Исходное сообщение
"Представлена SpectreRSB, новая уязвимость в механизме спекул..." Отправлено Ordu, 25-Июл-18 00:07
Милиционер в ночи подходит к пьяному мужичку, который что-то там ищет под фонарём. Говорит "здраствуйте, что происходит?". Тот отвечает, мол, ключи ищу. - А где вы их потеряли? - В парке. - А чего тогда здесь ищите? - Тут светло. Это древний бородатый анекдот, в котором отражён принцип любой поисковой/исследовательской деятельности. Сначала человек ищет там, где удобно искать, и лишь потом во всех остальных местах. Как я понимаю всю эту историю, ей предшествовали атаки на реализации криптографических алгоритмов, которые замеряли тайминги или изменение шума кулера по времени. Когда технологии извлечения информации из этих замеров были отработаны на криптографии, а все здравомыслящие разработчики криптографических алгоритмов научились реализовывать их так, чтобы время выполнения, потребляемая мощность и все остальные измеримые характеристики не коррелировали бы с тем, насколько правильные используются ключи, исследователям стало нечего делать. Но технологии-то выполнения замеров и извлечения из них информации уже есть... А раз есть, то надо куда-то их применить... И вот тут выяснилось, что процессоры внутри тоже содержат алгоритмы и время выполнения этих алгоритмов меняется в зависимости от секрета. Некоторое время технологии допиливали, генеря новые идеи которых недоставало для того, чтобы просто взять и написать эксплоит. Сейчас их довели до ума, и чем больше опубликовано уязвимостей, тем проще любому мимопроходилу понять принципы, стоящие за этими уязвимостями, и изобрести способы поиска новых. Но дело не только в этом. Знание того, что нечто возможно очень помогает этого достичь. Когда есть сомнения в возможности реализации идеи, реализовать её гораздо труднее. Майкл Абраш в своей The Black Book[1] рассказывал историй о том, как это работает. Как знание того, что возможно создать реализацию алгоритма которая будет работать в два раза быстрее, помогало ему создать эту реализацию. А последнее, что я отмечу, есть такая штука, как hindsight bias[2], в результате которого любая проблема выглядит гораздо проще после того как она была решена, чем до того. Проблема может выглядеть неразрешимой априорно, и элементарной, когда есть решение. Поэтому если тебе кажется, что результат исследовательской деятельности не соответствует времени и усилиям, затраченным на исследование, то с большой вероятностью ты наблюдаешь hindsight bias. Во-всяком случае это именно так, когда альтернативные объяснения сводятся либо к глупости исследователей, либо к теории заговора. [1] https://github.com/jagregory/abrash-black-book [2] https://en.wikipedia.org/wiki/Hindsight_Bias

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Милиционер в ночи подходит к пьяному мужичку, который что-то там ищет под > фонарём. Говорит "здраствуйте, что происходит?". Тот отвечает, мол, ключи ищу. > - А где вы их потеряли? > - В парке. > - А чего тогда здесь ищите? > - Тут светло. > Это древний бородатый анекдот, в котором отражён принцип любой поисковой/исследовательской > деятельности. Сначала человек ищет там, где удобно искать, и лишь потом > во всех остальных местах. > Как я понимаю всю эту историю, ей предшествовали атаки на реализации криптографических > алгоритмов, которые замеряли тайминги или изменение шума кулера по времени. Когда > технологии извлечения информации из этих замеров были отработаны на криптографии, а > все здравомыслящие разработчики криптографических алгоритмов научились реализовывать > их так, чтобы время выполнения, потребляемая мощность и все остальные измеримые > характеристики не коррелировали бы с тем, насколько правильные используются ключи, исследователям > стало нечего делать. Но технологии-то выполнения замеров и извлечения из них > информации уже есть... А раз есть, то надо куда-то их применить... > И вот тут выяснилось, что процессоры внутри тоже содержат алгоритмы и > время выполнения этих алгоритмов меняется в зависимости от секрета. > Некоторое время технологии допиливали, генеря новые идеи которых недоставало для того, > чтобы просто взять и написать эксплоит. Сейчас их довели до ума, > и чем больше опубликовано уязвимостей, тем проще любому мимопроходилу понять принципы, > стоящие за этими уязвимостями, и изобрести способы поиска новых. > Но дело не только в этом. Знание того, что нечто возможно очень > помогает этого достичь. Когда есть сомнения в возможности реализации идеи, реализовать > её гораздо труднее. Майкл Абраш в своей The Black Book[1] рассказывал > историй о том, как это работает. Как знание того, что возможно > создать реализацию алгоритма которая будет работать в два раза быстрее, помогало > ему создать эту реализацию. > А последнее, что я отмечу, есть такая штука, как hindsight bias[2], в > результате которого любая проблема выглядит гораздо проще после того как она > была решена, чем до того. Проблема может выглядеть неразрешимой априорно, и > элементарной, когда есть решение. Поэтому если тебе кажется, что результат исследовательской > деятельности не соответствует времени и усилиям, затраченным на исследование, то с > большой вероятностью ты наблюдаешь hindsight bias. Во-всяком случае это именно так, > когда альтернативные объяснения сводятся либо к глупости исследователей, либо к теории > заговора. > [1] https://github.com/jagregory/abrash-black-book > [2] https://en.wikipedia.org/wiki/Hindsight_Bias
	Введите код, изображенный на картинке: