Abo
  • IT-Karriere:

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

Ein Interview von veröffentlicht am
Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre.
Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Daniel Gruß kennt sich mit Sicherheitslücken in Hardware aus. Gemeinsam mit anderen hat er bereits Sicherheitslücken in DRAM-Modulen aufgedeckt, die sogenannten Rowhammer-Bitflips. Auch an der Forschung zu den CPU-Sicherheitslücken Meltdown und Spectre war er mit anderen Forschern der TU Graz und Jann Horn von Googles Project Zero beteiligt.

Gruß gibt im Interview mit Golem.de über Meltdown und Spectre Entwarnung für Privatnutzer. Diese müssten derzeit wenig fürchten, wenn sie ihr Betriebssystem auf dem aktuellen Stand halten und die Meltdown-Patches von Microsoft, Apple oder im Linux-Kernel installieren. Denn obwohl die Spectre-Lücken schwieriger zu schließen sind als Meltdown, gibt es für Letzteres bereits erste Exploits.

Viele der mit Spectre und Meltdown bekanntgewordenen Probleme werden uns nach Meinung unseres Experten über die kommenden Jahre begleiten. Es gäbe zwar Möglichkeiten, die Sicherheitsprobleme etwa durch die komplette Deaktivierung der Branch-Prediction komplett zu verhindern. Doch dann, so Gruß, würden wir von der Performance her dort landen, wo wir Ende der 90er waren.

Golem.de: In einfachen Worten: Welche Funktionsweisen von Prozessoren nutzen die Sicherheitslücken aus, die Ihr Team gefunden hat?

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main

Daniel Gruß: Eigentlich ist das wie beim Kochen: Es passiert mir häufiger, dass ich dabei das ganze Rezept durchgehe und ganz am Ende steht dann "Jetzt mit Reis servieren". Und dann denke ich: Ich habe noch gar keinen Reis gekocht. Dann habe ich einfach nicht weit genug vorausgeschaut. Der Prozessor hat ein ähnliches Problem.

Deswegen startet er schon mal alle Prozesse, die parallel laufen können. Bei der spekulativen Befehlsausführung zieht der Prozessor also Berechnungen vor, die er aktuell noch nicht machen müsste, aber später brauchen könnte. Das führt aber dazu, dass am Ende auch Ergebnisse berechnet werden, die er letztlich gar nicht braucht, weil es in den Programmen Verschachtelungen und Alternativen gibt. Manchmal will ich eventuell was Vegetarisches kochen, mal was mit Fleisch. Ich als Mensch kann meist beurteilen, was ich am Ende benötige. Der Prozessor hingegen führt einfach stur Befehle aus und versucht, möglichst viel spekulativ auszuführen. Das können Angreifer ausnutzen.

Das zweite, was wir ausnutzen, ist das Caching von Informationen. Das kommt beim Kochen genauso vor. Wenn ich Kartoffeln kochen will, dann muss ich die natürlich vorher einkaufen - und das dauert lange. Und dann komm ich zurück und mir fällt auf, dass ich auch Karotten brauche - dann muss ich schon wieder zum Geschäft, und das dauert dann natürlich wieder sehr lang. Deswegen ist es clever, dass ich die Kartoffeln oder Karotten, die ich nicht gebraucht habe, lokal einlagere, etwa im Kühlschrank oder einem Kasten, so dass ich sie nachher immer griffbereit habe, wenn ich was Ähnliches zubereite.

Der Prozessor macht eigentlich genau das Gleiche. Der holt sich Daten aus dem langsameren Arbeitsspeicher und speichert sie in seinem Cache zwischen. Und da sind sie immer abrufbereit für neue Arbeitsaufträge. Das sind die beiden Effekte, die wir ausnutzen.

Erst Befehle ausführen, dann Fehlermeldungen prüfen 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Spiele-Angebote
  1. 49,94€
  2. 2,19€
  3. (-70%) 14,99€
  4. 1,72€

tomas_13 25. Jan 2018

Das ist der Nachteil: Du hast einen Patch installiert, den du eigentlich nicht brauchst...

tomas_13 25. Jan 2018

Du glaubst nur, es besser verstanden zu haben. Solange du nicht die richtige Erklärung...

tomas_13 25. Jan 2018

Wenn Spectre nicht prozessübergreifend ist, sind dann Chrome und FF nicht relativ sicher...

intergeek 22. Jan 2018

Sagen wir mal so, so verständlich wie das ein Techniker einem Nichttechniker wohl...

SkyNet2030 22. Jan 2018

Alles schön und gut, aber die Frage nach dem warum ist meiner Meinung nach nicht gut...


Folgen Sie uns
       


Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

    •  /