Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Kann Meltdown nur Daten aus dem L1D Cache lesen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: SolemSchicktLeserkritikUngefragtAnArbeitgeber 19.01.18 - 10:15

    TL DR: Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen? Wenn ja hat jemand einen Link zu einem PoC wo der Source Code dabei ist, damit man das verifizieren kann?

    Long Version:

    Es existieren viele Behauptungen zu Meltdown und auch auf fefe liest man widersprüchliche Informationen.

    Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen?

    Soweit ich das verstehe funktioniert das wie folgt (mit pseudo assembler). Ich wüsste nur nicht wie man an Daten rankommt die nicht im Cache liegen:

    LOAD r0, kerneldata
    LOAD r1, 0x1000+1000*r0_bit1
    LOAD_TIME 0x1000
    LOAD_TIME 0x2000

    Wenn Loadtime 0x1000 > 0x2000 war das bit1 1, weil 0x2000 schon im Cache liegt und so schnell ist.

    Wenn Loadtime 0x2000 > 0x1000 war das bit1 0, weil 0x1000 schon im Cache liegt und so schnell ist.

    Der Witz ist jetzt warum load kerneldata geht. Die Adresse ist virtuell muss also im TLB nachgeschlagen werden, da steht aber auch drin, ob ich überhaupt drauf zugreifen darf (antwort nein).

    Wenn ich im Level 1 Data Cache zugreife, der physikalische Adressen (phys tagging) braucht, muss ich theoretisch auch im TLB nachschlagen und darf wieder nicht drauf zugreifen. Aber da ich virtual Indexing mache kriege ich darüber die Page raus. Und über die Assoziativität wo auf der Page die Daten liegen. Und kann so gucken ob die Daten im Cache sind und wenn ja sie direkt liefern. Das geht schneller als im TLB nach gucken.

    Das passiert generell, aber es wird danach im TLB nach geguckt ob ich das durfte und falls nicht alles Rückgängig gemacht. Wenn der TLB aber erst aus dem Ram Daten nachladen muss, habe 100-200 Zyklen Zeit mit den Daten zu arbeiten und Caches in Abhängigkeit dieser Daten zu verändern, bevor der Prozessor seinen Zustand zurück setzt.

    Soweit, so klar. Aber wie hole ich mir mit diesem Angriff Daten die nicht im L1 Data Cache stehen? Der L2 Cache macht nur physikalische Adressen und braucht den TLB bevor er irgendwas tut. Ich hoffe ich habe das richtig verstanden das man mit dem virtuellen Indexing + 8xAsso die physikalischen Adressen nicht braucht, um zu schauen, ob eine Cacheline Daten einer gewissen Page vorhält.



    2 mal bearbeitet, zuletzt am 19.01.18 10:32 durch SolemSchicktLeserkritikUngefragtAnArbeitgeber.

  2. Re: Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: cryptomagic 08.02.18 - 00:57

    Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel veröffentlicht:

    https://www.cryptomagic.eu/index.php/cryptoblog/2-uncategorised/46-meltdown-war-das-schon-alles



    1 mal bearbeitet, zuletzt am 08.02.18 00:58 durch cryptomagic.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Bundesbank, Frankfurt am Main
  2. Hays AG, Raum Nürnberg
  3. Wüstenrot Bausparkasse AG, Ludwigsburg
  4. Gothaer Finanzholding AG, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 39,99€ statt 59,99€
  2. bei Caseking kaufen
  3. bei dell.com


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Elektroautos BMW-Betriebsrat fürchtet Akkus aus China
  2. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  3. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. DxO-Test: Neues HTC U12+ hat zweitbeste Smartphone-Kamera
    DxO-Test
    Neues HTC U12+ hat zweitbeste Smartphone-Kamera

    Im bekannten Kameratest von DxO hat HTCs neues U12+ sehr gut abgeschnitten: Das Smartphone schafft es auf den zweiten Platz in der aktuellen Rangliste und übertrumpft damit Geräte von Samsung und Apple. HTC muss sich nur Huawei geschlagen geben.

  2. Pearl: Online-Versand darf Konto im EU-Ausland nicht ablehnen
    Pearl
    Online-Versand darf Konto im EU-Ausland nicht ablehnen

    Ein Auslandskonto in der EU darf für Pearl kein Grund zur Ablehnung einer Bestellung sein. Das hat der Verbraucherzentrale Bundesverband vor Gericht durchgesetzt. Pearl kann nun noch vor den Bundesgerichtshof ziehen.

  3. Konsole: Nintendo sperrt Onlinefunktionen auf Switch von Hackern
    Konsole
    Nintendo sperrt Onlinefunktionen auf Switch von Hackern

    Die Switch einiger Hacker sind nur noch eingeschränkt nutzbar: Nintendo hat bei betroffenen Konsolen die Onlinefunktionen zu großen Teilen gesperrt. Blöderweise ist der Zugriff über ein anderes Gerät nur theoretisch möglich.


  1. 16:45

  2. 16:31

  3. 16:17

  4. 16:03

  5. 15:36

  6. 15:13

  7. 14:52

  8. 13:16