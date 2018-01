Intel erläutert nun die Spectre-Schutzfunktionen der Indirect Branch Control; MIPS meldet die CPU-Kerne P5600 und P6600 als betroffen, Spectre-Code funktioniert auch auf der In-Order-CPU POWER6.

Die neuen Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB) sollen sowohl bei Intel- als auch bei AMD-Prozessoren vor der Sicherheitslücke Spectre Variante 2 alias Branch Target Injection (BTI, CVE-2017-5715) schützen.

Intel reicht nun die versprochene Dokumentation dieser Funktionen für Indirect Branch Control (IBC) in Form des PDF-Dokuments 336996-001 nach. Es beschreibt auch die CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.

Diese neuen Funktionen rüsten die CPU-Microcode-Updates nach, die Intel zunächst für die seit 2013 ausgelieferten Prozessoren verteilen will – bei denen es aber derzeit noch Probleme gibt. Auch AMD will IBRS, IBPB und STIBP zumindest für neuere Prozessoren per Microcode-Update nachrüsten.

Auch MIPS-Kerne und POWER6 betroffen

Die US-Prozessorschmiede MIPS, die zu Imagination Technologies gehörte, teilt unterdessen mit, dass die 2013 vorgestellten Rechenkerne MIPS P5600 und P6600 von den Spectre-Varianten 1 und 2 betroffen sind.

[Update:] Im Oktober 2017 hat Imagination die Sparte MIPS für 65 Millionen US-Dollar an die Investorenfirma Tallwood verkauft. [/Update]

David Schor von Wikichip.org teilt per Twitter mit, dass er die Spectre-Lücke mit Code von Github erfolgreich auch bei einem IBM POWER6 testen konnte. Das überrascht, weil der POWER6 mit einer In-Order-Pipeline arbeitet – aber eben auch mit Speculative Execution.

Für IBM POWER7+, POWER8, den neuen POWER9 und die Z-Prozessoren für Mainframes gibt es bereits Firmware-Updates sowie Linux-Unterstützung gegen Spectre. Für den POWER7 sollen Patches ab 7. Februar kommen.

ARM64-Patches

Für die neuen ARM64-Serverprozessoren Qualcomm Centriq 2400 (Falkor) und Cavium ThunderX2 werden Patches gegen Spectre derzeit in den Linux-Kernel eingearbeitet.

(ciw)