Menü

Intel: Software Guard Extensions (SGX) erst mit den neuesten Skylake-Prozessoren

Die Sicherheitsfunktion Software Guard Extensions, mit der Programmierer ihren Code stärker gegen Malware schützen können, ist nicht in allen bisher ausgelieferten Prozessoren der sechsten Core-i-Generation nutzbar.

Von
vorlesen Drucken Kommentare lesen 49 Beiträge
Intel Core i5-6500 mit S-Spec-Code SR2BX

Intel Core i5-6500 mit S-Spec-Code SR2BX

Anzeige
Intel Xeon E3-1220 v5, 4x 3.30GHz, Sockel 1151, tray (CM8066201921804)
Intel Xeon E3-1220 v5, 4x 3.30GHz, Sockel 1151, tray (CM8066201921804) ab € 205,26

Bei der Vorstellung der jüngsten, sechsten Generation der Core-i-Prozessoren namens Skylake hatte Intel als Neuheit auch die Code-Schutzfunktion Software Guard Extensions (SGX) erwähnt. Damit sollen Programmierer unter anderem durch Prüfung digitaler Signaturen ihe Software besser vor Manipulationen schützen können. In einer Product Change Notification (PCN 114074-00) erklärt Intel nun jedoch, dass sich SGX bei bisher ausgelieferten Skylake-Chargen nicht aktivieren lässt.

Erst bei Skylake-Versionen mit bestimmten S-Spec-Codes funktioniert demnach SGX. Möglicherweise sind diese Änderungen ein Grund für die Lieferschwierigkeiten bei den Skylake-Chips.

Auffällig ist dabei, dass Intel ausschließlich die Desktop-(LGA1151-)Versionen von Core i5, Core i7 und den kommenden Xeon E3-1200 v5 erwähnt. Das sind nämlich auch jene CPU-Typen, mit denen im Verbund mit den Q-Chipsätzen (oder dem C236) die vPRO-Funktionen wie Trusted Execution Technology (TXT) nutzbar sind. Anders gesagt: Mit einem Core i3, Pentium oder Celeron klappt SGX möglicherweise ohnehin nicht.

Tabelle aus Intel-PCN 114074-00

(Bild: Intel)

Laut der PCN sollen die Skylake-Chips mit den SGX-tauglichen S-Spec-Codes ab 26. Oktober ausgeliefert werden. Tatsächlich trägt ein von der c't-Redaktion vor rund zwei Wochen im deutschen Einzelhandel gekaufter Core i5-6500 den S-Spec-Code SR2BX und ist demnach SGX-inkompatibel: Das würde erst mit einem Core i5-6500 mit SR2L6 klappen.

Per Software lassen sich SGX-taugliche und SGX-untaugliche Skylakes kaum unterscheiden, weil Intel weder die CPUID, noch das Stepping (Revision R-0) ändern will.

Bisher haben außer Fujitsu auch erst wenige der großen PC-Marken neue Skylake-Bürocomputer mit vPRO und Q170 beziehungsweise mit Q150 vorgestellt und auch die Einführung der Single-Socket-Xeons mit Skylake-Innenleben steht noch aus. (ciw)