為什么 Fuchsia 不限制對時鍾的訪問以防止不受信任的進程執行定時攻擊?
[英]Why doesn't Fuchsia restrict access to clocks to prevent untrusted processes from performing timing attacks?
問題描述
定時攻擊是指惡意代碼通過測量其他更受信任的進程對私有數據執行已知操作所需的時間來找出它不應該擁有的一些信息。
對象能力 model 的擁護者通常認識到,您可以通過默認不提供時鍾來減少計時攻擊,要求進程具有時鍾能力,否則拒絕他們以任何方式測量時間的流逝。 鑒於 Fuchsia 是一種非常具有對象能力的操作系統,為什么默認情況下時鍾可用?
1 個解決方案
解決方案1
0 2021-03-27 23:35:49
這是一個公平的問題,這是一個間接的答案,因為它沒有回答為什么時鍾訪問可用。
具體來說,當涉及到計時攻擊時,時鍾只是一種便利,在大多數情況下,它並不是記錄計時信息的必要條件,因為其他機制(例如計數競爭的旋轉操作或將計時與其他操作進行比較)通常就足夠了,盡管有時更難建立。
還出現了其他實際問題,例如在您描述的路徑上也希望限制線程,通過常用的標准庫互斥鎖,這些線程也與這個問題空間有一些深層聯系,這些互斥鎖依賴於掛起時間。 這里的含義變得有些問題,因為試圖拉出所有此類訪問會阻礙非常常見的運行時的啟動,並且根據實現細節,許多設計也可能會阻礙常見程序的性能。
--
編輯:我還應該補充一點,我們有郵件列表,在這里: fuchsia.dev/fuchsia-src/contribute/community/get-involved 這個問題在那里會受到歡迎,並且有可能提出圍繞這個引入一些功能的提案. 開始討論的最佳地點是那些郵件列表。 我希望我們在那里見到你!
向Google TIme Zone API發出Ajax請求時,無法限制API密鑰訪問
[英]Can't restrict API key access when making Ajax requests to Google TIme Zone API
為什么在許多情況下所謂的實際時鍾/秒大於1,000,000?
[英]Why is the purportedly actual clocks/sec greater than 1,000,000 in many cases?
為什么這個 function 從現在起不返回 > 的隨機時間?
[英]Why do this function doesn't return a random time that's > from now?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.