conference logo
Grazer Linuxtage 2018

Playlist "Grazer Linuxtage 2018"

X-Factor: Das Unfassbare - Die Geschichte von Meltdown und Spectre

Michael Schwarz

Die unglaubliche Geschichte von Meltdown und Spectre, zwei Schwachstellen in modernen CPUs, erzählt vom Team das Meltdown entdeckt hat.

In diesem Vortrag präsentieren wir die unglaubliche Geschichte von Meltdown und Spectre.
Die zwei Sicherheitslücken in CPUs erlauben das Lesen von normalerweise unzugänglichen Speicherregionen und werden daher von vielen Experten als die schlimmsten jemals gefundenen Sicherheitslücken betrachtet.
Wir, das Team der TU Graz, präsentieren in diesem Vortrag unsere Entdeckungsgeschichte.

Der Vortrag behandelt Fragen rund um Meltdown und Spectre, die uns immer wieder von vielen Leuten gestellt wurden:
Wie wurde die Schwachstelle entdeckt, was ist dann passiert, was sind die Verbindungen zwischen den verschiedenen Teams, ist das alles eine Verschwörung (Spoiler: nein, ist es nicht)?
Unsere Antworten auf diese Fragen bringen interessante Zusammenhänge ans Tageslicht, die hoffentlich auch Verschwörungstheorien entkräften.

Auf der technischen Seite des Vortrags geben wir einen Überblick zu Meltdown und Spectre mit Hilfe von Analogien zur realen Welt.
Dieser Überblick ermöglicht es, die technischen Details leicht verständlich zu diskutieren.
Wir erklären den notwendigen Hintergrund für die Attacken, wie Branch Prediction und Cache-Attacken, sowie den konkreten Meltdown- und Spectre-Angriff.

Als Abschluss diskutieren wir Gegenmaßnahmen, die vor diesen Angriffen schützen.
Wir zeigen, dass Meltdown vollständig in Software verhindert werden kann, mit einer Idee, die ebenfalls von unserem Team stammt.
Wir diskutieren auch die aktuellen Ansätze zur Verhinderung von Spectre, und erläutern wie effektiv diese sind.