ネーミングが雑なのは承知の上です。私たちの弁解としては、コミュニティのためにできるだけ賢明な命名にしようと努力したのですが、明らかに失敗しています。私たちは当初、このプリミティブを「Spectre-v2 aided by the Branch History Buffer (BHB)」という意味でSpectre-BHBと呼んでいました。 Spectre-v2ミストレーニングのためのこのプリミティブは、インターモード(例:ユーザー→カーネル)でも、イントラモード(例:カーネル→カーネル)でも行使することが可能です。Intelはこの2つの攻撃モデルの名称を提案しており、モード間の履歴ミストレーニングを定義するためにBHI(Branch History Injection)を使用し(CVE-2022-0001)、ミストレーニングとミス予測に使用する特定の分岐が、分岐履歴に関わらず同じ特権ドメインにある悪用に対してモード内BTI(CVE-2022-0002)であるとしています。
Armはまだ私たちの最初の命名規則、すなわちSpectre-BHB (CVE-2022-23960)に頼っています。つまり、Spectre-BHB == BHI == cross-mode history injectionです。モード内履歴インジェクションについては、ArmはカーネルオンリーのSpectre-BHBという名称を使用しています。 カーネルオンリーSpectre-BHBとイントラモードBTIは、前者がカーネル内で直接ヒストリーインジェクションが可能であることを示すのに対し、後者はミストレーニングの手段が何であれ、セイムモードのSpectre-v2攻撃のみを示すという点で若干異なっています。
貴重なコメントをいただいた匿名査読者の方々に感謝します。また、Alyssa Milburn と Andrew Cooper のフィードバックに感謝する。この研究は、EUのHorizon 2020研究革新プログラムの助成金契約番号825377(UNICORE)、Intel CorporationによるSide Channel Vulnerability ISRA、Netherlands Organisation for Scientific Researchによるプロジェクト「TROPICS」、「Theseus」、「Intersect」によって支援されています。
Bored Ape Yacht ClubやCryptoPunksのようなNFTの優良コレクションが大騒ぎになる中、暗号における究極の不条理なステータスシンボルを見逃してしまったかもしれません。Etherrock(エーテルロック)は、無料のクリップアートをベースにした100個の漫画のペットロックのコレクションで、数百万ドルで販売されています。
右派メディアの生態系では、巨大なスキャンダルがNew York Timesを動揺させ、内部から破壊する恐れがあると常に言われている。現実には、これらのスキャンダルとされるもののほとんどは、何もないため、熱の沼から抜け出すことはない。しかし、最新のスキャンダルはそうではないようで、不思議なことに、タイムズ紙は文字通り何も言っていない。
JUST IN: #Anonymous has successfully breached and leaked the database of Roskomnadzor, the Russian federal executive agency responsible for monitoring, controlling and censoring #Russian mass media, releasing to the public over 360K files. #OpRussiahttps://t.co/m5wvoDGNPh
