10.01.2018, 14:28
0
Commodus schrieb:Was ist das eigentlich für ein Prozessorfehler und wie kann er mir schaden?Der Fehler an sich ist, dass die Prozessorhersteller zu faul waren um sich über die Sicherheit Gedanken zu machen. Deren Ziel war es nur die Leistung der Chips zu erhöhen bzw. zu Optimieren.
Zitat http://www.pro-linux.de/news/1/25479/
Zitat:Meltdown bricht die fundamentalen Sicherheitsbarrieren zwischen Programmen und Kernel.Ein Angreifer könnte versuchen die zwischengespeicherten Daten aus dem/der Cache/Pipeline auszulesen.
Es nutzt aus, dass manche CPUs den Code hinter einer Verzweigung »auf Verdacht« ausführen, selbst wenn noch nicht sicher ist, dass der Code tatsächlich ausgeführt werden soll. Dies dient dazu, die sehr lange Befehls-Pipeline stets gefüllt zu halten. Wenn in der Pipeline schließlich entschieden ist, dass der Code tatsächlich ausgeführt werden soll, werden die Ergebnisse von den Zwischen- in die eigentlichen Register übertragen, ansonsten werden sie verworfen.
Zitat http://www.spiegel.de/netzwelt/gadgets/-a-1186193.html
Zitat:Was kann passieren?
Spectre und Meltdown hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.
Wie funktioniert das?
Das Problem basiert auf einer Prozessortechnik, die als „Speculative Execution“ bezeichnet wird. Der Prozessor versucht dabei, die als Nächstes folgenden Arbeitsschritte vorherzusehen und so seine Leistung zu optimieren.
Daniel Gruss erklärt das so: „Ein Prozessor produziert nonstop Daten, ähnlich wie in der der echten Welt eine Fabrik die ganze Zeit Produkte herstellt. Alles läuft gleichzeitig und parallel ab. Da kann es vorkommen, dass etwas produziert wird, das später nicht gebraucht wird, etwa in Form eines Päckchens. Wenn die Fabrik später entscheidet ‚Dieser Teil des Produkts wird nicht an den Kunden ausgeliefert‘, ist das möglich - das Päckchen landet dann im Hinterhof der Fabrik im Müll. Unseren Angriff kann man sich so vorstellen, dass wir im Hinterhof stehen und dieses Päckchen aus dem Müll holen.“
Ein Kernelpatch sollte dafür sorgen, dass die Daten im Speicher nicht abrufbar werden, das wiederum kann zu Deoptimierungen im Prozessorverlauf führen weil mehr Arbeitsschritte notwendig sind.
Ist aber nur sehr vereinfacht erklärt.
https://de.wikipedia.org/wiki/Meltdown_(...eitslücke)
https://de.wikipedia.org/wiki/Spectre_(S...eitslücke)
![[Bild: bug.gif]](https://i.postimg.cc/XY54pj1z/bug.gif)