Beiträge von Geras

Ein ganz normaler Tag auf der Autobahn.

highwayrodeo.PNG

FYI: Für bessere Absprachen und Übersicht habe ich gestern einen P&P Discord Channel erstellt.

Aus Gründen sind Invite Links aktuell nur 30 Minuten gültig, also einfach bei jemandem erfragen der schon im Channel ist und bitte einen Nick im Channel wählen den ich wiedererkenne, dann kann ich euch für die privaten Channel freischalten.

Danke für die Info. Das schiebt das Spiel schon mal von “auf keinen Fall“ auf “Bis es gefixt und günstiger ist“.

Ui, da hat mineHERR etwas angesprochen dass das Spiel (genauso wie Stardew Valley) für mich killt. Speicherpunkte sind einfach nicht mehr zeitgemäß, und vor allem für jemanden mit Arbeit, Haus, Frau und Hund nicht immer vorteilhaft. Ich möchte mir die Häppchen in denen ich ein Singleplayer-Offlinespiel spiele nicht vorschreiben lassen.

Schade eigentlich, auch wenn es auf Dauer Möglichkeiten gibt öfter zu speichern.

Yay, endlich hat AMD mal begriffen dass dementieren zwecklos ist und macht was für die Sicherheit ihrer Kunden.

An der Stelle nochmal vielen Dank für die ausführliche Informationsweitergabe. Da ich dem eigentlich kaum was hinzuzufügen habe versuche ich mal ein wenig zu erklären was es mit Spectre (beide Varianten im Groben) auf sich hat, warum es so schwer ist das zu Fixen, und warum ich vor den Entdeckern dieses Angriffs definitiv meinen Hut ziehe. Gerade für diejenigen die jetzt nicht ganz so technisch versiert wird.

Erstmal: Was ist ein Sidechannel? Kann man das essen?

Antwort: In der Regel nicht. Unter einem Sidechannel versteht man eine indirekte Informationsquelle, also z.Bsp. Abwärme der CPU, Timings (wie hier um Cache-Hits zu entdecken), Geräusche etc.

Wir nehmen mal folgendes Szenario:

In einem Haus mit 4 Parteien, 2 davon Horst und Heike, die statt Durchlauferhitzern in der Wohnung einen Boiler im Keller stehen haben, da das energiesparender ist (fiktives Beispiel, kann sein, kann nicht sein). Außerdem hat man so sofort warmes Wasser (Schnelligkeit). Da man so nicht ganz erkennen kann wer wie viel vom Brennstoff für die Erhitzung gebraucht hat zahlen alle Parteien gleich viel.

Das stört Horst aber ungemein, da er sich nur 2 Mal im Jahr (Ostern und Neujahr) mit warmen Wasser wäscht und sich zu 100% sicher ist dass Heike 10 Stunden am Tag duscht. Nun haben sich folgende Angriffszenarien mit den entsprechenden Gegenmaßnahmen ereignet:

Angriff: Horst schaut Heike durchs Fenster zu.

Lösung: Sichtschutz (Blickdicht, kein Licht, kein nix)

Angriff: Horst hält sein Ohr an die Wand zum Bad.

Lösung: Schallisolierung

Angriff: Horst schaut durch andere Zimmerfenster um durch Ausschlussverfahren sicherzustellen dass sie im Bad ist.

Lösung: Fenster Entfernt und zugemauert

etc.

So, nun kann man davon aussehen dass man das Zimmer von außen nicht mehr sieht, die Wasserzähler für die einzelnen Wohnungen sind einbetoniert, die Rohre verlaufen durch die Wand und direkt nebeneinander, um sie nicht differenzieren zu können. Die Wohnung ist Schall-und Blickdicht. Kein EInbruch möglich. Wir haben also eine Umgebung geschaffen die bestimmte geheime Informationen (Duschzeit) vor Angreifern (Horst) zuverlässig versteckt hält.

