18/01/14 18:21:36.77 hecJkTRda.net
>>263
そこは合ってる
variant2のBranchTargetInjectionはSMTのサブスレッドに対し汚染目的の分岐を仕込む事でも良い
SMT無くても出来はするけど、OS側の対策で塞がる
スイッチのたびにコイツをフラッシュすれば良いんだから
で、ターゲットが変な方に分岐を投機実行してくれればその実行の中身が汚染された分岐によって目的のアドレスにポイー
あとは分岐が失敗する前にその中身を移すとあら不思議、ここに他人の情報が複製出来ましたー
問題は変に凝ったアーキには効かない事、例えば分岐ユニットが完全に二個あるとか(無駄骨)
或いはそもそも何処にあるかわからなくなるとか
投機して尚速度が遅すぎて操作する時間ないですとか
SMT切っとけばOSのタスクスケジューラが切り替えるときにタゲ汚染リセットすりゃ良いんだから楽だ