VDE Visual
VDE
12.04.2018 Berlin Vortrag 114 0

Cyberangriffe auf superskalare Prozessorarchitekturen-eine Ursachenforschung

ETV-Donnerstagslektion im April
Termin
Beginn: 12.04.2018 18:00 Uhr
Ende: 12.04.2018
Veranstaltungs-Sprache
de-DE
Veranstaltungsort

VDE Haus
Vortragssaal im 1.OG
Bismarckstr. 33
10625 Berlin

Beschreibung

Die wichtigste Eigenschaft zur Sicherung des Multitasking-Betriebes von Betriebssystemen ist die hardwareunterstützete Exclusivität des Speicherzugriffs. Der Speicherraum von mehreren User-Prozessen und auch der Speicherraum der Kernel-Prozesse von nicht autorisierten Schreib- und Lesezugriffen wird somit geschützt. Diese Art der Speicherverwaltung ist die Schlüsseleigenschaft unserer Computerumgebungen und erlaubt ein Arbeiten im Multitasking eines oder mehreren Nutzern auf persönlichen Computern oder im Cloud.  Seit über dreißig Jahren wird bei der Speicherverwaltung durch ein Supervisor-Bit  im Statusregister der CPU im Protected Mode bestimmt, ob ein Speicherbereich angesprochen werden darf oder nicht. Dieser  Supervisor-Bit kann nur im Protected Mode aus dem Kernelcode gesetzt werden, um beim Verlassen diesen Codes dann wieder gelöscht zu werden. Das macht ein effizientes Umschalten zwischen Kernel- und User-Prozessen möglich. Seit über zwanzig Jahren nutzen Prozessoren die Techniken "branch prediction" und "speculative execution", um die Rechenleistung signifikant zu erhöhen. "branch prediction" - Eine algorithmische Verzweigung wird über den Wert  einer Variable, die es möglicherweise noch zu berechnen gilt, entschieden.  Die CPU versucht über angesammelten statistischen Daten über diese Verzweigung vorherzusagen, welcher Codeweg eingeschlagen werden soll und spekuliert mit hoher Wahrscheinlichkeit darüber. "speculative execution" - Eine algorithmische Verzweigung wird über den Wert einer Variable, die es möglicherweise noch zu berechnen gilt, entschieden. In der Zeit, in der der Wert dieser Variablen berechnet wird, führt die CPU mit ihrer Superskalarität zeitgleich Codesequenzen in beiden Richtungen der Verzweigung aus. Wenn der Wert der  Verzweigungsvariable steht und der entsprechende "condition flag" gesetzt ist, lässt die CPU die Ergebnisse der "falschen" Codesequenz unberücksichtigt und validiert die "richtige" Codesequenz. "Spectre" und "Meltdown" Angriffe nutzen diese CPU-Arbeitsweise, um Schadsoftware einzuschleusen und auszuführen. Der Vortrag diskutiert im Detail die Architektur moderner Multitasking-CPUs, die diese Sicherheitslücken aufweisen. Gegenstand weiterer Forschung soll die Entwicklung von Programmiervorschriften zur Vermeidung dieser, aus der CPU-Architektur resultierenden, Cyberrisiken sein.

Veranstalter

VDE-Elektrotechnischer Verein (ETV) e.V.

Referenten

Prof. Dr.-Ing. Vesselin Iossifov
Prof. Dr.-Ing. Vesselin Iossifov studierte Technische Kybernetik an der TH Ilmenau, wo er 1982 promoviert wurde. 1990 wurde auf dem Gebiet  Paralleler Rechnerarchitekturen an der Akademie der Wissenschaften in Sofia habilitiert und erlangte das Facultas docendi von der TH Ilmenau.  Seit April 1994 ist er Professor für Technische Informatik/Mikrocomputertechnik an der HTW-Berlin.  Prof. Dr. Iossifov war Gastprofessor an den Universitäten Ilmenau, in Liverpool und Reading in Großbritanien und an den Universitäten Sofia, Russe und Varna in Bulgarien. Er ist seit 2016 im Vorstand des unseres ETV. Seine  Forschungsgebiete sind Betriebssysteme für eingebettete Systeme, die Architektur von Superskalaren-, Kommunikations- und eingebetteten Prozessoren.

Bemerkungen

Für die Raumplanung erbitten wir eine unverbindliche Anmeldung in der ETV-Geschäftsstelle. Ein Besuch der Veranstaltung ist jedoch auch ohne Anmeldung möglich.
Der Vortrag ist kostenfrei - Gäste sind herzlich willkommen!

Die ETV–Donnerstagslektionen behandeln aktuelle Themen der Elektro- und Informationstechnik und finden jeweils am zweiten Donnerstag im Monat um 18 Uhr im VDE-Vortragsaal statt. Der Eintritt ist frei, ein anschließender Stammtisch im benachbarten Restaurant Don Giovanni, Bismarckstraße 28 gibt Möglichkeiten zu vertiefenden Diskussionen.

Kontakte

Ansprechpartner
ETV- Geschäftsstelle VDE Berlin-Brandenburg
Bismarckstr. 33
10625 Berlin

v_A-sv82z4Q_-542z4v.uv Tel. 030 3414566
Fax 030 3420717

Anfahrt