TS: Hardware-Sicherheit

problematische Seite

Hello,

wer kann mir weiteren Input zum verlinkten Thema nennen?

Wie sind diese Sicherheitslücken in den Prozessoren (?) zu verstehen? Lassen sich die Daten dort durch Fremdprogramme ungeschützt abgreifen?

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.

akzeptierte Antworten

  1. problematische Seite

    Was sind denn in deinem Fall Fremdprogramme? Irgendwelche im Betriebssystem, Malware, oder Remote?

    Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen.

    Und von https://blog.fefe.de/?ts=a4b423a5

    Der Kernel hat beispielsweise der Buffer Cache im Speicher, und da könnten Inhalte aus irgendwelchen Dateien stehen, die der User sonst nicht lesen könnte, ich sage mal Krypto-Schlüssel oder so.

    Wenn das Ding sogar Krypto bricht, lässt sich potentiell erstmal alles abgreifen.

    1. problematische Seite

      Hello,

      Was sind denn in deinem Fall Fremdprogramme? Irgendwelche im Betriebssystem, Malware, oder Remote?

      Fremdprogramme sind alle Programme, denen die Daten nicht gehören, auf die sie zugreifen. Durch das GDT/LDT-Prinzip und definierte Gateways des Protected Mode sollte ja gerade vermieden werden, dass sowas im Hauptspeicher passieren kann. Wenn nun plötzlich im L2- oder L3-Cache wilde Dinge passieren, die dann vielleicht sogar wieder einen Zugriff auf die eigentlich geschützten Daten im RAM eines fremden Programmes ermöglichen, dann ist das auf den ersten Blick ein Designfehler in der Prozessorarchitektur.

      Mich würde jetzt interessieren, ob dieser "Designfehler seit ca. 1995" nicht eher ein special Feature ist? ;-O

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
  2. problematische Seite

    Hallo Tom,

    gerade gefunden: https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
    https://meltdownattack.com/
    http://winfuture.de/news,101362.html

    Offensichtlich gibt es beim Befehls-Prefetch die Möglichkeit, das Prozesse auf den Speicherbereich anderer Prozesse zugreifen können.

    Gruß
    Jürgen

    1. problematische Seite

      Hello Jürgen,

      Danke.
      Das hilft schon einen Schritt weiter.

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.