Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

baeuchlein schrieb am 05.January.2018, 01:58:31 in der Kategorie pc.hardware

Die Sicherheitslücke, so wie ich sie z.Zt. verstehe

> Irgendwie ist mir das zu hoch. Wer kann mir laienhaft erklären, wo denn die
> Schwachstelle genau sitzt?

Wenn ich die z.T. hier auf heise.de verlinkten Dinge richtig quergelesen habe, dann sieht das ungefähr folgendermaßen aus:

Wenn eine moderne CPU an eine Stelle im Programm kommt, an der sie z.B. abhängig von einem vorherigen Rechenergebnis mal woanders hin springen muss und mal nicht, dann fängt sie schon an, Befehle nach einer der beiden Möglichkeiten auszuführen (vgl. hier die Übersicht dazu in der Wikipedia!), bevor sie das Ergebnis der Rechenoperation kennt. Falls die CPU später entdeckt, dass sie doch den "falschen" Weg im Programm weiter ausgeführt hat, schmeißt sie alle daraus hervorgehenden Änderungen "auf den Müll" und führt dann den Programmteil aus, der tatsächlich aufgrund des Rechenergebnisses angesprungen werden muss.

Und bei dieser Geschichte kann ein Programm auf verschiedene Weisen (die wohl hier mit "Meltdown" und "Spectre" bezeichnet werden) Daten ausspähen, auf die es eigentlich keinen Zugriff haben sollte. Könnten z.B. Passworte sein, Kontozugangsdaten oder Nacktbilder des Rechnerbesitzers, seines Ehepartners, Haustiers :-P oder was auch immer. Hausdoc hat diesen Teil ja in einem Posting kurz erwähnt.

Aus irgendwelchen Gründen ist diese Lücke in einer sehr großen Zahl von CPUs ausnutzbar, z.B. in fast allen Intel-CPUs seit 1995, vielen oder allen AMD-CPUs und zumindest einigen ARM-CPUs. Und es gibt wohl noch mehr betroffene Prozessoren.

Ich verstehe zwar nicht, wieso das Problem auf so vielen sehr verschiedenen CPUs auftritt, aber ansonsten scheint mir das alles unangenehm logisch zu sein. Dass außerdem den Berichten zufolge Google und die Linux-Kernelentwickler schon seit Monaten an dem Problem arbeiten und wohl auch über die Feiertage vor'm Jahreswechsel hinweg, weist ebenfalls auf ein nicht so triviales Problem hin.

Mal sehen, was da noch so kommt.
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz