Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Kann Meltdown nur Daten aus dem L1D Cache lesen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: SolemSchicktLeserkritikUngefragtAnArbeitgeber 19.01.18 - 10:15

    TL DR: Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen? Wenn ja hat jemand einen Link zu einem PoC wo der Source Code dabei ist, damit man das verifizieren kann?

    Long Version:

    Es existieren viele Behauptungen zu Meltdown und auch auf fefe liest man widersprüchliche Informationen.

    Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen?

    Soweit ich das verstehe funktioniert das wie folgt (mit pseudo assembler). Ich wüsste nur nicht wie man an Daten rankommt die nicht im Cache liegen:

    LOAD r0, kerneldata
    LOAD r1, 0x1000+1000*r0_bit1
    LOAD_TIME 0x1000
    LOAD_TIME 0x2000

    Wenn Loadtime 0x1000 > 0x2000 war das bit1 1, weil 0x2000 schon im Cache liegt und so schnell ist.

    Wenn Loadtime 0x2000 > 0x1000 war das bit1 0, weil 0x1000 schon im Cache liegt und so schnell ist.

    Der Witz ist jetzt warum load kerneldata geht. Die Adresse ist virtuell muss also im TLB nachgeschlagen werden, da steht aber auch drin, ob ich überhaupt drauf zugreifen darf (antwort nein).

    Wenn ich im Level 1 Data Cache zugreife, der physikalische Adressen (phys tagging) braucht, muss ich theoretisch auch im TLB nachschlagen und darf wieder nicht drauf zugreifen. Aber da ich virtual Indexing mache kriege ich darüber die Page raus. Und über die Assoziativität wo auf der Page die Daten liegen. Und kann so gucken ob die Daten im Cache sind und wenn ja sie direkt liefern. Das geht schneller als im TLB nach gucken.

    Das passiert generell, aber es wird danach im TLB nach geguckt ob ich das durfte und falls nicht alles Rückgängig gemacht. Wenn der TLB aber erst aus dem Ram Daten nachladen muss, habe 100-200 Zyklen Zeit mit den Daten zu arbeiten und Caches in Abhängigkeit dieser Daten zu verändern, bevor der Prozessor seinen Zustand zurück setzt.

    Soweit, so klar. Aber wie hole ich mir mit diesem Angriff Daten die nicht im L1 Data Cache stehen? Der L2 Cache macht nur physikalische Adressen und braucht den TLB bevor er irgendwas tut. Ich hoffe ich habe das richtig verstanden das man mit dem virtuellen Indexing + 8xAsso die physikalischen Adressen nicht braucht, um zu schauen, ob eine Cacheline Daten einer gewissen Page vorhält.



    2 mal bearbeitet, zuletzt am 19.01.18 10:32 durch SolemSchicktLeserkritikUngefragtAnArbeitgeber.

  2. Re: Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: cryptomagic 08.02.18 - 00:57

    Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel veröffentlicht:

    https://www.cryptomagic.eu/index.php/cryptoblog/2-uncategorised/46-meltdown-war-das-schon-alles



    1 mal bearbeitet, zuletzt am 08.02.18 00:58 durch cryptomagic.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESCRYPT GmbH, Bochum
  2. über Hays AG, Großraum Nürnberg
  3. Kienbaum Consultants International GmbH, Stuttgart
  4. Bizol Germany GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Metal Gear Survive 35,99€, Metal Gear Solid V Ground Zeroes 3,99€, PES2018 26,99€)
  2. (u. a. John Wick, Security, Sicario, Paddington, Non-Stop, Pulp Fiction, Total Recall, Die...
  3. 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre
    Sicherheitslücken
    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

    Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

  2. Nightdive Studios: Arbeit an System Shock Remake bis auf Weiteres eingestellt
    Nightdive Studios
    Arbeit an System Shock Remake bis auf Weiteres eingestellt

    Rund 1,35 Millionen US-Dollar haben Spielefans dem Entwicklerstudio Nightdive für die Produktion einer Neuauflage des Klassikers System Shock zur Verfügung gestellt. Nun ist die Arbeit an dem Projekt eingestellt - angeblich soll es später fortgesetzt werden.

  3. FTTH: Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude
    FTTH
    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

    Vodafone hat sich mit dem Landkreistag verbunden, und bekennt sich zum Glasfaserausbau. Heute fand ein spannendes Treffen in Berlin statt.


  1. 18:27

  2. 18:09

  3. 18:04

  4. 16:27

  5. 16:00

  6. 15:43

  7. 15:20

  8. 15:08