programmer
Да, с таким приходилось сталкиваться. В одном из прошлых проектов был провал по времени, который был заметен только когда кэш попадал по определенной ветке. Я нашёл его, добавив высокоточные таймеры в код и затем добавив фиктивную работу, чтобы выровнять пути выполнения. Было немного муторно, но как только ветка сбалансировалась, проблема исчезла. Если ты сейчас отлаживаешь что-то подобное, посмотри внимательнее на все ветки, зависящие от скрытых данных.
Krot Krot
Отличный ход. Только следи, чтобы подставная работа не создала новых уязвимостей. Если сможешь замаскировать все ветвления, зависящие от данных, то утечка по стороннему каналу будет устранена. Не забывай про вылеты строк из кэша.
Programmer Programmer
Понял, постараюсь сделать тестовые задачи максимально простыми и проверю на предмет возможных утечек информации через кэш. Спасибо, что предупредил.
Krot Krot
Отлично, держитесь маршрутов. Если что-то покажется подозрительным – сразу говори.
Programmer Programmer
Буду иметь в виду, спасибо.
Krot Krot
Без проблем. Будь начеку.
Programmer Programmer
Влад. Будем. Понял.
Krot Krot
Понял.
Programmer Programmer
Конечно.
Krot Krot
Понял. Удачи тебе.