Meltdown
Was ist Meltdown?
MeltdownMicroarchitektonische Schwachstelle (CVE-2017-5754), die unprivilegiertem Code das Lesen von Kernel-Speicher erlaubt, indem Out-of-Order-Ausführung und eine verzögerte Rechteprüfung ausgenutzt werden.
Gemeinsam mit Spectre im Januar 2018 offengelegt, betraf Meltdown die meisten Intel- und einige ARM-CPUs. Der Fehler: Ein Load-Befehl, der Seitenrechte verletzt, gibt seinen Wert dennoch an transiente Operationen weiter, bevor der Fault gemeldet wird; abhängige Loads hinterlassen Cache-Spuren, die das geschützte Byte preisgeben. Ein User-Prozess konnte so den gesamten Kernel-Adressraum mit Megabyte/s auslesen. Die Hauptmitigation kam mit Kernel Page-Table Isolation (KPTI/KAISER) auf OS-Ebene, ergänzt um Microcode-Updates und Silizium-Redesigns späterer CPUs. Heute weitgehend behoben durch moderne Hardware und gepatchte Kernel, hat Meltdown gezeigt, wie unsichtbare architektonische Annahmen katastrophale Sicherheitsfehler erzeugen können.
● Beispiele
- 01
PoC, das /etc/shadow aus einem unprivilegierten Prozess auf einer anfälligen Intel-CPU druckt.
- 02
Cloud-KPTI-Rollout Anfang 2018 zur Eindämmung tenant-übergreifender Kernel-Reads.
● Häufige Fragen
Was ist Meltdown?
Microarchitektonische Schwachstelle (CVE-2017-5754), die unprivilegiertem Code das Lesen von Kernel-Speicher erlaubt, indem Out-of-Order-Ausführung und eine verzögerte Rechteprüfung ausgenutzt werden. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Meltdown?
Microarchitektonische Schwachstelle (CVE-2017-5754), die unprivilegiertem Code das Lesen von Kernel-Speicher erlaubt, indem Out-of-Order-Ausführung und eine verzögerte Rechteprüfung ausgenutzt werden.
Wie schützt man sich gegen Meltdown?
Schutzmaßnahmen gegen Meltdown kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Meltdown?
Übliche alternative Bezeichnungen: Rogue Data Cache Load.