定时攻击是指恶意代码通过测量其他更受信任的进程对私有数据执行已知操作所需的时间来找出它不应该拥有的一些信息。
对象能力模型的拥护者通常认识到,您可以通过默认不提供时钟来减少定时攻击,要求进程具有时钟能力,否则拒绝他们以任何方式测量时间的流逝。鉴于 Fuchsia 是一种非常具有对象能力的操作系统,为什么默认情况下时钟可用?
问问题
47 次
1 回答
0
这是一个公平的问题,这是一个间接答案,因为它没有回答为什么时钟访问可用。
特别是当涉及到计时攻击时,时钟只是一种便利,在大多数情况下它并不是记录计时信息的必要条件,因为其他机制(例如计数竞争的旋转操作或将计时与其他操作进行比较)通常就足够了,尽管有时更难建立。
还出现了其他实际问题,例如在您描述的路径上也希望限制线程,通过常用的标准库互斥锁,这些线程也与这个问题空间有一些深层联系,这些互斥锁依赖于挂起时间。这里的含义变得有些问题,因为试图拉出所有此类访问会阻碍非常常见的运行时的启动,并且根据实现细节,许多设计也可能会阻碍常见程序的性能。
--
编辑:我还应该补充一点,我们有邮件列表,在这里: fuchsia.dev/fuchsia-src/contribute/community/get-involved 这个问题在那里会受到欢迎,并且有可能提出围绕这个引入一些功能的提议. 开始讨论的最佳地点是那些邮件列表。我希望我们在那里见到你!
于 2021-03-27T23:35:49.563 回答