※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-01-06 16:27:52
看板 PC_Shopping
作者 標題 Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
時間 Fri Jan 5 17:05:07 2018
嘗試提供一個文組見解
不過 過度簡化東西一定會有誤 有能力的還是請看論文
我自己也是菜逼8 有錯請指教
我們假設有個保險箱的管理員,叫做內核先生。
小明的生日是870327,他把自己的生日存在這個保險箱裡。
多年以前,當你問管理員,「嘿 小明生日的第一位數是多少?」,管理員會千里迢迢的去
問小明「我可以給這個家伙你的生日嗎」,小明拒絕,然後你也無法獲得這個數字。
但隨著這個保險箱越來越大,管理員多請了好多助手,這樣他能夠一次處理很多事情。有一
天,攻擊者跟管理員說「嘿 給我小明生日的第一位數,喔對了,他第一位數是多少你就去
麥當勞買幾號餐給我。」為了節省時間,管理員派了個助手A去問小明能不能給權限,又同
時請另一個助手B買去麥當勞買8號餐。
天,攻擊者跟管理員說「嘿 給我小明生日的第一位數,喔對了,他第一位數是多少你就去
麥當勞買幾號餐給我。」為了節省時間,管理員派了個助手A去問小明能不能給權限,又同
時請另一個助手B買去麥當勞買8號餐。
助手B把8號餐買回來之後,管理員把東西放到自己的警衛室,之後助手A回報「小明說這是
非法行為」,於是管理員就把攻擊者趕走了。這時,普遍大家都感覺是安全的,畢竟攻擊者
什麼都沒得到。
非法行為」,於是管理員就把攻擊者趕走了。這時,普遍大家都感覺是安全的,畢竟攻擊者
什麼都沒得到。
不過,這時攻擊者又來了,他說給我麥當勞1號餐,管理員派人去買,攻擊者等了半小時終
於拿到餐。然後他又說,給我二號餐、三號餐……當他問到8號餐的時候,管理員回去他的
警衛室拿了8號餐出來給攻擊者,這只花了10秒。於是攻擊者就知道小明生日的第一位數是8
了。
於拿到餐。然後他又說,給我二號餐、三號餐……當他問到8號餐的時候,管理員回去他的
警衛室拿了8號餐出來給攻擊者,這只花了10秒。於是攻擊者就知道小明生日的第一位數是8
了。
反覆重複這個動作,攻擊者就釣出小明的生日了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.226.198
※ 文章代碼(AID): #1QJp_6Cm (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515143110.A.330.html
※ 同主題文章:
01-03 10:00 ■ [情報] Intel嚴重漏洞 OS更新將會降低效能
… ×15
01-04 21:33 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 09:45 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 11:42 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 15:13 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 16:34 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
● 01-05 17:05 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-05 18:06 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-06 00:20 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-06 11:49 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
01-06 15:07 ■ Re: [情報] Intel嚴重漏洞 OS更新將會降低效能
推 : 感動到哭了 就是你了1F 01/05 17:07
推 : 有沒有文言文版本 XD2F 01/05 17:08
推 : 早上沒賣八號餐那要怎麼辦?3F 01/05 17:08
推 : 簡單易懂 給推4F 01/05 17:09
推 : 想要送小明生日禮物直接問他要什麼就好了阿(喂5F 01/05 17:10
推 : 這是Meltdown還是Spectre?還是他們都適用這說法?6F 01/05 17:17
