分岐先のインジェクション
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/02 15:48 UTC 版)
「Spectre」の記事における「分岐先のインジェクション」の解説
処理の概要としては、return-oriented programming (ROP) とよく似ており、悪意のあるプロセスで分岐予測を学習させ、ターゲットとなるプロセス内の間接分岐命令がガジェットを投機的実行することを試みる。攻撃の成否をキャッシュヒットミスの測定することで確認している(サイドチャネル攻撃)。 攻撃成立の前提として投機的実行により副作用が発生することが必要で、検証では同一物理コア内のSMTによる論理コア間でデータを読み出すことが可能であったと示されている。
※この「分岐先のインジェクション」の解説は、「Spectre」の解説の一部です。
「分岐先のインジェクション」を含む「Spectre」の記事については、「Spectre」の概要を参照ください。
- 分岐先のインジェクションのページへのリンク