In seiner Verzweiflung wird Horst jetzt aber kreativ:

Er hat die Information dass Moni und Gabriel, die 2 anderen Parteien, immer abends duschen da sie morgens sehr früh raus müssen. Jetzt könnte er sagen dass wenn die Wand hinter der sich die Leitungen verbergen aufheizt, muss grad jemand duschen (oder sich sehr lange die Hände waschen). Leider ist die Wand aber gut isoliert.

Also macht Horst folgendes (in grober Analogie zu Spectre):

Abends, nachdem Moni und Gabriel geduscht haben klemmt er den Boiler ab und gießt 4 Stunden lang kaltes Wasser über die ausgehenden Leitungen. Die beiden unschuldigen merken dann Morgens nur dass das Warmwasser fürs Händewaschen länger brauch. Er aber auch. Und genau hier haben wir den "Sidechannel". Wenn er Morgens zur vermuteten Zeit das warme Wasser anmacht wird er merken dass das Wasser sofort warm ist, die Rohre sind also bereits wieder beheizt und der Boiler unter Dampf. Damit hat er die Information die er gar nicht hätte haben dürfen. Ausgehend davon dass Heike ein Gewohnheitstier ist und jeden Tag zur gleichen Zeit duscht (da sie ja zur Arbeit fährt) holt Horst sich so nach und nach die Zeiten rein indem er die Probe zu verschiedenen Zeiten macht und hat nach mehreren Wochen seinen Beweis (das vollständige Datum).

Ich hoffe das war so halbwegs verständlich illustriert, ich würde mich über Anmerkungen freuen.

ich schau zu den Events immer mal wieder rein, es gilt halt hier das Übliche prinzip, ohne gute Truppe macht es wirklich keinen Spaß.

Besten Dank, vor allem auch für die Zusammenfassung. Die Vorträge werde ich mir glaube ich aber noch heute Abend reinziehen

Was die Verschlüsselung angeht: Eine einfache Bitmaske die nur der Hardware bekannt ist dürfte schon reichen um einiges abzusichern, aber ehrlich gesagt wärs mir einfach lieber wenn man einfach nicht auf fremde Bereiche zugreifen könnte

Eine unvollständige Liste die eventuell auch aus Zeitgründen nur bis 2008 zurückgeht ist mir lieber als eine fehlende Liste und Dementierungen, aber ja, gerade die Geschäftsführung von Intel hat sich nun einen ganzen Batzen zu Schulden kommen lassen. Für mich besteht aber hier einfach die Gefahr dass sich zu sehr auf einen Hersteller fokussiert wird und damit von anderen Problemen abgelenkt wird, so wie gerade auch das Cryptojacking gefährlich in den Hintergrund gerät. Oder auch die mithörenden Apps. Überhaupt ist aktuell sehr viel los

Aber ich stimme dir zu 100% zu dass Intel sich viel zu viel zu Schulden kommen lassen hat. Nur eben nicht alleine. Und gerade Cloud-Anbieter dürften bei den Performance Einbußen aufstöhnen (genauso wie ihre Kunden).

Um das Ganze aber nochmal in einen Interessanten Kontext zu rücken:

Ich habe vor kurzem gelesen dass Intel die Speicherbereiche der Userprozesse separat verschlüsseln möchte, finde aber gerade kurioserweise den Artikel dazu nicht mehr. Wenn ich ihn wieder finde reiche ich den nach.

Der 2. Witz ist dass der "Bug" auf einem viel gewünschtem Feature basiert welches den Durchsatz des Prozessors erhöhen soll. Wer sich hier gerne mit dem grundlegenden Konzept auseinandersetzen will dem empfehle ich mal nach Prozessor-Pipelining zu suchen. Die öffentlich verfügbaren Infos stimmen zwar nicht zu 100% mit der tatsächlichen Architektur überein, bringen aber meiner Meinung nach recht gut das Konzept rüber.

