Flush+Reload

手順

Flush

ターゲットのメモリ一をキャッシュから削除する

Wait

とにかく一定時間待つ

他のプロセスやスレッドがターゲットのメモリアドレスにアクセスするのを待っている

アクセスされれば、そのアドレスの内容がキャッシュされる

Reload

ターゲットアドレスのメモリを読み込む

その際、読み込みにかかる時間を計測する

応答時間が早いならばそのアドレスはキャッシュされているということがわかる

アクセスされていなければ応答時間は変わらず、キャッシュされないということになる

Flush+Reload は応答速度を計測してキャッシュされているかどうかを確認するというしくみなので、どんなデータを漏洩させたいか、つまり漏洩するデータがどんなエンコードなのかとかは関知されない（？）