Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Donnerstag, 21 März 2024 | Blog: 6 | No: 51627
Wir hatten lange keine Hardware-Lücke mehr, die auf spekulativer Ausführung basierte! Keine Sorge. Apple liefert.
CPUs haben häufig Schaltungen, die Werte aus dem RAM anfordern, bevor auf sie zugegriffen wird. Normalerweise funktioniert das so, dass wenn du einen Wert aus dem Speicher lädst, z.B. Code, den du gerade ausführst, dass der Prozessor dann schonmal die nächsten Bytes zu laden anfängt, weil du die wahrscheinlich als nächstes anfordern wirst. Diese Art von Prefetching gab es schon im letzten Jahrtausend.
Aktuellere CPUs haben zusätzlich noch einen Daten-Prefetch. Wenn du ein Wort aus dem Speicher lädst, dann guckt der Prozessor mal, ob er das als Pointer interpretieren und laden kann. Das verursacht normalerweise keine signifikanten Kosten, wenn es es kein Pointer war. Intel macht das anscheinend auch, aber nicht so aggressiv wie Apple.
Das Problem ist jetzt, dass man jetzt am Timing beim Laden von Werten sehen kann, ob der Prefetcher das zu Laden versucht hat, und damit ob die Krypto-Operation diesen Wert in ihrem Private Key hat.
Das klingt jetzt krasser als es ist, denn wenn jemand lokal auf deiner Kiste Code ausführen kann, hat er wahrscheinlich auch ohne diese Art von Angriff genug Zugriff, um deine Geheimnisse auszulesen und zu exfiltrieren. Es könnte aber sein, dass es bald günstig M1 und M2-Hardware von Crypto Bros zu kaufen gibt, die bei ihren Wallets nichts riskieren wollen. :-)
Normale Leute müssen sich glaube ich nicht so viel Sorgen machen gerade. Ein möglicherweise gefährliches Szenario könnte noch sein, wenn du in einem Tab Webassembly-Code laufen hast, und in einem anderen Tab irgendwelchen Krypto-Code, der mit irgendwelchen privaten Schlüsseln hantiert, die so auslesbar wären. Das ist allerdings kein sonderlich häufiges Szenario, und wenn ihr so sensible Krypto-Geschichten im Browser macht, eh keine anderen Tabs offen haben.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Donnerstag, 21 März 2024 | Blog: 6 | No: 51627
Wir hatten lange keine Hardware-Lücke mehr, die auf spekulativer Ausführung basierte!
Apple liefert
CPUs haben häufig Schaltungen, die Werte aus dem RAM anfordern, bevor auf sie zugegriffen wird. Normalerweise funktioniert das so, dass wenn du einen Wert aus dem Speicher lädst, z.B. Code, den du gerade ausführst, dass der Prozessor dann schonmal die nächsten Bytes zu laden anfängt, weil du die wahrscheinlich als nächstes anfordern wirst. Diese Art von Prefetching gab es schon im letzten Jahrtausend.
Aktuellere CPUs haben zusätzlich noch einen Daten-Prefetch. Wenn du ein Wort aus dem Speicher lädst, dann guckt der Prozessor mal, ob er das als Pointer interpretieren und laden kann. Das verursacht normalerweise keine signifikanten Kosten, wenn es es kein Pointer war. Intel macht das anscheinend auch, aber nicht so aggressiv wie Apple.
Das Problem ist jetzt, dass man jetzt am Timing beim Laden von Werten sehen kann, ob der Prefetcher das zu Laden versucht hat, und damit ob die Krypto-Operation diesen Wert in ihrem Private Key hat.
Das klingt jetzt krasser als es ist, denn wenn jemand lokal auf deiner Kiste Code ausführen kann, hat er wahrscheinlich auch ohne diese Art von Angriff genug Zugriff, um deine Geheimnisse auszulesen und zu exfiltrieren. Es könnte aber sein, dass es bald günstig M1 und M2-Hardware von Crypto Bros zu kaufen gibt, die bei ihren Wallets nichts riskieren wollen. :-)
Normale Leute müssen sich glaube ich nicht so viel Sorgen machen gerade. Ein möglicherweise gefährliches Szenario könnte noch sein, wenn du in einem Tab Webassembly-Code laufen hast, und in einem anderen Tab irgendwelchen Krypto-Code, der mit irgendwelchen privaten Schlüsseln hantiert, die so auslesbar wären. Das ist allerdings kein sonderlich häufiges Szenario, und wenn ihr so sensible Krypto-Geschichten im Browser macht, eh keine anderen Tabs offen haben.
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
