Schwachstellen
Meltdown
Auch bekannt als: Rogue Data Cache Load
Definition
Microarchitektonische Schwachstelle (CVE-2017-5754), die unprivilegiertem Code das Lesen von Kernel-Speicher erlaubt, indem Out-of-Order-Ausführung und eine verzögerte Rechteprüfung ausgenutzt werden.
Beispiele
- PoC, das /etc/shadow aus einem unprivilegierten Prozess auf einer anfälligen Intel-CPU druckt.
- Cloud-KPTI-Rollout Anfang 2018 zur Eindämmung tenant-übergreifender Kernel-Reads.
Verwandte Begriffe
Spectre
Familie microarchitektonischer Angriffe, die spekulative Ausführung von CPUs missbrauchen, um Daten über Cache-Seitenkanäle über Sicherheitsgrenzen hinweg zu leaken.
Seitenkanalangriff
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Timing-Angriff
Seitenkanalangriff, der geheime Informationen aus der Laufzeit einer Operation bei unterschiedlichen Eingaben rekonstruiert.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
Rowhammer
Hardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt.