Warum ist "copy on write" anfällig für Seitenkanalangriffe?
1 Antwort
Bei Copy on Write (CoW) werden Speicherbereiche gemeinsam genutzt und eine Kopie erst dann angelegt, wenn am Original eine Schreiboperation ausgeführt wird; dies hat den Vorteil, das Ressourcen gespart werden.
Seitenkanalangriffe bzw. side-channel attacks basieren darauf, dass physikalische Eigenschaften Informationen über ein System preisgeben. Im Kontext von CoW könnten hier bspw. Informationen dadurch abgeleitet werden, dass während dem Kopiervorgänge auf ein Speichermedium zugegriffen wird und das System beim Ausführen dieses Vorgangs seine Ressourcen anders ausschöpft.
Es sei hier aber noch erwähnt, dass CoW nicht zwangsläufig anfällig für derartige Angriffe sein muss, es kommt immer auf die jeweilige Implementierung an. Exemplarisch für side-channel attacks bei CoW sind z. B. die CVEs 2017-5754, 2017-5715, 2017-5753, 2017-6289, 2018-3615 und 2018-9056 zu nennen. Über die jeweiligen CVE-Nummern bekommst du weitere Informationen zu der spezifischen Sicherheitslücke, falls du dich in das Thema weiter einlesen möchtest.
LG
Ja, korrekt; Meltdown ist erstere Nummer (CVE-2017-5754), Spectre umfasst u. a. (!) die anderen von mir aufgeführten CVE-Nummern.
Ok, dann muss ich erst mal versuchen, diese beiden Angriffe zu verstehen.
Danke für die ausführliche Antwort. Diese CVE Nummern beziehen sich auf Meltdown und Spectre, oder?