Re: Grosse Lücke in INTEL unda anderen CPUs
Verfasst: Sa 6. Jan 2018, 22:10
Hallo,
wieder einmal wird hier zu Recht ein *fatales* und *bedrohliches* Sicherheitsproblem angesprochen.
Problem:
Das Kernel-Memory wird eigenmächtig (mit allumfassender Nutzermöglichkeit) durch die Out-of-order execution angreifbar.
Das heißt: Nicht unterstützte oder legalisierte Aufrufe in den Kernelspeicher werden akzeptiert UND ausgeführt!
Selbiger Dienst diente (und tut dies noch immer) "zuverlässig" als Rückfallebene bei Abstürzen (welcher Art auch immer).
Arbeitsprozesse der CPU werden also nicht strikt verfolgt, sondern "so bald als möglich" ausgeführt.
Das ist KATASTROPHAL. Gerade weil ja der Angreifer NICHT direkten, physischen Zugriff auf den Computer haben muß
Die Lücke - die "eigentlich als "fall-back" gedacht war - ist ein ungeheurer, lang bekannter Fehler.
Unter Linux erfolgt eine Verletzlichkeit ebenso. Es ist ja die gleiche Grundstruktur in den verbauten CPU's.
Jedoch ist hier durch sehr strenge Trennung zwischen Kernel und user-space ein Angriff quasi wirkungslos.
Er geht ins Leere.
Der user-space in allen unixialen Betriebssystemen fragt standardmäßig einfach nicht mehr (nach dem Systemstart) im Kernel nach.
Zudem ist dieser zugriffsgeschützt.
Man ist also auf Grund der Architektur nicht immun, jedoch auf Grund des Aufbaues des Betriebssystems geschützt.
MfG
- - -
wieder einmal wird hier zu Recht ein *fatales* und *bedrohliches* Sicherheitsproblem angesprochen.
Problem:
Das Kernel-Memory wird eigenmächtig (mit allumfassender Nutzermöglichkeit) durch die Out-of-order execution angreifbar.
Das heißt: Nicht unterstützte oder legalisierte Aufrufe in den Kernelspeicher werden akzeptiert UND ausgeführt!
Selbiger Dienst diente (und tut dies noch immer) "zuverlässig" als Rückfallebene bei Abstürzen (welcher Art auch immer).
Arbeitsprozesse der CPU werden also nicht strikt verfolgt, sondern "so bald als möglich" ausgeführt.
Das ist KATASTROPHAL. Gerade weil ja der Angreifer NICHT direkten, physischen Zugriff auf den Computer haben muß
Die Lücke - die "eigentlich als "fall-back" gedacht war - ist ein ungeheurer, lang bekannter Fehler.
Unter Linux erfolgt eine Verletzlichkeit ebenso. Es ist ja die gleiche Grundstruktur in den verbauten CPU's.
Jedoch ist hier durch sehr strenge Trennung zwischen Kernel und user-space ein Angriff quasi wirkungslos.
Er geht ins Leere.
Der user-space in allen unixialen Betriebssystemen fragt standardmäßig einfach nicht mehr (nach dem Systemstart) im Kernel nach.
Zudem ist dieser zugriffsgeschützt.
Man ist also auf Grund der Architektur nicht immun, jedoch auf Grund des Aufbaues des Betriebssystems geschützt.
MfG
- - -