78 lines
2.5 KiB
Plaintext
78 lines
2.5 KiB
Plaintext
## Januar 2018
|
|
|
|
**Sendungstitel: Prozessor gib mir alle deine Daten! (Meltdown und
|
|
Spectre)**
|
|
Willkommen zur ersten Folge Pentaradio 2018
|
|
|
|
**News**
|
|
|
|
- Es war Congress
|
|
- Danach kamen Spectre und Meltdown
|
|
- Vorstellung Gast
|
|
- Pentaradio übernimmt coloRadio-TKs jeden vierten Dienstag im Monat :P
|
|
|
|
**Thema Meltdown / Spectre**
|
|
|
|
- Geschichte
|
|
- Weg von der Endeckung bis zur Veroeffentlichung
|
|
- Technische Details
|
|
- Seitenkanal attacke Unterschied zum Exploit
|
|
- speculative execution
|
|
- out-of-order execution
|
|
- Prozessor Schutzmechanismen
|
|
- Konkretes Problem im Prozessor und Exploit
|
|
- Wer ist betroffen
|
|
- fast jeder da Hardware-Lücke (Meltdown Intel, Spectre viele mehr)
|
|
- nicht nur x86 auch ARM und Power
|
|
- Exploits
|
|
- schwer zu erkennen
|
|
- Debug von Software auf gehäufte "Syscalls", weil Caching etc
|
|
erforced werden?
|
|
- Gegenmassnahmen
|
|
- KAISER / KPTI - Updated euere Betriebssysteme
|
|
- Updatet Browser und Grafikkartentreiber
|
|
- Virenscanner? (Sollten wir zumindest nennen, falls Laien nicht schon
|
|
verloren wurden)
|
|
- Microcode patches koennen unter Linux zur Laufzeit ausrollen
|
|
- Microsoft und Apple kann das nicht. Da muesste der Nutzen ein BIOS
|
|
Update machen um ein Microcode update zu erhalten.
|
|
- 1000 Usablitiy Sternchen fuer Linux \o/
|
|
- (Oder auch nicht? Einige Updates werden gerade zurückgezogen)
|
|
- <https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html>
|
|
- Schadensbeseitgung
|
|
- Prozessor Patchen
|
|
- Betriebssystem Update
|
|
- Compiler Update
|
|
- Alle Anwendungen neu uebersetzen
|
|
- Performance Implikationen
|
|
- TLB-Flushes durch context switches
|
|
- syscalls
|
|
- IPC
|
|
- I/O
|
|
- reine compute performance ist nicht so betroffen
|
|
- Folgen fuer die Prozessorhersteller und Prozessoren der Zukunft
|
|
- x86 ist end of live
|
|
- Prozessordesign mit Security als Anforderung ist notwendig
|
|
- <http://libresilicon.com/>
|
|
- Zukunft solcher Attacken - mehr Hardware Bugs
|
|
- Das ist erst der Anfang, es wird noch viel mehr side-channels geben
|
|
in der Zukunft
|
|
- Gute Schlussfolgerungen
|
|
|
|
Wir brauchen offene Hardware und offene Software fuer alles und alle!
|
|
|
|
Vorschläge:
|
|
- einem 2017 IT-Jahresrückblick (schlimmste Lücken, Probleme, beste
|
|
Neuigkeiten)
|
|
- Robot Operating System (ROS)
|
|
-
|
|
<https://defendtheplanet.net/2014/11/06/a-short-introduction-into-ros/>
|
|
|
|
- Alles Scheiße - Lass uns ranten…
|
|
- Wikipedia
|
|
- Mobilfunk (Deutschland, andere Länder)
|
|
- Vectoring
|
|
- Netzpolitik
|
|
- Cyber
|
|
|