HiSolutions AG
iX-Leitartikel: Spekulatives Vertrauen – Meltdown und Spectre

Im Editorial der aktuellen iX greift David Fuhr, Head of Research bei der HiSolutions AG, in die metaphorische Trickkiste, um aktuelle Funktionsweisen und Schwachstellen von Prozessoren zu veranschaulichen.

Meltdown und Spectre sind neue Angriffe auf Prozessoren, die unser Vertrauen in Hardware momentan nachhaltig erschüttern. Leider sind die zugrundeliegenden Funktionen und Angriffstricks alles andere als leicht zu verstehen. Im Editorial der aktuellen iX versucht David Fuhr eine einfache und anschauliche Erklärung anhand eines Bildes, das die meisten von uns kennen:

Stellen Sie sich vor, der Computer ist eine Bar. Dann ist der Kunde, der seinen Lieblings-Latte bestellen möchte, eine Instruktion oder ein Programm und der Barkeeper eine CPU. Moderne Bars versuchen, mit allerhand Optimierungen und Vorhersagen, die Bedienung (=Programmausführung) möglichst stark zu beschleunigen.

Moderne Beschleunigungsstricks wie Speculative Execution oder Branch Prediction werden in diesem Bild ebenso zu Interaktionen an der Bar wie Angriffstechniken à la Meltdown oder Spectre und entsprechende Gegenmaßnahmen.

Diese Metapher kann helfen, das Herz der neuen Exploit-Techniken ein Stück weit zu verstehen.

Das Grundproblem: Die Grenzen zwischen Hard- und Software verschwimmen immer mehr. Dadurch entstehen neue „Seitenkanäle“, über die Informationen abgezogen oder sogar Befehle beeinflusst werden können. Der Kampf gegen die Komplexität bei der Hardware wird in den nächsten Jahren mindestens genauso wichtig wie bei der Software.

Zum Leitartikel: https://www.heise.de/ix/heft/Spekulatives-Vertrauen-3948221.html 


Ihr Ansprechpartner:
David Fuhr
Head of Research, HiSolutions AG
info@hisolutions.com
+49 30 533 289 0 

News
29.01.2018: iX-Leitartikel: Spekulatives Vertrauen – Meltdown und Spectre
Im Editorial der aktuellen iX greift David Fuhr, Head of Research bei der HiSolutions AG, in die metaphorische Trickkiste, um aktuelle Funktionsweisen und Schwachstellen von Prozessoren zu veranschaulichen.
22.01.2018: Prof. Timo Kob wird Vorsitzender der Bundesarbeitsgruppe Cyber Sicherheit
Seit Jahren bereits sehr engagiert beim Thema Digitalisierung, stärkt der Wirtschaftsrat dieses Engagement nun noch durch eine eigene Bundesarbeitsgruppe Cyber Sicherheit, deren Leitung Prof. Timo Kob angetragen wurde.
17.01.2018: HiSolutions-Umfrage zur Zufriedenheit von SAM-Tools
Die HiSolutions AG hat ein unabhängiges Institut mit der Erstellung einer umfangreichen Studie beauftragt, die die verbreiteten SAM-Tools genauer unter die Lupe nehmen soll...