小笨賢 wrote:
人家論文都拿到 ke...(恕刪)
但是AES T-Table Cache攻擊關鍵
也是跟原文5.2.1本機攻擊一樣
要能精準量測時間(root權限)
更別提讀記憶體資料還是要權限的
小笨賢 wrote:
1. 火狐瀏覽器執...(恕刪)
在原文5.2.3他引用的69那篇
是他用來偵測精確時間的方法
但看那篇引用的方法
需用另外一台電腦操作
但不能遠端因為延遲太高雜訊太多無法用
只能同台機器的VM
那台VM要被限制與被攻擊主機用的記憶體臨近
加上VM外被攻擊的主機同時執行多個js
用VM執行程式與js連線量測精確的時間
而且還有限制
傳輸量不能太大不然雜訊太高無法使用
最後他試到最好的結果是用11bps速度傳3kB大小資料
量測精確時間以後
原文5.2.3第二段還是需要讀記憶體
(又卡權限)
所以原文是分開做的
因為在一起做很難實作
傳輸量小才能測時間,
傳輸量大才能擠掉快取
所以原文改用魔改瀏覽器量測時間
加上讀記憶體權限(等同開掛)
兩者結合後才做得出結果
重點還是魔改瀏覽器加記憶體讀取權限
所以當人家問他可不可以demo時
原作者說不知道可不可以成功
他要試試看不同電腦的參數
因為量測時間那個要試速度參數才可以
不是每台機器都能用相同設定
用魔改瀏覽器才是比較可行
內文搜尋
從 APP 打開
X