Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meltdown und Spectre: "Dann sind wir…

Timing & Cache Geschichte

  1. Thema

Neues Thema Ansicht wechseln


  1. Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 14:43

    die wurde gar nicht erwähnt:

    for i über MEM_verboten do
    do spekulativ
    Register byte _A := MEM_verboten(i)

    Clear_cache MEM_erlaubt

    Register byte _B := MEM_erlaubt(4096 * _A)

    for j = 0 : 255 do

    if Lesen (MEM_erlaubt(4096 * j)) ist schnell
    MEM_verboten(i) ist j
    done
    done

    für Clear_cache und ist schnell gibt es Assemblerbefehle.



    1 mal bearbeitet, zuletzt am 18.01.18 14:44 durch weberjn.

  2. Re: Timing & Cache Geschichte

    Autor: Arsenal 18.01.18 - 14:49

    While ( !andereLeser.CodeVerstanden)
    {
    Code.Erklären();
    }

  3. Re: Timing & Cache Geschichte

    Autor: AllDayPiano 18.01.18 - 14:58

    So wie ich das gelesen habe, geht es darum, dass durch die Timings herausgelesen werden kann, ob der Prozessor ein Ergebnis in Ermangelung an Zugriffsrechten (Supervisor / User Mode) verboten hat. Da der Prozessor die Operation ja durchgeführt hat, kann man anhand der Dauer der Befehlsausführung darauf schließen, ob man in einen verbotenen Speicherbereich hinein gelesen hat, oder nicht.

    Der Offset dient soweit ich entsinne dazu, zu verhindern dass auch der zweite Befehl als Verboten beantwortet wird (oder so ähnlich), denn sonst läße sich auf Grund der verstrichenen Taktzyklen keine Schlussfolgerung treffen.

    Schlussendlich erhält man eine Karte des Speichers, in dem randomisiert die Daten stehen. Und wenn es nicht mehr randomisiert ist, ist es auch interpretierbar.

    Soweit mein sehr lückenhaftes Verständnis der Sache.

  4. Re: Timing & Cache Geschichte

    Autor: JohnDoeJersey 18.01.18 - 15:02

    weberjn schrieb:
    --------------------------------------------------------------------------------
    > die wurde gar nicht erwähnt:

    Doch, wurde sie, denn das ist im wesentlichen die Meltdown-Attacke mit Flush+Reload-Sidechannel.

  5. Re: Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 15:05

    4096 * _A

    streut das gelesene Byte (auf das man aus Usercode nicht zugreifen kann) auf eine von 256 Speicherseiten, d.h. diejenige, die dem Byte entspricht, wird gelesen.
    Wenn man dann nochmal alle liest, wird eine schneller gelesen, weil sie schon im CPU Cache war.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. über duerenhoff GmbH, Frankfurt
  3. LEONI Kabel GmbH, Deutschland
  4. Sky Deutschland GmbH, Unterföhring bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

  1. Gaming: Discord hat jetzt Spiele mit dem passenden Abo
    Gaming
    Discord hat jetzt Spiele mit dem passenden Abo

    Discord wird mehr wie Steam und bietet über den bisher exklusiven Messenger und Videochat-Client einen neuen Spieleshop und ein Abonnement à la Netflix an.

  2. Keine Spionagepanik: Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    Keine Spionagepanik
    Regierung wird chinesische 5G-Ausrüster nicht ausschließen

    Anders als Trump und dessen Verbündeter Australien setzt die Bundesregierung darauf, sich genau anzuschauen, ob die Netzwerkausrüster die Anforderungen an die IT-Sicherheit erfüllen. Der Quellcode von Huawei steht dem BSI zur Verfügung, die Telekom überwacht bei Tests alle abgehenden Datenströme konstant.

  3. Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz
    Gesichtserkennung
    Die radikale Kritik des CCC am Pilotprojekt Südkreuz

    Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.


  1. 11:05

  2. 10:45

  3. 10:32

  4. 09:55

  5. 09:40

  6. 09:30

  7. 08:26

  8. 07:46