推 : 0327是你的生日嗎?!7F 01/05 17:17
推 : 給推8F 01/05 17:22
推 : 樓上,他生日應該是8805289F 01/05 17:23
推 : 870327可能是他女友生日!!10F 01/05 17:23
推 : 哭了 真好懂11F 01/05 17:24
推 : 這篇我看懂了T口T12F 01/05 17:24
推 : 哭了13F 01/05 17:25
推 : 這個簡單 給推14F 01/05 17:25
推 : jptt還配合內文提跳出麥當當的廣告 貼心QQ15F 01/05 17:27
推 : 完全理解,感動16F 01/05 17:30
推 : 簡單易懂QQ17F 01/05 17:30
推 : 可是這樣警衛室會有一堆麥噹噹套餐欸18F 01/05 17:31
推 : 不久,麥當勞就來警衛室原廠直營了 (?)19F 01/05 17:32
推 : 先別管生日了 可以把八號餐給我嗎(餓20F 01/05 17:32
推 : 終於懂了yeah21F 01/05 17:32
推 : 對了,那這樣駭客不是要花一堆錢買麥當勞,錢哪裡來22F 01/05 17:34
推 : 1.管理員瀆職 2.保險箱為什麼越來越大?23F 01/05 17:37
推 : 的確是這樣沒錯 但是可能買了一貨櫃船麥當當 才得到24F 01/05 17:37
→ : 算是很沒效率的方法 但那還是風險
→ : 算是很沒效率的方法 但那還是風險
推 : 這樣駭客不是要吃很多份麥當勞?吃的完ㄇ26F 01/05 17:48
推 : 如果那個密碼資料價值是整個麥當勞公司 那就值了27F 01/05 17:50
推 : 能這樣解讀你也真的頗屌...28F 01/05 17:51
推 : 這解釋太厲害29F 01/05 17:52
推 : 終於懂了30F 01/05 17:57
推 : 很沒效率的方法--但是對密碼配方之類的小秘密很危險31F 01/05 17:58
→ : 有些重要的秘密只有幾個字而已
→ : 有些重要的秘密只有幾個字而已
推 : 更清除,推@@33F 01/05 18:01
→ : 清楚
→ : 清楚
推 : 喔喔喔,懂了35F 01/05 18:08
→ : 太酷了吧36F 01/05 18:08
推 : 文組救星是你?37F 01/05 18:09
推 : 其實為啥是可以等價麥當勞編號....這有點扯遠了38F 01/05 18:11
推 : 推39F 01/05 18:13
→ : 你們都看懂?40F 01/05 18:13
推 : 秒懂41F 01/05 18:19
推 : 抗議啦 為什麼不是肯德基或摩斯 也都有1-9號餐點啊42F 01/05 18:21
推 : push43F 01/05 18:21
推 : 文組救星44F 01/05 18:26
推 : 我想吃漢堡王45F 01/05 18:27
推 : 我比較想吃丹丹46F 01/05 18:29
推 : 這個最好懂 小弟能問一下更新後會不會增加不穩定度47F 01/05 18:32
→ : 一直在看reddit有沒有災情:d
→ : 一直在看reddit有沒有災情:d
推 : 是很很沒效率沒錯 但只要有時間 什麼都挖得出來49F 01/05 19:03
推 : 不會不穩定 變慢而已50F 01/05 19:10
推 : 這不是肯德基......51F 01/05 19:13
推 : 我要一號餐^Q^(來亂52F 01/05 19:27
推 : 給推....終於懂了53F 01/05 19:44
推 : 推解釋 弱弱問一下 這個是Spectre吧?54F 01/05 19:48
→ : Meltdown好像是攻擊者可以直接拿到麥當勞
→ : Meltdown好像是攻擊者可以直接拿到麥當勞
推 : 我懂了!!!!!!!56F 01/05 20:07
推 : 太神喇 我終於懂了57F 01/05 20:09
推 : 懂了 QQ58F 01/05 20:54
推 : 這個必須推59F 01/05 20:55
推 : 推60F 01/05 21:15
推 : 終於懂了!!! 給推!61F 01/05 21:34
推 : 科普達人4ni ?XD62F 01/05 21:59
推 : 所以那個...我能點KFC嗎63F 01/05 22:00
推 : 太神喇 你CPU系?64F 01/05 22:28
推 : 文組、商科表示看得懂65F 01/06 00:04
推 : 可以幫買漢堡王嗎66F 01/06 00:43
→ : 文組謝過大大67F 01/06 08:27
--
回列表(←)
分享