de PI4RAZ website


Home arrow Laatste nieuws arrow Newsflash arrow Spectre en Meltdown


Jan 20, 2018 at 08:13 PM
Home
Laatste nieuws
Agenda
Over PI4RAZ
Technische artikelen
FAQs
News Feeds
Advanced Search
PI4RAZ Forum
PI4RAZ Logbook
Foto album
Ham Info
QSL kaartenbak
DX-cluster
JOTA cluster
Live Stream
MUF map
Tropo voorspelling
Agentschap Telecom
VERON
VRZA
Zoetermeer Award
Overig
Administrator
Blog
Contact Us
Links
Laatste Forum Topics
Login Form
Welcome, Guest. Please login or register.
20 January 2018, 21:13:21
Username: Password:
Login with username, password and session length

Forgot your password?
Banner
   Zonne  Rontgenstraling:     X-ray Status    Zonne Geomagnetisme:     Solar Geomagnetic Status
Spectre en Meltdown Print E-mail
User Rating: / 1
PoorBest 
Geschreven door Frank Waarsenburg PA3CNO   
Jan 10, 2018 at 11:49 AM

VirusHet heeft even niets met radio te maken, maar vanuit mijn vakgebied voel ik me toch genoodzaakt hier wat over te roepen. Voor wie onder een steen gelegen heeft: Meltdown en Spectre zijn twee kwetsbaarheden die in vrijwel alle computerprocessoren (die Linux of Windows draaien) voorkomen en die mogelijk gegevens kunnen lekken. Maar het wordt wel een beetje gehyped op dit moment.

 

 

Waar gaat het om? Het heeft alles te maken met Prefetching: het vooruitlezen van instructies zodat een processor efficiënter kan werken. Een betoog in Jip-en-Janneketaal vind je HIER . Lees dat eerst even door om een goed beeld te krijgen van wat het probleem is.

Het verschil met traditionele kwetsbaarheden is dat die altijd wel te patchen (achteraf te herstellen) waren. Deze kwetsbaarheid, het Prefetchen van instructies, is een stuk lastiger te bestrijden omdat deze inherent is aan de manier waarop processoren gebouwd zijn. Dat is alleen te repareren door de structuur van een microprocessor te wijzigen, en om te beginnen gaat dat nog vele maanden zoniet jaren duren, en dan nog zijn de oude processoren die nu in omloop zijn echt niet over twee jaar weg. Het probleem blijft dus nog wel even, en de software oplossingen die nu bedacht worden, kunnen de processor potentieel trager maken. En als je een serverfarm hebt die op 90% van zijn capaciteit draait (waarbij je dan in mijn opinie een dramatisch gebrek aan capacity planning etaleert, maar dat is mijn mening...) en de processor wordt 20% trager, dan heb je een dik probleem.

Maar goed. Je hebt het probleem gelezen ga ik even vanuit. Naar mijn mening gaat die vergelijking op een paar punten mank, maar misschien moet je metaforen niet fileren. In het voorbeeld wordt geschetst dat in een stuk geheugen ergens een advertentie staat, en in een ander stuk geheugen een password/WiFi code. En daar gaat het verhaal mis. In een ander stuk geheugen staat inderdaad andere data, maar hoe weet je dat dat een wachtwoord is? Dat weet je niet. Via een Side Channel Attack (wat dit is) kan je dus andere delen van het geheugen lezen, die niet van jou zijn. Wat voor data dat is, heb je geen idee van. Het is alsof je vanaf een harde schijf willekeurige stukjes data leest (records). Leef je uit om daar een Word document van te maken, maar ik geef je weinig kans.

Daarnaast moet je je realiseren dat als je met twee gebruikers gebruik maakt van hetzelfde systeem, dat de data die niet van jou is, automatisch van die ander is. Maar bij een multi-user systeem (bij een hosting provider kunnen er tientallen servers op eenzelfde systeem draaien) moet je ook nog maar weten van wie de data is die je bij elkaar gegokt hebt volgens dit systeem. 

Kortom: Ja, er is een mogelijkheid om data van andere gebruikers op een systeem te lezen, en dat is nooit goed. Daar moet ook echt wel wat aan gedaan worden. Maar liggen nu meteen al je foto's, documenten en wachtwoorden op straat zoals diverse media suggereren? Welnee. Daarvoor moet je van één bepaalde andere gebruiker op het systeem sequentieel (in volgorde) relatief veel data kopiëren en dan ook nog vast kunnen stellen waar het begin en eind zit, en wat het dan voor data is. De soep wordt dus niet zo heet gegeten als hij wordt opgediend. Het risico dat op deze manier een wachtwoord of persoonlijke informatie achterhaald wordt, is heel erg klein. Maar niet nul, en dat willen we natuurlijk graag met zijn allen. Reden tot paniek is er dus zeer zeker niet.

 


Meningen van lezers

Mening van pa2rdk op 2018-01-11 16:23:43
Duidelijke uitleg, daar kunnen we wat mee... 

Mening van pa2rdk op 2018-01-11 16:23:48
Duidelijke uitleg, daar kunnen we wat mee... 

Mening van PA3HK op 2018-01-11 21:41:12
Bedankt voor de heldere uitleg Frank. Duidelijk, de soep wordt niet zo heet gegeten als hij wordt opgedient. Maar ik vermoed dat Windows er snel bij zal zijn om softwarematige correcties uit te voeren die het probleem oplossen maar tevens de PC vertragen. Weet jij welke software updates hiervoor verantwoordelijk zijn? Je zou nl kunnen overwegen om juist die updates niet te laden of te verwijderen als ze al geinstalleerd zijn zodat je PC niet onnodig trager wordt en het risico beperkt is. Of is dit een zeer onverstandige move?????

Mening van PA3CNO op 2018-01-11 21:56:55
Henny, ik weet (nog) niet welke updates voor de correcties gaat zorgen, maar dat komt nog wel. Voor thuisgebruik lijken die patches me sowieso onzin. In een multi-user systeem is het misschien nog wel nuttig om te proberen via jouw VM de data van een andere VM te lezen, hoewel ik daar weinig heil in zie zoals ik al schreef. Maar als ik via een browser een stukje kwaadaardige code uit kan voeren om de cache van mijn processor te lezen, ben je als hacker niet slim bezig. Als je toch al uitvoerrechten hebt, kan je beter meteen de HD lezen in plaats van te gaan klooien met side channel attacks...

Mening van PA3HK op 2018-01-11 22:11:10
OK thanks Frank. Ik hou natuurlijk deze site aandachtig in de gaten en lees wel wanneer er meer bekend wordt van de patches.
Je moet je aanmelden of registreren om je mening te kunnen geven.





Who's Online
Er zijn 457 gasten online en 1 bekende online
  • pe1rkr
Praatpaal


U moet zich eerst aanmelden voor u berichten kunt plaatsen!
Maak hier een account aan!

Call mutaties sinds vorige week

Newsflash

flareVeranderingen in de dichtheid en structuur van de ionosfeer beïnvloedt het transmissiepad bij hoge frequenties en kan zelfs HF radiosignalen volleding blokkeren.

 

 

Geef je mening (0 meningen)
Lees meer...



 

Mambo is Free Software released under the GNU/GPL License.
Design by Mamboteam.com | Powered by Mambobanner.de