Zum Inhalt springen
deu

Sind Meltdown und Spectre Anfälligkeit Fehler oder nicht?

framu

Von framu,
in Off Topic powered by CAMELBAK

 Teilen

Empfohlene Beiträge

framu

framu

Geschrieben
Geschrieben (bearbeitet)

mir persönlich ist keine ISA Spezifikation bekannt, die Aspekte der spekulativen Befehlsausführung behandeln, die zu einer Anfälligkeit für Meltdown oder Spectre Attacken behandelt. Aus dieser Perspektive ist die Anfälligkeit für Meltdown oder Spectre Attacken kein Fehler, da die Spezifikation eingehalten ist.

 

Andererseits halte ich den erlaubten Zugriff auf Daten, aus einem Kontext aus dem die Daten nicht zugreifbar sein dürfen, bei x86/AMD64 ISA basierten Prozessoren -- zumindest indirekt -- für einen Verstoß gegen die Definition der Ringe in der ISA Spezifikation. Entsprechend ist aus dieser Sichtweise heraus die Anfälligkeit für Meltdown oder Spectre Attacken ein Fehler.

Bearbeitet von framu
Link zu diesem Kommentar
Auf anderen Seiten teilen
kel

kel

Geschrieben
Geschrieben

Das sind zwei "Systemfehler" in der Prozessorarchitektur bzw. deren praktischer Anwendung, glaub ich und wenns ich recht versteh, dann hat das systematische Schnüffeln Einiger dafür gesorgt, dass wir uns jetzt vor Anderen fürchten müssen.

 

A bisserl wie mit den nuklearen Kräften oder beim Zauberlehrling, die Geister die ich rief... a bisserl gewagt fürs erste Kommentar in einem bikeboard.

Link zu diesem Kommentar
Auf anderen Seiten teilen
grey

grey

Geschrieben
Geschrieben

tippe mal auf spam account.. :p

 

soweit ich die Gschichte verstanden hab, braucht man sich als privater von Spectre und Meltdown gar nicht fürchten, es kann afaik nur zufällig auf andere Speicherbereiche zugegriffen werden, die Wahrscheinlichkeit, dass da bald etwas etwas verwertbares rauskommen kann, ist extrem gering. Deshalb ist das bei privat PCs auch eher nur ein theoretisch möglicher Angriffsvektor, da gibts dann doch leichtere und effizientere Wege.

Denk aber, dass vor allem den Cloudbetreibern der Arsch auf Grundeis gegangen ist, ist dann doch etwas pikanter wenn du aus vms ausbrechen kannst und anfangen den Hypervisor zu attackieren.

 

 

Das finden und veröffentlichen der Lücke jetzt als "böse" darzustellen ist aber auch recht kurzsichtig, im Endeffekt werden solche Lücken gefunden, im besten Fall öffentlich gemacht und gepatcht, im schlechteren Fall verkauft und genutzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...
Bikeboard Logo
Bikeboard Logo

Kontakt

Regeln