Einmal einschmelzen bitte

CR242 Warum modernes CPU-Design uns jetzt in Teufels Küche bringt ()

Mit Meltdown und Spectre sind zwei Sicherheitslücken bekannt geworden, die sich von traditionellen Problemen unterscheiden, denn sie betreffen die CPU, also jene Bausteine, der das Herz eines jeden elektronischen Gerätes bilden. Und weil man sie nicht einfach tauschen kann, ist es nun an den Betriebssystemherstellern, die Probleme soweit wie möglich einzudämmen. Doch noch sind Experten skeptisch, ob diese Maßnahmen ausreichen werden.

Im Chaosradio 242 werfen wir einen Blick auf die aktuelle Situation. Wir versuchen, nicht nur zu erklären, was sich hinter Meltdown und Spectre verbrigt, sondern auch herauszufinden, welche Konsequenzen und Lehren wir aus den Lücken ziehen sollten.

Mitwirkende

avatar
Marcus Richter
Moderation
avatar
Meise
Gast
avatar
Mirar
Gast
avatar
Peter
Gast

8 Gedanken zu „Einmal einschmelzen bitte

  1. Un Gottes Willen. Ich bin zwar erst bei 1 Stunde, aber soweit ist das die anstrengendste Folge die ich je gehört habe.

    Ich würde die CCC-Experten am liebsten unterbrechen und es selbst erklären.

    Bei den Experten fehlt gelegentlich ne Prise Abstraktionsvermögen (irrelevante Details weg lassen), und „sich in den Kopf eines anderen versetzen können“. Aber noch nie so schlimm wie jetzt.

    Sowas wie Meltdown uns Spectre erklärt man viel besser iterativ und top down (einmal grob, das einsinken lassen und mehr Details geben), anstelle wie hier gleich lowest level mit etwas bottom up.

    Mein Versuch hier in wenigen Sätzen:

    CPUs arbeiten bereits spekulativ vor. War die spekulative Arbeit falsch verwerfen sie zwar das Resultat, nicht aber die Spuren im Cache. Die kann man zwar auch nicht lesen, aber weis man was ein anderes Programm in den Cache geladen haben könnte, und will man wissen ob es dies tat, so lädt man genau das gleiche in den Cache. Ging das schnell, hat das andere Programm es zuvor schon reingeladen.
    Der Punkt mit der Spekulation: die kann man so beeinflussen, dass ein anderes Programm in den Cache lädt was man will. Etwa (sehr abstrahiert): ist das erste Zeichen des Passwords ein P, dann lade adresse 5 in den cache. Aus dem Angreifer-Programm kann ich nun messen wie lange es dauert, Adresse 5 in den Cache zu laden. Ging das schnell, fängt sas Passwort also mit P an, andernfalls nicht. Das wiederholt man jetzt so lange bis man raus hat was man will.

    Mal schauen wie die 2. Stunde verläuft.

  2. Hallo zusammen,
    ich höre euren Podcast jetzt seit einem knappen Jahr und finde ihn echt super, wenn auch manchmal etwas zu sehr auf Leute bezogen, die wenig bis keine Ahnung von Technik haben.
    Ich weiß, das das euer Anspruch ist und ich denke für solche Leute ist der Podcast wirklich gut.
    Gerade habe ich die Folge 242 angefangen zu hören und habe sie nach 15 Minuten gelöscht, weil mir 2 Dinge daran nicht sonderlich gefallen:
    1) Es wird versucht ein Thema, das zu 100% Technik beinhaltet, für nicht technisch begabte Menschen aufzuarbeiten, was vielleicht klappt, aber mir das Zuhören unmöglich macht.
    2) Ich hatte gehofft, das es hier etwas neues zu hören gäbe aber leider ist es lediglich eine Umformulierung dessen, was in den letzten Tagen und Wochen schon bei gefühlt 1000 anderen Sendungen (Podcasts, Fernsehen, Radio etc) genau so vorgetragen wurde.

