五、Meltdown and Spectre
Meltdown 和 Spectre為2018年初爆發的重大資安漏洞,兩者皆利用了現代處理器的特性(如 out-of-order execution、speculative execution、branch prediction)搭配旁通道攻擊(side-channel attacks),存取任意的記憶體位置。
下列程式碼為 Meltdown 論文中之範例。當攻擊者在受害者電腦執行以下程式,即便攻擊者無權限直接存取受害者電腦中 data的值,仍可間接得知data的值。
raise_exception();
// the line below is never reached
access (probe_array [data * 4096]);
請回答下列題組問題:
(三)請提出兩種防範或緩解 Meltdown 漏洞的方法,並討論其可行性。
(二)請說明上方Meltdown 範例程式的運作原理。
(一)請說明何謂旁通道攻擊(side-channel attacks)。
閱讀下文,回答第49 - 50題 小李辭去原先上班族工作,獨資開設小吃店,相關籌劃及預估敘述如下: ① 以小吃店的名義,向銀行貸款五年期年利率3%的$1,200,000 創業金,並自X1年1月底開始每月支付利息, 期滿一次償還本金。 ② 小李將原先以月租金$25,000的出租店面收回,改作為小吃店店面。 ③ X1 年初運用自己的存款$500,000 中的$300,000 購買廚具設備,耐用年限5年無殘值,採直線法提列折舊。 另將存款中的$200,000 作為營運現金。假設當時銀行五年期定期存款年利率為1%。 ④ 創設小吃店後,小李會和之前當上班族一樣,承接業外相同收入之廣告設計案件,平均每月可以接到現金$40,000 的案件收入。 ⑤ 於每月月底支付現金$35,000 僱用員工小黃,並於次年過年時再支付X1年年終獎金一個月月薪。 ⑥ 預估每月現金營業收入$300,000。每個月採購原物料的銷貨成本$150,000,均於兩個月後的月初現金支付,另外現金支付 水、電、瓦斯、電話等支出每個月$30,000,都於次月月初支付。 ⑦ 擇期於 X1年1月1日開始營業,每年年底編製財務報表。
50. 若不考慮所得稅下,下列敘述何者正確?(A)採應計基礎計算的小吃店 X1 年度稅前損益$889,000 (B)小李的小吃店店面租金,屬於外顯成本 (C)採現金基礎計算的小吃店X1年度稅前損益$1,219,000 (D)若小李選擇創業,則該決策之機會成本包含廣告設計案件收入
49. 依據上述,該小吃店 X1 年度綜合損益表中,下列敘述何者正確?(A)若採應計基礎,租金支出 $300,000 (B)若採現金基礎,銷貨成本$1,800,000 (C)若採應計基礎,營業及營業外費用共$911,000 (D)若採現金基礎,廣告設計收入$480,000
48.假設某一國家當年度的國民所得會計帳資料如下: 下列何者不正確?(A)國民所得(NI)為2,980 (B)國內生產毛額(GDP)為2,990 (C)可支配所得(DI)為1,985 (D)勞而不獲的所得995。
This is a large modal.