Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meltdown und Spectre: "Dann sind wir…

Timing & Cache Geschichte

  1. Thema

Neues Thema Ansicht wechseln


  1. Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 14:43

    die wurde gar nicht erwähnt:

    for i über MEM_verboten do
    do spekulativ
    Register byte _A := MEM_verboten(i)

    Clear_cache MEM_erlaubt

    Register byte _B := MEM_erlaubt(4096 * _A)

    for j = 0 : 255 do

    if Lesen (MEM_erlaubt(4096 * j)) ist schnell
    MEM_verboten(i) ist j
    done
    done

    für Clear_cache und ist schnell gibt es Assemblerbefehle.



    1 mal bearbeitet, zuletzt am 18.01.18 14:44 durch weberjn.

  2. Re: Timing & Cache Geschichte

    Autor: Arsenal 18.01.18 - 14:49

    While ( !andereLeser.CodeVerstanden)
    {
    Code.Erklären();
    }

  3. Re: Timing & Cache Geschichte

    Autor: AllDayPiano 18.01.18 - 14:58

    So wie ich das gelesen habe, geht es darum, dass durch die Timings herausgelesen werden kann, ob der Prozessor ein Ergebnis in Ermangelung an Zugriffsrechten (Supervisor / User Mode) verboten hat. Da der Prozessor die Operation ja durchgeführt hat, kann man anhand der Dauer der Befehlsausführung darauf schließen, ob man in einen verbotenen Speicherbereich hinein gelesen hat, oder nicht.

    Der Offset dient soweit ich entsinne dazu, zu verhindern dass auch der zweite Befehl als Verboten beantwortet wird (oder so ähnlich), denn sonst läße sich auf Grund der verstrichenen Taktzyklen keine Schlussfolgerung treffen.

    Schlussendlich erhält man eine Karte des Speichers, in dem randomisiert die Daten stehen. Und wenn es nicht mehr randomisiert ist, ist es auch interpretierbar.

    Soweit mein sehr lückenhaftes Verständnis der Sache.

  4. Re: Timing & Cache Geschichte

    Autor: JohnDoeJersey 18.01.18 - 15:02

    weberjn schrieb:
    --------------------------------------------------------------------------------
    > die wurde gar nicht erwähnt:

    Doch, wurde sie, denn das ist im wesentlichen die Meltdown-Attacke mit Flush+Reload-Sidechannel.

  5. Re: Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 15:05

    4096 * _A

    streut das gelesene Byte (auf das man aus Usercode nicht zugreifen kann) auf eine von 256 Speicherseiten, d.h. diejenige, die dem Byte entspricht, wird gelesen.
    Wenn man dann nochmal alle liest, wird eine schneller gelesen, weil sie schon im CPU Cache war.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MTS Group, Landau, Rülzheim
  2. Continental AG, Frankfurt am Main, Wolfsburg
  3. Bosch Gruppe, Waiblingen
  4. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Versmold

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,98€ mit Vorbesteller-Preisgarantie
  2. (-60%) 15,99€
  3. (-75%) 9,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

  1. Let's Play: Valve streamt über Steam.tv
    Let's Play
    Valve streamt über Steam.tv

    Es könnte weitere Konkurrenz für Youtube und Twitch geben: Valve arbeitet an einem eigenen Angebot, das wahrscheinlich mit dem E-Sport-Turnier The International startet. Wie es dann weitergeht - unklar.

  2. In eigener Sache: Netflix testet Werbung zwischen Serienepisoden
    In eigener Sache
    Netflix testet Werbung zwischen Serienepisoden

    Netflix legt viel Wert darauf, dass Nutzer sich Serien fast nahtlos ansehen können. Nun wird eine Funktion getestet, die zwischen einzelnen Episoden doch etwas Werbung einblendet - für Netflix-eigene Inhalte.

  3. Breitbandausbau: Bahn will eigenes Glasfasernetz neben Gleisen ausbauen
    Breitbandausbau
    Bahn will eigenes Glasfasernetz neben Gleisen ausbauen

    Die Bahn hat bereits ein umfangreiches Glasfasernetz und will es entlang der Gleise nun massiv ausbauen. Dafür wird ein Partner aus der Netzbetreiberbranche gesucht.


  1. 11:33

  2. 11:04

  3. 18:00

  4. 17:30

  5. 17:15

  6. 16:50

  7. 16:25

  8. 16:00