Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meltdown und Spectre: "Dann sind wir…

Timing & Cache Geschichte

  1. Thema

Neues Thema Ansicht wechseln


  1. Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 14:43

    die wurde gar nicht erwähnt:

    for i über MEM_verboten do
    do spekulativ
    Register byte _A := MEM_verboten(i)

    Clear_cache MEM_erlaubt

    Register byte _B := MEM_erlaubt(4096 * _A)

    for j = 0 : 255 do

    if Lesen (MEM_erlaubt(4096 * j)) ist schnell
    MEM_verboten(i) ist j
    done
    done

    für Clear_cache und ist schnell gibt es Assemblerbefehle.



    1 mal bearbeitet, zuletzt am 18.01.18 14:44 durch weberjn.

  2. Re: Timing & Cache Geschichte

    Autor: Arsenal 18.01.18 - 14:49

    While ( !andereLeser.CodeVerstanden)
    {
    Code.Erklären();
    }

  3. Re: Timing & Cache Geschichte

    Autor: AllDayPiano 18.01.18 - 14:58

    So wie ich das gelesen habe, geht es darum, dass durch die Timings herausgelesen werden kann, ob der Prozessor ein Ergebnis in Ermangelung an Zugriffsrechten (Supervisor / User Mode) verboten hat. Da der Prozessor die Operation ja durchgeführt hat, kann man anhand der Dauer der Befehlsausführung darauf schließen, ob man in einen verbotenen Speicherbereich hinein gelesen hat, oder nicht.

    Der Offset dient soweit ich entsinne dazu, zu verhindern dass auch der zweite Befehl als Verboten beantwortet wird (oder so ähnlich), denn sonst läße sich auf Grund der verstrichenen Taktzyklen keine Schlussfolgerung treffen.

    Schlussendlich erhält man eine Karte des Speichers, in dem randomisiert die Daten stehen. Und wenn es nicht mehr randomisiert ist, ist es auch interpretierbar.

    Soweit mein sehr lückenhaftes Verständnis der Sache.

  4. Re: Timing & Cache Geschichte

    Autor: JohnDoeJersey 18.01.18 - 15:02

    weberjn schrieb:
    --------------------------------------------------------------------------------
    > die wurde gar nicht erwähnt:

    Doch, wurde sie, denn das ist im wesentlichen die Meltdown-Attacke mit Flush+Reload-Sidechannel.

  5. Re: Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 15:05

    4096 * _A

    streut das gelesene Byte (auf das man aus Usercode nicht zugreifen kann) auf eine von 256 Speicherseiten, d.h. diejenige, die dem Byte entspricht, wird gelesen.
    Wenn man dann nochmal alle liest, wird eine schneller gelesen, weil sie schon im CPU Cache war.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch SoftTec GmbH, Hildesheim
  2. Stadtwerke München GmbH, München
  3. Deutsche Lufthansa AG, Frankfurt am Main
  4. über Hays AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. (-80%) 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Betaversionen: AirPlay 2 aus iOS und TVOS 11.3 entfernt
    Betaversionen
    AirPlay 2 aus iOS und TVOS 11.3 entfernt

    Apple hat die dritte Betaversion von iOS 11.3 und TVOS 11.3 veröffentlicht und die gerade erst mit der Vorversion eingebaute Airplay-2-Funktionalität wieder entfernt. Das könnte Homepod-Nutzer verärgern.

  2. Homee: Homekit mit Z-Wave, Zigbee und Enocean verbinden
    Homee
    Homekit mit Z-Wave, Zigbee und Enocean verbinden

    Apples Heimvernetzung Homekit kommuniziert nur mit Geräten, die mit WLAN und Bluetooth arbeiten. Die Bridge Homee soll nun Homekit-fähig werden, was Apples System auch an Smart-Home-Geräte mit Z-Wave, Zigbee und Enocean anbindet.

  3. Apfel: Apple lässt sich Regenbogenlogo schützen
    Apfel
    Apple lässt sich Regenbogenlogo schützen

    Apple hat vor ungefähr 20 Jahren das Logo gewechselt. Der angebissene Apfel ist früher farbig gestreift gewesen. Nun hat Apple die Bildmarke in den USA wieder angemeldet - für Hüte und Mützen.


  1. 07:41

  2. 07:24

  3. 07:12

  4. 23:10

  5. 17:41

  6. 17:09

  7. 16:32

  8. 15:52