Spectre und Meltdown

XaTuring lebt!
Antworten
Benutzeravatar
Bwana Honolulu
Hausmeistens|Hausmeister|Hausmeisterin
Beiträge: 12202
Registriert: 8. September 2010, 10:10
Disorganisation: Aktion 23, Zimmer523, GEFGAEFHB, ddR, Fractal Cult, EHNIX, The ASSBUTT
Wohnort: leicht verschoben
Pronomen: er/ihm
Kontaktdaten:

Spectre und Meltdown

Beitrag von Bwana Honolulu »

Falls ihr's noch nicht mitbekommen habt: So ziemlich sämtliche modernen x86-CPUs (und auch andere, die spekulative Befehlsausführung nutzen) sind von Schwächen für zwei bestimmte Angriffstechniken betroffen, die sich Spectre und Meltdown nennen, udn mit deren Hilfe Informationen abgefragt werden können, die für bestimmte Benutzer oder Prozesse eigentlich unzugänglich sein sollten.

Auf Golem gibt's ein Interview mit dem Entdecker dieser Schwachstellen, wo einiges dazu erklärt wird.
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut. XD
‒✴△♀ ✴ө△ʘ!
Seine Quasarische Sphärizität, der Bwana Honolulu,
Überbefehlshabender des Selbstmordkommandos Ω,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.
LordCaramac
Schlandmeisterin|Schlandmeister|Schlandmeisterin
Beiträge: 525
Registriert: 21. Dezember 2010, 03:38
Disorganisation: St Yogi Bear Cabal

Re: Spectre und Meltdown

Beitrag von LordCaramac »

Der Trick ist eigentlich recht lustig:

Die CPU führt bei bedingten Sprüngen schon einmal provisorisch denjenigen Zweig aus, der statistisch wahrscheinlich erscheint. Wenn sich hinterher herausstellt, daß doch der andere Zweig ausgeführt werden muß, wird das Ergebnis verworfen. ABER: Was immer dabei an temporären Daten abgelegt wurde, bleibt bestehen. Somit kann die CPU dazu gebracht werden, auf einen Datenbereich zuzugreifen, für den der entsprechende Prozeß gar keine Berechtigung hat, und häppchenweise in einen Datenbereich zu kopieren, auf den er vollen Zugriff hat.
Antworten