Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Kann Meltdown nur Daten aus dem L1D Cache lesen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: SolemSchicktLeserkritikUngefragtAnArbeitgeber 19.01.18 - 10:15

    TL DR: Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen? Wenn ja hat jemand einen Link zu einem PoC wo der Source Code dabei ist, damit man das verifizieren kann?

    Long Version:

    Es existieren viele Behauptungen zu Meltdown und auch auf fefe liest man widersprüchliche Informationen.

    Kann Meltdown Daten lesen, die nicht im Level 1 Data Cache der CPU liegen?

    Soweit ich das verstehe funktioniert das wie folgt (mit pseudo assembler). Ich wüsste nur nicht wie man an Daten rankommt die nicht im Cache liegen:

    LOAD r0, kerneldata
    LOAD r1, 0x1000+1000*r0_bit1
    LOAD_TIME 0x1000
    LOAD_TIME 0x2000

    Wenn Loadtime 0x1000 > 0x2000 war das bit1 1, weil 0x2000 schon im Cache liegt und so schnell ist.

    Wenn Loadtime 0x2000 > 0x1000 war das bit1 0, weil 0x1000 schon im Cache liegt und so schnell ist.

    Der Witz ist jetzt warum load kerneldata geht. Die Adresse ist virtuell muss also im TLB nachgeschlagen werden, da steht aber auch drin, ob ich überhaupt drauf zugreifen darf (antwort nein).

    Wenn ich im Level 1 Data Cache zugreife, der physikalische Adressen (phys tagging) braucht, muss ich theoretisch auch im TLB nachschlagen und darf wieder nicht drauf zugreifen. Aber da ich virtual Indexing mache kriege ich darüber die Page raus. Und über die Assoziativität wo auf der Page die Daten liegen. Und kann so gucken ob die Daten im Cache sind und wenn ja sie direkt liefern. Das geht schneller als im TLB nach gucken.

    Das passiert generell, aber es wird danach im TLB nach geguckt ob ich das durfte und falls nicht alles Rückgängig gemacht. Wenn der TLB aber erst aus dem Ram Daten nachladen muss, habe 100-200 Zyklen Zeit mit den Daten zu arbeiten und Caches in Abhängigkeit dieser Daten zu verändern, bevor der Prozessor seinen Zustand zurück setzt.

    Soweit, so klar. Aber wie hole ich mir mit diesem Angriff Daten die nicht im L1 Data Cache stehen? Der L2 Cache macht nur physikalische Adressen und braucht den TLB bevor er irgendwas tut. Ich hoffe ich habe das richtig verstanden das man mit dem virtuellen Indexing + 8xAsso die physikalischen Adressen nicht braucht, um zu schauen, ob eine Cacheline Daten einer gewissen Page vorhält.



    2 mal bearbeitet, zuletzt am 19.01.18 10:32 durch SolemSchicktLeserkritikUngefragtAnArbeitgeber.

  2. Re: Kann Meltdown nur Daten aus dem L1D Cache lesen?

    Autor: cryptomagic 08.02.18 - 00:57

    Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel veröffentlicht:

    https://www.cryptomagic.eu/index.php/cryptoblog/2-uncategorised/46-meltdown-war-das-schon-alles



    1 mal bearbeitet, zuletzt am 08.02.18 00:58 durch cryptomagic.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Omikron Data Quality GmbH, Berlin, Pforzheim
  3. AKDB, München, Würzburg
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

  1. Linux Foundation: Elisa bringt Linux in sicherheitskritische Bereiche
    Linux Foundation
    Elisa bringt Linux in sicherheitskritische Bereiche

    Es gibt IT-Bereiche, in denen Softwarefehler im Zweifel den Tod von Menschen bedeuten. Um gemeinsam an dieser Art sicherheitskritischer Infrastruktur auf Basis von Linux zu arbeiten, starten BMW, Toyota, ARM und weitere Firmen das Elisa-Projekt.

  2. Autonomes Fahren: Waymo-Auto erkennt Gesten von verkehrsregelndem Polizist
    Autonomes Fahren
    Waymo-Auto erkennt Gesten von verkehrsregelndem Polizist

    Nach dem Ausfall einer Ampel oder in anderen Situationen kann es vorkommen, dass ein Polizist den Verkehr regelt. Waymo hat gezeigt, dass seine autonom fahrenden Autos dessen Gesten erkennen und verstehen.

  3. Spiele-Plattformen: Steam entwickelt weiter für Linux
    Spiele-Plattformen
    Steam entwickelt weiter für Linux

    Auch wenn die Steam Machines langsam auslaufen - am freien Betriebssystem hält Steam fest. Da zahlreiche andere Stores auf den Markt drängen, wird das Valve-Imperium für Linux-Spieler immer wichtiger.


  1. 13:47

  2. 13:15

  3. 12:45

  4. 12:05

  5. 11:47

  6. 10:45

  7. 10:07

  8. 09:31