--------------------------------------------------------------------------------
 Diese Shownotes wurden automatisiert aus <https://pads.ccc.de/C3D2-Pentaradio>
 extrahiert, siehe <https://gitea.c3d2.de/xyrill/pentaradio-historic-shownotes>.
--------------------------------------------------------------------------------

## Januar 2018

**Sendungstitel: Prozessor gib mir alle deine Daten! (Meltdown und
Spectre)**
Willkommen zur ersten Folge Pentaradio 2018

**News**

- Es war Congress
- Danach kamen Spectre und Meltdown
- Vorstellung Gast
- Pentaradio übernimmt coloRadio-TKs jeden vierten Dienstag im Monat :P

**Thema Meltdown / Spectre**

- Geschichte
- Weg von der Endeckung bis zur Veroeffentlichung
- Technische Details
  - Seitenkanal attacke Unterschied zum Exploit
  - speculative execution
  - out-of-order execution
  - Prozessor Schutzmechanismen
  - Konkretes Problem im Prozessor und Exploit
- Wer ist betroffen
  - fast jeder da Hardware-Lücke (Meltdown Intel, Spectre viele mehr)
  - nicht nur x86 auch ARM und Power
- Exploits
  -  schwer zu erkennen
    - Debug von Software auf gehäufte "Syscalls", weil Caching etc
      erforced werden?
- Gegenmassnahmen
  - KAISER / KPTI - Updated euere Betriebssysteme
  - Updatet Browser und Grafikkartentreiber
  - Virenscanner? (Sollten wir zumindest nennen, falls Laien nicht schon
    verloren wurden)
  - Microcode patches koennen unter Linux zur Laufzeit ausrollen
  - Microsoft und Apple kann das nicht. Da muesste der Nutzen ein BIOS
    Update machen um ein Microcode update zu erhalten.
  - 1000 Usablitiy Sternchen fuer Linux \o/
    - (Oder auch nicht? Einige Updates werden gerade zurückgezogen)
    - <https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html>
- Schadensbeseitgung
  - Prozessor Patchen
  - Betriebssystem Update
  - Compiler Update
  - Alle Anwendungen neu uebersetzen
- Performance Implikationen
  - TLB-Flushes durch context switches
  - syscalls
  - IPC
  - I/O
  - reine compute performance ist nicht so betroffen
- Folgen fuer die Prozessorhersteller und Prozessoren der Zukunft
  - x86 ist end of live
  - Prozessordesign mit Security als Anforderung ist notwendig
  - <http://libresilicon.com/>
- Zukunft solcher Attacken - mehr Hardware Bugs
  - Das ist erst der Anfang, es wird noch viel mehr side-channels geben
    in der Zukunft
- Gute Schlussfolgerungen

Wir brauchen offene Hardware und offene Software fuer alles und alle!

Vorschläge:
- einem 2017 IT-Jahresrückblick (schlimmste Lücken, Probleme,  beste
Neuigkeiten)
- Robot Operating System (ROS)
  -
<https://defendtheplanet.net/2014/11/06/a-short-introduction-into-ros/>

- Alles Scheiße - Lass uns ranten…
  - Wikipedia
  - Mobilfunk (Deutschland, andere Länder)
  - Vectoring
  - Netzpolitik
  - Cyber