Ich hab eine kleine Pause zwischen zwei Projekten und klicke mich durch meine News-Feeds, da sehe ich den Heise-Artikel mit dem (wie ich später gemerkt habe) reißerischen Titel "Linux für Cache Poisoning einfacher angreifbar als Windows?".
Das Interessante an dem Artikel ist, dass die Überschrift falsch ist. Und sie dem Artikel eine völlig falsche Bedeutung gibt, er nur die halbe Geschichte erzählt und das wichtige einfach totschweigt. Denn in Wirklichkeit geht es um eine Exploit, mit dessen Hilfe man auf nicht zugängliche Bereiche des Speichers zugreifen und dadurch z.B.aus einer virtuellen Umgebung ausbrechen kann. Voraussetzung für den genannten Exploit ist ein Intel DQ35 Board mit mehr als 2GB Ram, Zugriff auf das Memory Type Range Register (MTRR) und natürlich eine VHost. Unter Linux Systemen ist der Zugriff auf den MTRR problemlos über /dev/mem möglich. Natürlich nur für root. Da root halt root ist :-) Mit diesen Informationen klingt der Artikel vielmehr wie ein Kompliment. In meinen Augen lobt der Author die Flexibilität von Linux gegenüber Windows. :-)
Zitat: "With Windows it can still be done but requires much more work and skill."
Alles eigentlich viel Lärm um nichts. Zeigt aber wieder, wie wir durch die Medien unbewusst beeinflusst und (manchmal unbeabsichtigt ) desinformiert werden.
Das Interessante an dem Artikel ist, dass die Überschrift falsch ist. Und sie dem Artikel eine völlig falsche Bedeutung gibt, er nur die halbe Geschichte erzählt und das wichtige einfach totschweigt. Denn in Wirklichkeit geht es um eine Exploit, mit dessen Hilfe man auf nicht zugängliche Bereiche des Speichers zugreifen und dadurch z.B.aus einer virtuellen Umgebung ausbrechen kann. Voraussetzung für den genannten Exploit ist ein Intel DQ35 Board mit mehr als 2GB Ram, Zugriff auf das Memory Type Range Register (MTRR) und natürlich eine VHost. Unter Linux Systemen ist der Zugriff auf den MTRR problemlos über /dev/mem möglich. Natürlich nur für root. Da root halt root ist :-) Mit diesen Informationen klingt der Artikel vielmehr wie ein Kompliment. In meinen Augen lobt der Author die Flexibilität von Linux gegenüber Windows. :-)
Zitat: "With Windows it can still be done but requires much more work and skill."
Alles eigentlich viel Lärm um nichts. Zeigt aber wieder, wie wir durch die Medien unbewusst beeinflusst und (manchmal unbeabsichtigt ) desinformiert werden.
- Previous Article Intel CPU cache poisoning: dangerously easy on Linux - 23.04.09
- Linux für Cache Poisoning einfacher angreifbar als Windows? - 23.04.09
Jetzt kommentieren