Spekulative-Ausführung-Seitenkanal
Was ist Spekulative-Ausführung-Seitenkanal?
Spekulative-Ausführung-SeitenkanalMikroarchitekturelle Schwachstellenklasse, bei der CPUs Daten über Caches und Predictors leaken, nachdem sie Befehle spekulativ entlang nicht-eingeschlagener Pfade ausgeführt haben.
Seitenkanäle der spekulativen Ausführung nutzen eine zentrale Performance-Eigenschaft moderner CPUs: Branch Prediction, Out-of-Order Execution und Spekulation führen Befehle aus, bevor der architektonische Zustand sie bestätigt. Transiente Ergebnisse werden bei Fehlvorhersagen verworfen, hinterlassen aber messbare Spuren in Caches, Store-Buffern und Predictors, die per Timing-Orakel auslesbar sind. Die Spectre-Familie (v1, v2, BHI, RSB, Spectre-NG), Meltdown, MDS, L1TF, Foreshadow und Downfall nutzen dieses Primitiv, um geschützte Speicherbereiche über Prozesse, VMs, Browser-Sandboxes oder Enklaven hinweg auszulesen. Schutz bieten Microcode-Updates, Retpolines/IBRS, KPTI, Site Isolation und defensive Codemuster.
● Beispiele
- 01
Spectre v1: Array-Grenzen-Bypass, der Kerneldaten über Cache-Timings leakt.
- 02
Browser-Spectre-PoCs lasen Cross-Origin-Geheimnisse vor Site Isolation.
● Häufige Fragen
Was ist Spekulative-Ausführung-Seitenkanal?
Mikroarchitekturelle Schwachstellenklasse, bei der CPUs Daten über Caches und Predictors leaken, nachdem sie Befehle spekulativ entlang nicht-eingeschlagener Pfade ausgeführt haben. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Spekulative-Ausführung-Seitenkanal?
Mikroarchitekturelle Schwachstellenklasse, bei der CPUs Daten über Caches und Predictors leaken, nachdem sie Befehle spekulativ entlang nicht-eingeschlagener Pfade ausgeführt haben.
Wie schützt man sich gegen Spekulative-Ausführung-Seitenkanal?
Schutzmaßnahmen gegen Spekulative-Ausführung-Seitenkanal kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Spekulative-Ausführung-Seitenkanal?
Übliche alternative Bezeichnungen: Spectre-Klasse-Schwachstelle, Transient-Execution-Angriff.