Am 3. Januar 2018 wurden die Sicherheitslücken Spectre und Meltdown in Prozessoren bekannt.

Notizsammlung

Technischer Hintergrund


int func(int arg)
{
    if (arg <= 0)
        return -1;
    …
}

for (unsigned i = 0; i < 10; ++i)
    if (i == 0)
        … // done in the first round
    else
        … // done in all other rounds

Angriffsmöglichkeiten

Seitenkanalangriff: Indirektes Beobachten des eigentlichen Ziels, wie Schatten auf der Wand statt direkter Blick, Neurowissenschaftler: Komapatient

Zugriff auf geschützte Daten innerhalb des Prozesses (Threads)

Geschützter Speicher innerhalb des Prozesses (Threads)

Geschützter Speicher im Kernel

auf Register (ARM)

TTBRx

Angriff auf Kernelspeicher

Sprungbeeinflussung

Bedeutung und Auswirkung

Informationspolitik

Sicherheit allgemein