    Ich hoffe also mal, das die nächsten Folgen wieder so sein werden, das ich sie mir auch anhören kann und bedanke mich auf jeden Fall für ein Jahr mit viel Unterhaltung (immer wieder nette Musik, die man kennen lernen kann) und Spaß!

    Grüße
    Matthias

  3. Hallo zusammen,
    also, ich arbeite seit Ende der 70iger Jahre mit Computern (von VC20 an bis dato) und
    die Dinge darzustellen ist nun wirklich nicht schwer. was zum Beispiel ein Interpreter ist,
    besagt schon allein der Name. Er übersetzt die Hochsprache in Maschinensprache. Fertig.
    Wenn ich allerdings wie Ihre Gäste versuche , etwas zu erklären und dabei bewusst eine Wortwahl benutze , welche unpassend ist oder erklärt Ihnen Ihr Hausarzt Ihre Krankheiten
    mit lateinischen Begriffen. Wobei ich machmal glaube, dass die Anglizismen, wohl selbst nicht so ganz klar waren. Also, beim nächsten Mal etwas mehr deutsche Sprache und besser erläutern. Ansonsten weitermachen und üben.

  4. Hallo, ich höre hin und wieder eure Episoden. Vor allem für das Thema Meltdown und Spectre wollte ich vielleicht ein paar weitere Details bekommen.

    Ich habe selbst Podcasts gemacht (bzw. mache noch). Wenn ich dabei eins gelernt habe, dann dies: je schwieriger, je abstrakter ein Thema ist, desto mehr musste ich mich vorbereiten. Nicht weil ich das nicht kompliziert erklären kann, sondern weil meine Zuhörer eben keine Experten sind. Und die brauchen ein stringentes Modell für die Erklärung. Niemals ist mir so ein Modell direkt in der Sekunde der Fragestellung eingefallen. Euren Gästen ja anscheinend auch nicht. Das hat leider sowohl der Erklärung, als auch dem gewünschten Verständnis geschadet. Und wenn schon ich als studierter Informatiker mit 30 Jahren Embedded-Erfahrung mit den gegebenen Erklärungen nichts anfangen kann, was sollen denn die Leute ohne solch eine Vorbildung verstehen können? Marcus Richter (?) hat sich zwar alle Mühe gegeben, aber die Erklärungen waren zu inkonsistent, damit zu verwirrend und schlußendlich eher kontraproduktiv. Schade für Eure Zeit.

    Die bei weitem beste Erklärung von Spectre+Meltdown liefert dieses Video:
    https://youtu.be/mgAN4w7LH2o
    Insbesondere deswegen weil die essentielle Aktion zwischen „speculative execution“ und „cache timing comparison“ erklärt wird. Man kann das Video gut bis in die Mitte überspringen. Davor werden Basics über Cache, spec-exec usw. erklärt. Der Trick kommt dann ganz am Ende, ab ungeführt 9:08.

  5. Das war die mühsamste Folge seit langem. Dieses ganze „wir müssen das so erklären dass es ein 5-jähriger versteht“, ständige Unterbrechungen weil die Erklärungen angeblich schon zu kompliziert sind, ist einfach nur mühsam. Ich hatte gehofft, dass irgendwann mal Schluss mit der Kinderversion ist und die Folge für mich interessant wird, aber nach einiger Zeit habe ich es aufgegeben und bin durch die ersten 2/3 durchgeskipped.

    Bitte wenn ihr es unbedingt auch für technische völlig unbegabte und ahnungslose erklären müsst dann macht das am Anfang, damit man da gezielt drüberspringen kann, so war es für mich einfach nur Zeitverschwendung.

    • Kannst du deinen Vorwurf bitte erläutern? Es wurden unter diesem Post keine Kommentare gelöscht, und im Spam-Ordner ist ebenfalls kein Beitrag von dir gelandet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert