Falls ihr's noch nicht mitbekommen habt: So ziemlich sämtliche modernen x86-CPUs (und auch andere, die spekulative Befehlsausführung nutzen) sind von Schwächen für zwei bestimmte Angriffstechniken betroffen, die sich Spectre und Meltdown nennen, udn mit deren Hilfe Informationen abgefragt werden können, die für bestimmte Benutzer oder Prozesse eigentlich unzugänglich sein sollten.
Auf Golem gibt's ein Interview mit dem Entdecker dieser Schwachstellen, wo einiges dazu erklärt wird.
Spectre und Meltdown
- Bwana Honolulu
- Hausmeistens|Hausmeister|Hausmeisterin
- Beiträge: 12202
- Registriert: 8. September 2010, 10:10
- Disorganisation: Aktion 23, Zimmer523, GEFGAEFHB, ddR, Fractal Cult, EHNIX, The ASSBUTT
- Wohnort: leicht verschoben
- Pronomen: er/ihm
- Kontaktdaten:
Spectre und Meltdown
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut.
‒✴△♀ ✴ө△ʘ!
Seine Quasarische Sphärizität, der Bwana Honolulu,‒✴△♀ ✴ө△ʘ!
Überbefehlshabender des Selbstmordkommandos Ω−,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.
-
- Schlandmeisterin|Schlandmeister|Schlandmeisterin
- Beiträge: 525
- Registriert: 21. Dezember 2010, 03:38
- Disorganisation: St Yogi Bear Cabal
Re: Spectre und Meltdown
Der Trick ist eigentlich recht lustig:
Die CPU führt bei bedingten Sprüngen schon einmal provisorisch denjenigen Zweig aus, der statistisch wahrscheinlich erscheint. Wenn sich hinterher herausstellt, daß doch der andere Zweig ausgeführt werden muß, wird das Ergebnis verworfen. ABER: Was immer dabei an temporären Daten abgelegt wurde, bleibt bestehen. Somit kann die CPU dazu gebracht werden, auf einen Datenbereich zuzugreifen, für den der entsprechende Prozeß gar keine Berechtigung hat, und häppchenweise in einen Datenbereich zu kopieren, auf den er vollen Zugriff hat.
Die CPU führt bei bedingten Sprüngen schon einmal provisorisch denjenigen Zweig aus, der statistisch wahrscheinlich erscheint. Wenn sich hinterher herausstellt, daß doch der andere Zweig ausgeführt werden muß, wird das Ergebnis verworfen. ABER: Was immer dabei an temporären Daten abgelegt wurde, bleibt bestehen. Somit kann die CPU dazu gebracht werden, auf einen Datenbereich zuzugreifen, für den der entsprechende Prozeß gar keine Berechtigung hat, und häppchenweise in einen Datenbereich zu kopieren, auf den er vollen Zugriff hat.