@fortunes
???
Seit wann ist Spectre = Meltdown?
Lenk doch nicht ab... Du behauptest, der Meltdown "Fix" ist via Software aushebelbar. Also bring endlich den Beleg dass sowas geht. Die heise Meldung bezieht sich auf automatisierbare Angriffsvektoren für Spectre - eben WEIL Spectre nicht fixbar ist. Himmelweiter Unterschied zu Meltdown. Wo allein du und Mr. Sheyan da oben behaupten, es wäre aushebelbar.
Das muss auch kein Code sein, beschreibe einfach, an welcher Stelle du hier ansetzt, an welchen Schrauben du hier drehst und wo und in welcher Art du die nicht mehr vorhandene Funktion, die der Prozessor damit auch nicht ausführt, auf einmal wieder reinbekommst... DAS ist reicht schon als Beleg. Und ich behaupte mal ganz frech, ICH werde dich verstehen können. Also hol gern tief aus!!
Nur lieferst du nicht. Warum behauptest du Sachen, von dehnen du augenscheinlich nichts zu wissen scheinst? Was bringt dir das??
Der Verweis - suchs dir selbst - ist, mit Verlaub, einfach nur ein Eingeständnis deinerseits, dass du absolut gar nichts vorzuweisen hast und hier nur trollst...
Ach und nochmal die Frage, wer spricht von Windows??
Es spielt absolut keine Rolle, welches Betriebssystem eingesetzt wird - das Grundprinzip ist bei allen "Fixes" identisch. Nur solltest du dazu eben wissen, wie die Funktionsweise der Prozessoren ist und vor allem auch, wo das Betriebssystem dabei ins Spiel kommt. Deine Ausführung hier ist abenteuerlich hoch 3 und entbehrt jeglicher technischer Grundlage.
Aber ich will mal nicht so sein...
Der Prozessor führt genau das aus, was man ihm vorsetzt. Nicht mehr und nicht weniger. Das bedeutet, der Kernel sorgt überhaupt erst dafür, dass der Prozessor in die Lage versetzt wird hier diesen Unfug zu betreiben. Warum? Weil A) kein Prozessor auf der Welt aus Lust und Liebe irgendwas von selbst macht - man ihm also als User oder in Software sagen MUSS, was er machen soll. Und B) im Kernel hinterlegt ist/war bis dato, dass der Kernel Address Space im User Space gemappt wurde - um lange Wartezeiten zwischen dem Switch von Kernel Mode in User Mode und umgekehrt zu umgehen.
Der "Fix" ist macht nichts anderes als dieses Mapping weitestgehend komplett zu unterbinden. Mit dem Resultat, dass der Switch zwischen Kernel Mode und User Mode für JEDE!! Funktion, die im Kernel Mode ausgeführt werden MUSS, stattfindet -> was Leistung kostet. Der "Fix" bewirkt damit direkt, dass aus dem User Mode überhaupt keine Daten mehr abgegriffen werden können, eben WEIL der Kernel Address Space überhaupt nicht mehr gemappt wurde.
Doch das kann man, schon immer - dabei ist KPTI eine Weiterentwicklung von KAISER, da KASLR schon nicht mehr sicher war.
Ja Bingo - mit Rootrechten - wozu brauch ich Meltdown, wenn ich Root Rechte habe um Memory Dumps mit Vollspeed zu ziehen!???
-> wer hier ernsthaft behauptet, dass man unprivilegiert die Address Space Trennung ausschalten kann, der soll es bitte beweisen. Ist doch ganz einfach...
Der Rest deiner Ausführung geht übrigens auf das gleiche Unverständnis... Natürlich ist im Kernel Mode mehr möglich. Wenn du aber soweit bist, brauchst du kein Spectre oder Meltdown mehr. Memorydumps zu ziehen ist sehr einfach. Disk-Images zu ziehen ebenso. Keylogger sind auch nichts neues und alles was irgendwo im Netzwerkbereich ansetzt kannst du auch steuern und abfingern. WOZU also Meltdown oder Spectre?
Meltdown KANNST du dafür nutzen um Root-Access zu bekommen. Keine Frage, aber darum gehts nicht. Die Behauptung da oben ist, den Meltdow-Fix auszuhebeln um mit dem beschriebenen Meltdown-Angriffsszenario Daten abzufingern...
diesen auch nicht haben. Erlangt er durch Ausnuzten von was auch immer diesen - ja dann ists halt machbar.