C言語のアナロジーで考えるのがいい
「観測できる挙動」を変えないという制約の中で速いコードを吐く
コンパイラが優秀だとされるけれども
セキュリティーなにそれって時代に定義された「観測できる挙動」には
実行速度に関する規定がない
そのせいで実行速度の違いを突いてセキュリティーを突破する攻撃は
実際にかつて存在した
同じことが CPU にも起きている
C言語のアナロジーで考えるのがいい
「観測できる挙動」を変えないという制約の中で速いコードを吐く
コンパイラが優秀だとされるけれども
セキュリティーなにそれって時代に定義された「観測できる挙動」には
実行速度に関する規定がない
そのせいで実行速度の違いを突いてセキュリティーを突破する攻撃は
実際にかつて存在した
同じことが CPU にも起きている