Menü
Security

Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018

Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen.

Von
vorlesen Drucken Kommentare lesen 150 Beiträge
Intel: Prozessoren mit vollem Spectre-Hardwareschutz noch 2018

(Bild: Intel)

Der Prozessorhersteller Intel hat das Hardware-Design kommender Hautprozessoren geändert, um sie gegen die Angriffsszenarien Spectre 2 und Meltdown zu schützen. Dies hat Intel auf seiner Website bekannt gegeben. Man habe Teile des Prozessors umgestaltet, um neue Schutzstufen durch Partitionierung einzuführen, die sowohl gegen Spectre Variante 2 (BTI, CVE-2017-5715) als auch gegen Variante 3 (Meltdown, Rogue Data Cache Load, CVE-2017-5754) schützen.

Die Neuerungen schaffen laut Intel Hindernisse für Angreifer durch zusätzliche "Schutzwände", einerseits zwischen laufenden Anwendungen und andererseits zwischen Prozessen mit unterschiedlichen Zugriffsrechten.

Die ersten Prozessoren mit diesem neuen Hardware-Schutz sollen in der zweiten Hälfte des Jahres 2018 erscheinen. Intel nennt dabei die Server-Prozessoren Xeon-SP der Cascal-Lake-Serie sowie "Prozessoren der achten Core-i-Generation".

Unklar ist, welche kommende Prozessorserie mit letzteren genau gemeint sind. Die von Intel bestätigten "Ice Lake"-Prozessoren mit 10-nm-Technik waren eher als neunte Core-i-Generation erwartet worden. Möglicherweise kommt aber noch eine weitere 14-nm-"Zwischengeneration", auch der Codename "Whiskey Lake" ist auf Intel.com zu finden.

Unklar ist weiterhin, wann Intel die Anti-Exploit-Technik CET (Control-Flow Enforcement Technology) einbaut, durch die Intel-Prozessoren das für manche Angriffe genutzte Return Oriented Programming unterbinden. Über einen zweiten Stack sollen Prozessoren Manipulationen des Kontrollflusses innerhalb eines Programms entdecken.

Intel weist außerdem darauf hin, dass man mittlerweile für alle innerhalb der letzten fünf Jahre veröffentlichten Prozessoren Microcode-Updates bereit gestellt habe. Das hatte Intel kurz nach dem öffentlichen Bekanntwerden der Meltdown- und Spectre-Angriffsszenarien Anfang Januar 2018 in Aussicht gestellt.

Meltdown und Spectre ermöglichen es Angreifern, sensible Daten wie etwa Passwörter aus geschützten Speicherbereichen auszulesen. Die Firma Intel wurde nach derzeitigem Kenntnisstand bereits im Juni 2017 über die kritischen Angriffsszenarien informiert. Allerdings sind von Spectre nicht nur Intel-Prozessoren betroffen, sondern beispielsweise auch CPUs der Firmen ARM und AMD. Antworten auf die häufigsten Fragen zum Thema Meltdown und Spectre finden Sie in unserer FAQ.

(mfi)