Side-channel attacks
No he subido nada aquí en mucho tiempo, y la reciente revelación de los ataques Meltdown y Spectre me recordaron una pequeña presentación que un amigo, Alberto Serrano, y yo hicimos como tarea para la asignatura Computer Structure & Organization, del año pasado en la universidad.
Spectre y Meltdown se basan en canales laterales, midiendo el tiempo tardado en acceder a la memoria para determinar si un valor se encuentra en caché o no, permitiendo a cualquier proceso leer cualquier posición de memoria que quiera. Por supuesto, es más complicado que eso; pero la cuestión es que los side-channel attacks siguen siendo un vector de ataque muy peligroso. Uno que debería ser tenido en cuenta al diseñar (o atacar) cualquier sistema.
En esta asignatura, CS & O, se nos dijo que hiciéramos una pequeña presentación de unos 10 minutos, así que es muy corto; pero quizá siga teniendo alguna cosa interesante. Además, la asignatura se daba en inglés, por lo que las diapositivas están en ese idioma, y tampoco cuento ya con las diapositivas originales para poder traducirlas al castellano.