Комментарии 7
Этот момент уже наступил - просто купи Эльбрус с ТЪВ(трушно безопасными вычислениями) и вот оно. И, что самое забавное, Эльбрус купить можно, а её нет.
И вдогонку про состояние компилятора под cheriot, чтоб жизнь малиной не казалась.
По-моему, автор статьи слегка передёргивает: безопасности памяти В ПРИНЦИПЕ не может быть, пока есть понятия разъёма pci, pci-ex или подобное.
Так как: типовое взаимодействие с внешним устройством (сетевая карта, звуковая или ещё +100500 устройств): программа отправляет некий адрес памяти во внешнее устройство и потом устройство само, БЕЗ участия центрального процессора, пишет в эту память данные.
Если программа чуть-чуть ошибётся в отправляемом адресе (и укажет на адреса в другой программе/процессе), то от повреждения памяти (по-моему) уже ничего не спасёт.
От этого можно защититься, только работать всё будет слегка медленно.
Примечание: текст по ссылке на CHERI как раз об этом и говорит: защита от некоторых угроз, связанных с виртуальной памятью и C++.
На любой Rust найдётся свой Rowhammer, увы.
Всё же эксплуатация выхода за границы массива значительно проще чем rowhammer. Есть вообще хоть один реальный RCE с Rowhammer? А то на шифрование тоже криптоанализ с паяльником найдётся, не передавать же данные в открытом виде из-за этого?
Безопасность памяти меня не волнует