Im Editorial der aktuellen iX greift David Fuhr, Head of Research bei der HiSolutions AG, in die metaphorische Trickkiste, um aktuelle Funktionsweisen und Schwachstellen von Prozessoren zu veranschaulichen.
Meltdown und Spectre sind neue Angriffe auf Prozessoren, die unser Vertrauen in Hardware momentan nachhaltig erschüttern. Leider sind die zugrundeliegenden Funktionen und Angriffstricks alles andere als leicht zu verstehen. Im Editorial der aktuellen iX versucht David Fuhr eine einfache und anschauliche Erklärung anhand eines Bildes, das die meisten von uns kennen:
Stellen Sie sich vor, der Computer ist eine Bar. Dann ist der Kunde, der seinen Lieblings-Latte bestellen möchte, eine Instruktion oder ein Programm und der Barkeeper eine CPU. Moderne Bars versuchen, mit allerhand Optimierungen und Vorhersagen, die Bedienung (=Programmausführung) möglichst stark zu beschleunigen.
Moderne Beschleunigungsstricks wie Speculative Execution oder Branch Prediction werden in diesem Bild ebenso zu Interaktionen an der Bar wie Angriffstechniken à la Meltdown oder Spectre und entsprechende Gegenmaßnahmen.
Diese Metapher kann helfen, das Herz der neuen Exploit-Techniken ein Stück weit zu verstehen.
Das Grundproblem: Die Grenzen zwischen Hard- und Software verschwimmen immer mehr. Dadurch entstehen neue „Seitenkanäle“, über die Informationen abgezogen oder sogar Befehle beeinflusst werden können. Der Kampf gegen die Komplexität bei der Hardware wird in den nächsten Jahren mindestens genauso wichtig wie bei der Software.
Zum Leitartikel: https://www.heise.de/select/ix/2018/2/1517795476096586
Ihr Ansprechpartner:
David Fuhr
Head of Research, HiSolutions AG
info@hisolutions.com
Fon: +49 30 533 289-0