Nach dem bekannten "Pentium-Bug":
Neuen Fehler in allen aktuellen Intel-Prozessoren entdeckt, der ein "Datenleck" verursacht. Wie man das Problem abstellen kann ist noch nicht bekannt. Da müssen sie sich aber schnell was überlegen, ehe die Virenprogrammierer entsprechende Viren in Umlauf gebracht haben, die die jetzt bekannt gewordene Macke in den Prozessoren ausnutzen.
https://www.wired.de/collection/tech/int...cherheitsluecke
Beiträge: | 19.418 |
Registriert am: | 08.06.2014 |
So richtig ist mir die techn. Seite des Design-Fehlers noch nicht klar aber es scheint so zu sein, dass man den Fehler in sehr vielen Prozessoren gar nicht so einfach ausnutzen kann, d.h. die wirkliche Gefahr ist für uns Privatanwender offenbar sehr gering.
http://www.tagesspiegel.de/wirtschaft/da...t/20811402.html
Beiträge: | 19.418 |
Registriert am: | 08.06.2014 |
Nun, es ist so, dass schon die Großrechner von IBM und UNIVAC seit den 70er Jahren das "arbitrary pre-fetch" beherrschen. Das RAM ist ja bekanntlich relativ langsam wenn man es mit der internen Verabreitungsgeschwindigkeit des Prozessors vergleicht. Also haben "moderne" Prozessoren ein kleines Stück sehr schnelles RAM mit eingebaut, das unter anderem als pre-fetch RAM verwendet wird. Was ist pre-fetch? Beim Ablaufen eines Programmes kann man mittels Algorithmen die Wahrscheinlichkeit, dass gewisse RAM-Bereiche benötigt werden, ermitteln und holt die schon mal vorsorglich in diesen pre-fetch Speicher herein. Im normalen RAM eines Computers hat jedes ablaufende Programm einen zugewiesenen Bereich, der vom Zugriff durch andere Programme bestens geschützt ist (protected memory). Sobald ein Stück RAM aber ins pre-fetch RAM geladen wurde, verliert es diesen Schutz und kann von allen anderen Programmen, so sie dafür Code enthalten, ausgelesen werden. Eine Web Site kann also zB per bösartigem JavaScript diesen Bereich auslesen - nicht aber irgendwelche Teile des normalen RAM, das ist ja geschützt. Nachdem im pre-fetch alles mögliche drin ist bzw sein kann, muss man nur lange genug lauern, bis Passwörter und andere wichtige Dinger vorbeikommen und kann auf dieser Basis den Computer knacken bzw System-Privileges erreichen. So die Theorie. Ich halte das alles für komplett aufgeblasenen bullshit, aber was solls.
Jeder Tag ohne Zettel am Zeh ist ein guter Tag!
Beiträge: | 10.921 |
Registriert am: | 09.06.2014 |
Denke auch, dass die reale Gefahr extrem gering ist.
Denn wie Du das sehr gut beschrieben hast, muss man diesen prozessorinternen Cache-Speicher ständig abfragen, ob gerade interessante Speicheranteile, d.h Fragmente "vorbeikommen", also darin Passwörter und andere sicherheitskritische Dinge erscheinen.
Wenn man das nun also ständig macht, stelle ich mir sehr gut vor, dass so eine Abfrage den Computer extrem verlangsamt. Da merkt dann jeder Anwender, dass was nicht rund läuft.
Was ich noch nicht verstanden habe ist, warum der Konkurrent AMD behauptet, seine Prozzis seinen nicht betroffen weil sie ein völlig anderes Design verwenden. Aber diesen look-ahead cache muss doch jeder moderne Prozzi haben?! Haben die bei AMD ein so völlig anderes Design, dass dieser Bug dort nicht vorkommen kann?
Beiträge: | 19.418 |
Registriert am: | 08.06.2014 |
AMD will jetzt natürlich seine Ryzen Prozessoren an Stelle der Intel i-series verklopfen. Da hört es sich natürlich nicht gut an, wenn sie die gleiche "Krankheit" haben. AMD dürfte insoferne ein wenig besser liegen, als das "Hineinschauen" in den pre-fetch nur vom aktuell laufenden Programm her möglich ist, es muss also die gleiche Berechtigung vorliegen. Das ist kein sehr großer Trost, weil die Gefahr hauptsächlich in einem bösartigen JavaScript gesehen wird, das vom Browser ausgeführt wird. Immerhin kann der pre-fetch dann (hoffentlich) keine sensiblen Passwörter enthalten, höchstens das für die SSL-Verschlüsselung in der Verbindung.
Jeder Tag ohne Zettel am Zeh ist ein guter Tag!
Beiträge: | 10.921 |
Registriert am: | 09.06.2014 |
Neueste Entwicklungen ...
http://www.theregister.co.uk/2018/01/05/...laws_explained/
Jeder Tag ohne Zettel am Zeh ist ein guter Tag!
Beiträge: | 10.921 |
Registriert am: | 09.06.2014 |
Angeblich ein weiterer CPU-Bug entdeckt:
https://www.administrator.de/wissen/neue...ckt-369545.html
Beiträge: | 19.418 |
Registriert am: | 08.06.2014 |
Einfach ein eigenes Xobor Forum erstellen |