Avatar von Normaljuser
  • Normaljuser

183 Beiträge seit 03.02.2004

Absichtliche Fehldokumentation wg. NSA-Lücke?

Seit den Snowden-Enthüllungen warte ich auf CPU-Lücken, die u.a. es erlauben, einfach vom Userspace in den Kernelspace zu wechseln - sowie vielleicht noch subtilere, die ich nicht verstehe (mein Detailwissen endet mit dem 6802).

Aber soviel verstehe ich, dass es sich bei dieser (oder diesen, wenn es noch weitere gibt) Lücken um etwas handeln muss, was "wie ein Bug" aussieht. War nicht Intel auch ein Premium-Partner der NSA, genauso wie Microsoft und Apple (und noch eine Reihe anderer; die vollständige Liste habe ich nicht behalten).
Wenn ich es recht verstehe, handelt es sich um die Frage, wie die Rangfolge beim Zusammentreffen elementarer Ereignisse (IRQ; NMI; Exceptions, GPF) ist. Das ist eine ganz zentrale Frage beim Design einer CPU, von der die Sicherheit elementar abhängt. Wenn jetzt gerade hierbei die Doku ganz eindeutig falsch ist, liegt für mich - mit den o.g. Nebeninformationen - der Schluss extrem nahe, dass es sich um einen "gewollt eingebauten Bug" handelt".
Und - wieder Vermutung - er muß schon ziemlich gravierend sein, d.h. die Sicherheit sehr unterlaufen, wenn man gezwungen ist, die Doku so zu fälschen, dass es schwierig wird, das Problem als "Bug" zu verkaufen. Aber den meisten Menschen wird diese Diskrepanz im Handeln vermutlich nicht auffallen und so ist die Tarnung wieder ok.
- wenn, ja WENN, nicht noch mehr solcher Klopse auftauchen.

Vermutlich ist dieser Bug nur auf bestimmte und relativ leicht einzugrenzende Weise ausnutzbar, d.h. es gibt nicht viele Code-Varianten, mit dem man ihn sicherheitskritisch verwenden kann? (Kann ich nicht beurteilen, dazu fehlen mir die Kenntnisse). Das sollte dann durch automatisierte Codeprüfung festzustellen sein?
Wenn ja, dann wäre es doch mal sehr interessant, gängige Software - Betriebssysteme, weit verbreitete Anwender-SW u.a. daraufhin zu untersuchen. Sicher, das sind tausende von BS- und Anwendungs-EXEs und -DLLs und - nicht zu vergessen - Treiber .
Könnte sein, daß man da manchen schlafenden Hund findet.

Bewerten
- +
Anzeige