Aktion 23 Fnorum

Falls ihr's noch nicht mitbekommen habt: So ziemlich sämtliche modernen x86-CPUs (und auch andere, die spekulative Befehlsausführung nutzen) sind von Schwächen für zwei bestimmte Angriffstechniken betroffen, die sich Spectre und Meltdown nennen, udn mit deren Hilfe Informationen abgefragt werden können, die für bestimmte Benutzer oder Prozesse eigentlich unzugänglich sein sollten.

Auf Golem gibt's ein Interview mit dem Entdecker dieser Schwachstellen, wo einiges dazu erklärt wird.

Der Trick ist eigentlich recht lustig:

Die CPU führt bei bedingten Sprüngen schon einmal provisorisch denjenigen Zweig aus, der statistisch wahrscheinlich erscheint. Wenn sich hinterher herausstellt, daß doch der andere Zweig ausgeführt werden muß, wird das Ergebnis verworfen. ABER: Was immer dabei an temporären Daten abgelegt wurde, bleibt bestehen. Somit kann die CPU dazu gebracht werden, auf einen Datenbereich zuzugreifen, für den der entsprechende Prozeß gar keine Berechtigung hat, und häppchenweise in einen Datenbereich zu kopieren, auf den er vollen Zugriff hat.