Wie du aber auch richtig schreibst wird in 2 Monaten kein Hahn mehr danach krähen, spätestens wenn die nächste "Katastrophe" sich ereignet.

Für mich ist das jetzt aber eine nette Gelegenheit mal wieder in meinen alten Fachbereich reinzuschnuppern und mir morgen auf dem Flug nach Berlin die entsprechenden Paper reinzulesen. Sofern man mich durch die Kontrollen am Flughafen lässt weil ich ja hoch gefährliches (weil man damit schneiden kann) Papier bei mir habe

Ich glaube Ice hat es bisher noch am besten zusammengefasst, keine Panik auf der Titanic und aufpassen wo man herumsurft, so wie immer. Der einfache Windows-User sollte zu Hause relativ wenig zu befürchten haben wenn er nicht gerade die Windows-Updates blockiert (auch wenn sich manche Leute damit cool finden: Es ist selten dämlich, nur so am Rande).

Man darf nicht vergessen dass Spectre und Meltdown nicht die einzigen Angriffsvektoren sind über die man an Daten kommen kann. Sie sind nur schwerwiegend weil sie die üblichen Sicherheitsfeatures (Userkontrolle/Virtualisierung/etc.) umgehen können. Ich glaube die meisten haben schon mehr kritische Daten irgendwo freiwillig abgegeben (Facebook oder Online-Händler z.Bsp.) als sie jemals über diese beiden Sicherheitslücken preisgeben werden. Aber: Updaten! Sicherheitspatches installieren!

Was mich an der ganzen Sache aber etwas irritiert ist

a) das Intel-Bashing. AMD ist ebenfalls betroffen, wenn auch nicht von allen bekannten Lücken und es ist schwieriger an die Daten zu kommen, genauso wie einige ARM Prozessoren. Trotzdem ist die Lücke vorhanden, und das nicht erst seit kurzem.

b) Diese Lücke ist seit mindestens 2014 bekannt. Warum fängt man JETZT erst an daraus einen großen Skandal zu machen? Vermutlich kenne ich die Antwort selbst, weil vor allem Clouds davon betroffen sind. Prozesse aus einer VM können genüsslich die Daten aus einer anderen VM saugen, im besten Falle Zahlungsdaten eines Online-Händlers.

c) Warum der CEO von Intel noch frei rumlaufen darf nachdem er mit internen Informationen an der Börse spekuliert hat?

Ich bin wirklich gespannt wie sich Intel aus dem Loch wieder rausbuddeln will, Hardware kann man nun mal nicht patchen, und Software Fixes, gerade auf so tiefer Ebene, fressen Zeit und Rechenleistung. Die aktuell geplanten CPU Generationen dürften sie wohl zurückhalten, wenn diese die Fehler nicht bereits behoben haben. Wie gesagt, der Fehler ist schon seit Jahren bekannt.

Jetzt hab ich einfach ein großes M unter den neuen Tabs, kann aber auch ohne das * leben

Ich hab das gleiche unter Chrome, auch unter neuen Browsern (PCs die noch nie auf der Seite waren). Das hat leider nichts mit irgendwelchen lokalen Cashes zu tun.

kommt bei mir jetzt leider auf den Wochentag an, Freitags kann ich je nach Auslastung freischaufeln, Samstag ist inzwischen voll belegt.

Admins und Mods werden auch bald durch KIs ersetzt.

Zum einen finde ich dass es reicht dass man aus dem eigenen Channel kicken kann, zum anderen ist ein Move eines Gastes aus dem Channel heraus das gleiche wie ein Kick. Oder gibt es hier auch Channel(temp)bans?

ich habe die Umfrage auch erst im Nachgang bemerkt, ich dachte zuerst das läge an meiner üblichen Verpeiltheit.

Ach das sind Goldwerkzeuge, ich hab da nur einen Pfeil um ein Kreuz rum gesehen

Damit hat sich meine Frage zum initialen Import geklärt, danke