1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Prozessoren: Es gibt noch sieben…

Prinzip Spekulative Befehlsausführung

  1. Thema

Neues Thema Ansicht wechseln


  1. Prinzip Spekulative Befehlsausführung

    Autor: John_Doe_Ivanhoe 17.11.18 - 13:32

    Mich würde interessieren inwiefern das ganze Konzept "Spekulative Befehlsausführung" unsicher ist. Ist es prinzipiell möglich das einzuzsetzen ohne für Seitenkanalangriffe anfällig zu sein oder ist das tatsächlich eher ein Trade-Off: schnell und spekulativ vs. Informationspreisgabe?
    Waren bisher einfach nur die Hardware-Security Konzepte der Prozessorentwickler unzureichend? Oder ist aus Sicherheitssicht das eine "Fehlentwicklung"?
    edit: typos



    1 mal bearbeitet, zuletzt am 17.11.18 13:33 durch John_Doe_Ivanhoe.

  2. Re: Prinzip Spekulative Befehlsausführung

    Autor: gunterkoenigsmann 19.11.18 - 07:27

    Bisher sieht es so aus, als könnte man bei einigen Angriffen manuell oder mit etwas Glück automatisiert untersuchen, welche Ecken des Programms unkritisch sind. Ansonsten muss man speculative execution unterbinden.

    Andere Stellen sind mehr Arbeit: Beispielsweise nutzt man in Verschlüsselungsbibliotheken schon lange Multiplikationsalgorithmen, die beim Multiplizieren ganzer Texte mit 0 die CPU beschäftigt halten, um gleich viel Zeit zu verbrauchen, wie beim Multiplizieren mit einer 1.
    Jetzt muss man noch zusätzlich beachten, wie der Prozessor entscheidet, wann ein anderer Prozess eine Ressource mitnutzen kann, weil er versteht, dass z.B. das Ergebnis einer Fake-Multiplikation, die nur gemacht wird, weil sie Zeit braucht, gar nicht verwendet wird. Bin noch gespannt auf Meldungen über jene Prozessoren, bei denen zwei Kerne sich eine Integer-Einheit teilen.

    Sprich: Sicherheit in Multiprocessing-system wird durch speculative execition noch viel mehr händische Arbeit. Und selbst, wenn es gelingt, ein paar Spezialfälle abzusichern: Man macht damit so viele Lücken auf, dass immer ein Restrisiko zurückbleibt.

    Schneier sagt an solchen Stellen immer: Security is a moving goal: Wenn "Sicher" "im Augenblick nicht geknackt" bedeutet, bekommt man das zeitweise sicher. Garantiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern
  2. WEGMANN automotive GmbH, Veitshöchheim bei Würzburg
  3. Landis+Gyr GmbH, Nürnberg
  4. Total Deutschland GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 2,99€
  2. (-79%) 21,00€
  3. 3,74€
  4. (-80%) 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

  1. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  2. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.

  3. Carsharing: Mit Share Now in der Tiefgarage gefangen
    Carsharing
    Mit Share Now in der Tiefgarage gefangen

    Bei Carsharing-Anbietern wie Share Now ist es wichtig, dass die Autos vernetzt sind und jederzeit geortet werden können. Doch das kann in Funklöchern zu unerwarteten Problemen führen.


  1. 19:04

  2. 18:13

  3. 17:29

  4. 16:49

  5. 15:25

  6. 15:07

  7. 14:28

  8. 14:13