06.01.2018, 11:51
(06.01.2018, 11:28)PuK schrieb: Das ist ja mal ein Kracher von einer Sicherheitslücke. Wie lange die NSA wohl schon davon weiß?
Das sind immer die Sachen, wo ich nicht mehr folgen kann, wenn es um Prozessor-Architektur geht. Out-of-order-Architektur, spekulatives Laden. Das kommt mir immer eher wie Voodoo vor, aber ich bin ja auch kein Prozessorentwickler bei Intel. Offenbar ist es aber auch Voodoo, das die dort selbst nicht beherrschen.
Diese Lücke ist auch mit Assembler-Kenntnissen nicht einfach zu verstehen, das geht tiefer, so richtig in die Architektur. Soweit ich es verstanden habe, wird durch eine indirekte Adressierung auf eine illegale Adresse eine Exception erzeugt und die Zeit bis zum Auslösen derselbigen genutzt, den Cache zu manipulieren. Für Windows (10) gibt es bereits auch einen Patch, KB4056892.
Martin