shrik3
·
进行中的侧信道 {熔毁, 幽灵}
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
研究表明,Spectre V2侧信道攻击中,共享内存的创建方式会影响攻击效果。文件支持的共享内存比Sys V共享内存更有效,主要由于交换和回收行为的不同。建议禁用透明大页以提升性能。
🎯
关键要点
- Spectre V2侧信道攻击中,共享内存的创建方式影响攻击效果。
- 文件支持的共享内存比Sys V共享内存更有效。
- 攻击效果的差异主要由于交换和回收行为的不同。
- 建议禁用透明大页以提升性能。
❓
延伸问答
Spectre V2侧信道攻击中,如何创建共享内存?
可以通过文件支持的共享内存或Sys V共享内存来创建,前者更有效。
为什么文件支持的共享内存比Sys V共享内存更有效?
主要是由于交换和回收行为的不同。
在Spectre V2攻击中,禁用透明大页有什么好处?
禁用透明大页可以提升性能。
Spectre V2攻击的效果受哪些因素影响?
攻击效果受共享内存创建方式及其交换和回收行为影响。
如何在系统中禁用透明大页?
可以通过命令 'echo never | sudo tee /sys/kernel/mm/transparent_hugepage/shmem_enabled' 来禁用。
Spectre V2攻击中使用的共享内存有什么具体实现?
可以使用mmap函数创建文件支持的共享内存,或使用shmget函数创建Sys V共享内存。
🏷️
标签
➡️
