那architecture当中除了cache的timing channel之外,还有没有其他的security vulnerability呢。 我觉得是有的。学姐当初简单地修改了一下cache controller,做了random fill,就是个非常不错的案例。学姐对很多东西都掌握得很深,很了不起。像我,到现在对cache controller的细节都不是很了解。而且学姐gem5的mem system那部分非常熟。我是在想,multiple processor的cache coherence问题会不会引申出一些side channel呢。真是的,每次要做下去的时候,才发现这部分课件没看过。其实我不需要知道latest architecture的research,我只需要知道现在4th generation i7的流行标配就可以了,但要熟透,这样才能基于自己的点在这些architecture上做攻击。然后可以的话,改一改snooping state machine, 做一个防side channel的.
学姐当初还review过一个micro的一个paper, 一个人做x86两两指令之间的info leakage, 简单来说他一个循环里跑各种两两指令,然后那个白痴把时间谱转成频谱,说频谱的某个峰值代表leakage。学姐给了他一个1分,因为很明显得那是循环语句导致了那个峰值,和两两指令没有半毛钱关系。但Simha是committee member给了5分,所以录了那篇文章。 我仔细想了想,虽然那个人做法不对,但说不定在其他案例里频谱确实能反映某些info leakage呢。
恩, ISCA最后还是投掉了,学姐很快地修改了gem5让它能simulate固定时间的prime&probe。最后几个不同的cache的SVM classfication matrix确实能够反映一些有趣的数据,但这些都是基于那个最傻逼的libgcrypt的modular exponentiation的implementation。现在大多数软件调用rsa都选openssl, libgcrypt听都没听说过。不过我觉得这次应该能中~ 不中就真的去taco了,不过我怀疑老太会再想让我们投明年的micro。把所有SVM的classification accuracy都改良成entropy。 我册那。不过学姐确实牛逼,对数学感觉也好,information theory也能玩得滚瓜烂熟。我本科数学成绩很好,但完全不会和research联系起来。恩,我该去继续我的那个I/O based side channel了。
哦,顺便提一下,最近在研究棒球,因为之前在飞机上看Money Ball的时候没怎么看懂,屏幕又小,声音也不清楚。后来两个礼拜之前重新看了一次,当听到Billy Beane的女儿唱那首Lenka的 The show的时候,眼泪就和Brad Pitt的一样,控制不住。也促使我去研究了Billy Beane的身世和棒球生涯。他和前妻的分开,在电影里感觉是两个人没有共同语言。女人喜欢艺术和安静的生活。 Pitt塑造了一个坚强的男人的形象。我想,世界上不幸的人如此之多,战争,生死离别...我为何就那么特别,要在不幸中沉浸那么长时间呢。当我也有了个女儿,我是不是应该也像个男人一样,把压力扛在自己肩上,而留给她的永远是个笑脸呢。我这个人,从高中到现在,一直太多的自我意识,自我觉醒,自我陶醉,是好事,也不是好事,有时候是不是应该忘却一下自我呢。 哈,后来就研究了Jason Giambi, Scott Hetteberg, Johnny Damon, pitcher: Chad Bradford。然后在youtube上看到了Oakland A's那个21连胜的最后一场,以及Scott Hetteberg的那记漂亮的本垒打。无法忘记。当然我后来又研究了MLB最近打的最好的几个球员。Mike Trout,这个毋庸置疑,建议大家可以youtube。Clayton Kershaw,是个pitcher,a man throws the most nasty curve ball,实在太赞了,建议可以youtube他三振的记录。还有一个过气的Alex Rodriguez,是目前MLB赚最多的球员,年薪3000万吧好像。不过Mike Trout过几年也要那么多钱了。以后回去给几个哥哥的儿子女儿带几件这样的球衣,肯定很赞。“Who wants the Mike Trout T-shrit? Yeah. Who wants Clayton Kershaw? Yeah. and who wants the Princeton T-shirt? nobody?"
恩恩,现在在看B站的Serena。Cooper把妹多直接呀,"Hello","Hi", "I think we should be married",然后两个人就在一起了,我是笑翻了。哪有什么空窗期,哈哈。
所以有些傲骄的小姑娘就不要否认迟早会做我女人的这个事实了。 不过我也希望自己好好享受这段一个人的日子,和wenhao,学姐,tianwei为palms组做点贡献,也为以后创业铺好路,打好基础,建立人脉。
No comments:
Post a Comment