Abo
  • Services:
Anzeige
Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre.
Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Erst Befehle ausführen, dann Fehlermeldungen prüfen

Golem.de Wie genau werden die Effekte bei Meltdown ausgenutzt?

Anzeige

Gruß: Bei Meltdown nutzen wir die spekulative Befehlsausführung und sagen dem Prozessor, dass er auf ein Geheimnis zugreifen soll, auf das wir eigentlich nicht zugreifen dürften. Ein Geheimnis, das irgendwo im Adressbereich des Betriebssystems liegt. Das wird der Prozessor erstmal machen, aber er wird dann auch merken, dass wir das gar nicht dürfen, und wird uns letztlich daran hindern. Durch die spekulative Ausführung haben wir das Ergebnis aber schon vorher bekommen.

Was der Prozessor nicht verhindern kann: Ich kann dieses Geheimnis, das ich ausgelesen habe, als Index nutzen, um auf eine andere Speicherstelle zuzugreifen. Diese andere Speicherstelle kommt in den Prozessorcache. Damit lerne ich den Index, auf den die spekulative Ausführung zugegriffen hat. Und dieser Index war am Ende genau das Geheimnis. Ich weiß also das Geheimnis, weil ich den Index gelernt habe.

Golem.de: Und wie ist das bei Spectre?

Gruß: Bei Spectre ist die Grundidee relativ ähnlich. Aber hier gehe ich nicht über die Grenze hinweg, dass ich auf etwas nicht zugreifen darf. Da ist es so, dass ich bei Javascript einen Boundscheck, also die korrekte Prüfung meine Anfrage, habe, und da greife ich auf etwas zu, auf das ich tatsächlich zugreifen darf. Normalerweise würde aber eine andere Funktion verhindern, dass ich darauf zugreife. In Javascript habe ich zum Beispiel einen Boundscheck, wenn ich auf einen Array zugreife. Da wird überprüft, ob das noch im Array liegt oder schon dahinter. Wenn der Test fehlschlägt, wird das Array entweder vergrößert oder ich bekomme einen Fehler.

Mit Spectre ist es so, dass der Zugriff darauf spekulativ erst einmal erfolgt, ohne Fehlermeldung. Erst danach stellt der Prozessor fest, dass das eigentlich gar nicht hätte passieren dürfen. Das bedeutet: Bei Meltdown greife ich immer den eigenen Adressraum an, obwohl Dinge eigentlich nicht zugreifbar sind. Bei Spectre sorge ich dafür, dass ein anderes Programm, etwa Javascript, für mich auf etwas zugreift, das ich nicht selbst vollständig kontrollieren kann. Am Ende muss ich diesen Zugriff dann nur noch beobachten, um das Geheimnis zu lernen.

Golem.de: Wie konnte es zu den Sicherheitslücken kommen? Haben die CPU-Hersteller die Sicherheit einfach vernachlässigt?

Gruß: Natürlich geht es hier vor allem um Performance, das sind Marktkräfte. Ich würde sicher auch selbst keinen Prozessor kaufen wollen, der 200 Euro mehr kostet, aber langsamer ist als das Vorgängermodell, nur weil diese CPU nicht für Angriffe verwundbar ist, von denen ich als Kunde noch nie gehört habe.

Wenn diese Angriffe nicht diese Bedeutung gewonnen hätten, dann wären das jetzt völlig belanglose Namen, die nirgendwo im Gespräch wären. Dann wäre niemand bereit, mehr Geld in die Hand zu nehmen und eine schlechtere Performance in Kauf zu nehmen. Die Kunden wollen das schnellere Produkt haben.

Aber vielleicht ist das ein Punkt, wo uns allen bewusst wird, dass wir sichere Systeme haben wollen. Prozessoren, bei denen wir nicht davon ausgehen müssen, dass jedes Passwort, das ich auf dem System gespeichert habe, von einem Angreifer auslesbar ist.

 Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"Was Privatanwender und Admins tun sollten 

eye home zur Startseite
tomas_13 25. Jan 2018

Das ist der Nachteil: Du hast einen Patch installiert, den du eigentlich nicht brauchst...

Themenstart

tomas_13 25. Jan 2018

Du glaubst nur, es besser verstanden zu haben. Solange du nicht die richtige Erklärung...

Themenstart

tomas_13 25. Jan 2018

Wenn Spectre nicht prozessübergreifend ist, sind dann Chrome und FF nicht relativ sicher...

Themenstart

intergeek 22. Jan 2018

Sagen wir mal so, so verständlich wie das ein Techniker einem Nichttechniker wohl...

Themenstart

SkyNet2030 22. Jan 2018

Alles schön und gut, aber die Frage nach dem warum ist meiner Meinung nach nicht gut...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. Automotive Safety Technologies GmbH, Weissach
  3. EidosMedia GmbH, Frankfurt am Main
  4. über Hays AG, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  3. 12,99€

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Als fast Gehörloser kann ich sagen: Unnötig!

    das_mav | 22:58

  2. Re: Andere Frage!

    JackIsBlack | 22:37

  3. Re: LAA mit bereits erhältlichen Geräten

    user0345 | 22:29

  4. Re: Habe noch nie verstanden...

    Teebecher | 22:23

  5. Re: Was ist mit Salt?

    SJ | 22:18


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel