spectre

ismi na volny.cz ismi na volny.cz
Úterý Leden 9 19:37:09 CET 2018


zdravim,

premyslel jsem nad moznym hw resenim techto problemu

v podstate jde o to aby neprosakovaly informace mezi jednotlivymi procesy, a pak take mezi ring0 a ring3

nestacilo by v procesoru proste ukladat ke kazdemu radku cache i adresu aktualni tlb a ring. kazdy proces+ring by pak mel pristup pouze ke sve casti cache

jeste by zbyla moznost spekulovat nad vyhazovanim informaci z cache z duvodu alokace rakdu jinym procesem, ale to by urcite slo take nejak resit, uvolnovanim radku po nekolika(nahodne) naraz apod.

aplikace ktere potrebuji sandboxovat (www browser kvuli ecmascript) pak mohou pouzit oddelene procesy, popr. lze vytvorit nejake kernel api pro vytvareni nekolika tlb se stejnym obsahem v ramci jednoho procesu

co si o tom myslite?


Další informace o konferenci Linux