Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meltdown und Spectre: "Dann sind wir…

Timing & Cache Geschichte

  1. Thema

Neues Thema Ansicht wechseln


  1. Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 14:43

    die wurde gar nicht erwähnt:

    for i über MEM_verboten do
    do spekulativ
    Register byte _A := MEM_verboten(i)

    Clear_cache MEM_erlaubt

    Register byte _B := MEM_erlaubt(4096 * _A)

    for j = 0 : 255 do

    if Lesen (MEM_erlaubt(4096 * j)) ist schnell
    MEM_verboten(i) ist j
    done
    done

    für Clear_cache und ist schnell gibt es Assemblerbefehle.



    1 mal bearbeitet, zuletzt am 18.01.18 14:44 durch weberjn.

  2. Re: Timing & Cache Geschichte

    Autor: Arsenal 18.01.18 - 14:49

    While ( !andereLeser.CodeVerstanden)
    {
    Code.Erklären();
    }

  3. Re: Timing & Cache Geschichte

    Autor: AllDayPiano 18.01.18 - 14:58

    So wie ich das gelesen habe, geht es darum, dass durch die Timings herausgelesen werden kann, ob der Prozessor ein Ergebnis in Ermangelung an Zugriffsrechten (Supervisor / User Mode) verboten hat. Da der Prozessor die Operation ja durchgeführt hat, kann man anhand der Dauer der Befehlsausführung darauf schließen, ob man in einen verbotenen Speicherbereich hinein gelesen hat, oder nicht.

    Der Offset dient soweit ich entsinne dazu, zu verhindern dass auch der zweite Befehl als Verboten beantwortet wird (oder so ähnlich), denn sonst läße sich auf Grund der verstrichenen Taktzyklen keine Schlussfolgerung treffen.

    Schlussendlich erhält man eine Karte des Speichers, in dem randomisiert die Daten stehen. Und wenn es nicht mehr randomisiert ist, ist es auch interpretierbar.

    Soweit mein sehr lückenhaftes Verständnis der Sache.

  4. Re: Timing & Cache Geschichte

    Autor: JohnDoeJersey 18.01.18 - 15:02

    weberjn schrieb:
    --------------------------------------------------------------------------------
    > die wurde gar nicht erwähnt:

    Doch, wurde sie, denn das ist im wesentlichen die Meltdown-Attacke mit Flush+Reload-Sidechannel.

  5. Re: Timing & Cache Geschichte

    Autor: weberjn 18.01.18 - 15:05

    4096 * _A

    streut das gelesene Byte (auf das man aus Usercode nicht zugreifen kann) auf eine von 256 Speicherseiten, d.h. diejenige, die dem Byte entspricht, wird gelesen.
    Wenn man dann nochmal alle liest, wird eine schneller gelesen, weil sie schon im CPU Cache war.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn
  3. Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Oldenburg
  4. Hanseatisches Personalkontor, Großraum Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

  1. iPhones: Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen
    iPhones
    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

    Wegen schwächelnder Absatzzahlen von iPhones in China korrigieren erste Zulieferer Apples ihre wirtschaftlichen Prognosen. Grund ist ein Rückgang der Nachfrage nach Oberklasse-Smartphones und Unsicherheiten aufgrund des Handelskriegs zwischen den USA und China.

  2. 7 Prozent müssen gehen: Massenentlassungen bei Tesla wegen zu hoher Kosten
    7 Prozent müssen gehen
    Massenentlassungen bei Tesla wegen zu hoher Kosten

    Tesla muss seine Kosten reduzieren, um seine Elektrofahrzeuge günstiger anbieten zu können und entlässt deshalb 7 Prozent seiner Belegschaft. Im vergangenen Jahr hatte das Unternehmen noch zahlreiche neue Mitarbeiter eingestellt.

  3. Multicopter-Hersteller: DJI erleidet Millionenverluste durch interne Korruption
    Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption

    Mehrere Fälle von schwerer Korruption innerhalb des Unternehmens führen beim Drohnen-Hersteller DJI zu deutlichen Verlusten: Im Jahr 2018 verliert das chinesische Unternehmen dadurch insgesamt umgerechnet mehr als 130 Millionen Euro.


  1. 15:39

  2. 15:13

  3. 14:16

  4. 13:17

  5. 09:02

  6. 18:04

  7. 15:51

  8. 15:08