"Fehler"?

Question

Unter einem Fehler verstehe ich ein "Fehlverhalten". Ein Fehlverhalten ist hier aber nicht erkennbar. Und niemand baut "aus versehen" ein Register in eine CPU ein. Wenn überhaupt ist der Fehler, dass man dieses Register ansteuern kann. Interessant wäre zu wissen, wozu man es eingebaut hat, denn das existiert garantiert nicht grundlos.

/Mecki

/Mecki

LoudHoward · Answer

Fuer eine Institution mit 3 Buchstaben in den USA

_4ubi_ · Answer

Im ARMv8 Design wurde für die Möglichkeit für einen Typ-1-Hypervisor implementiert.
Apple will/benötigt das nicht und hat den Teil (nicht ganz korrekt) re-desinged.

1 mal bearbeitet, zuletzt am 27.05.21 11:56 durch _4ubi_.

sg (Golem.de) · Answer

Martin schreibt dazu: "I e-mailed product-security@apple.com. They acknowledged the vulnerability and assigned it CVE-2021-30747. I published this disclosure 90 days after the initial disclosure to Apple." Es ist also definitiv ein CPU-Fehler, der von Apple so auch anerkannt wird.

---------
Sebastian Grüner

Golem.de

---------
Sebastian Grüner 

Golem.de

/mecki78 · Answer

sg (Golem.de) schrieb:
--------------------------------------------------------------------------------
> Es ist also definitiv ein CPU-Fehler, der von Apple so auch anerkannt wird.

Da seht nur, dass Apple die "vulnerability" anerkannt hat, als bestätigt hat, dass das ein Sicherheitsproblem ist. Erklärt aber z.B. nicht, warum es dieses Register überhaupt gibt und ob es das geben sollte und ob es sich korrekt verhält. Korrekt ist wohl nur nicht, dass damit Prozesse Daten austauschen können.

/Mecki

1 mal bearbeitet, zuletzt am 27.05.21 13:14 durch /mecki78.

/mecki78 · Answer

_4ubi_ schrieb:
--------------------------------------------------------------------------------
> Im ARMv8 Design wurde für die Möglichkeit für einen Typ-1-Hypervisor> implementiert.

Und der braucht dieses zusätzliche Register? Weißt du da näheres zu, welchen Zweck dieses Register beim Einsatz eines Typ-1-Hypervisors erfüllt?

/Mecki

Johannes321 · Answer

Ist doch völlig egal. Auch x86 hat ziemlich viele Register, die meisten dürfte kaum jemand kennen und haben auch mit den normalen General Purpose Registern nichts zu tun. 

Wichtig ist aber, die Register zwischen den Anwendungen zu isolieren. Das macht entweder die Hardware oder die Software (=Betriebssystem) bei einem Kontextwechsel, daher musste früher das Betriebssystem z.B. auch MMX "unterstützen". 
Dieser Aspekt macht Kontextwechsel heutzutage auch so teuer, es müssen hunderte Bytes weggeschrieben und neu geladen werden. 

Wenn das Register wie beschrieben tatsächlich von verschiedenen Cores geteilt wird, gibt es für das Betriebssystem leider keinen Weg diese Isolation herzustellen. Daher muss es in hardware gefixt werden.

/mecki78 · Answer

Johannes321 schrieb:
--------------------------------------------------------------------------------
> Wichtig ist aber, die Register zwischen den Anwendungen zu isolieren.

Wenn dieses Register keinen Zweck erfüllt, dann muss man es nicht isolieren. Dann muss man einfach immer eine Exception auslösen, wenn da jemand versucht reinzuschreiben oder beim Auslesen immer den Wert 0 zurück liefern, egal was dort gerade wirklich drinnen steht. Isolieren muss man der Register, die auch einen Zweck erfüllen.

/Mecki

KringeWorld · Answer

Warum nicht, das Design ist eine Auftragsarbeit, dabei macht man nichts ohne Anforderung (dadurch könnte man ja noch mehr Fehler machen), mag sein, dass diese Anforderung nicht von Apple selbst kam, aber es muss sie gegeben haben, oder?

1 mal bearbeitet, zuletzt am 27.05.21 20:03 durch KringeWorld.