Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 03/2018
  4. Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz…

Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018

15.03.2018 15:01 Uhr Martin Fischer
vorlesen
Intel: Prozessoren mit vollem Spectre-Hardwareschutz noch 2018

(Bild: Intel)

Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen.

Der Prozessorhersteller Intel hat das Hardware-Design kommender Hautprozessoren geändert, um sie gegen die Angriffsszenarien Spectre 2 und Meltdown zu schützen. Dies hat Intel auf seiner Website bekannt gegeben. Man habe Teile des Prozessors umgestaltet, um neue Schutzstufen durch Partitionierung einzuführen, die sowohl gegen Spectre Variante 2 (BTI, CVE-2017-5715) als auch gegen Variante 3 (Meltdown, Rogue Data Cache Load, CVE-2017-5754) schützen.

Die Neuerungen schaffen laut Intel Hindernisse für Angreifer durch zusätzliche "Schutzwände", einerseits zwischen laufenden Anwendungen und andererseits zwischen Prozessen mit unterschiedlichen Zugriffsrechten.

Anzeige

Geschützte Prozessoren noch 2018

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

  • FAQ: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
  • Webinar: Meltdown & Spectre verstehen - was Unternehmen jetzt wissen müssen
  • Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps
  • Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
  • Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
  • Berichte und Nachrichten zu Meltdown & Spectre

Die ersten Prozessoren mit diesem neuen Hardware-Schutz sollen in der zweiten Hälfte des Jahres 2018 erscheinen. Intel nennt dabei die Server-Prozessoren Xeon-SP der Cascal-Lake-Serie sowie "Prozessoren der achten Core-i-Generation".

Unklar ist, welche kommende Prozessorserie mit letzteren genau gemeint sind. Die von Intel bestätigten "Ice Lake"-Prozessoren mit 10-nm-Technik waren eher als neunte Core-i-Generation erwartet worden. Möglicherweise kommt aber noch eine weitere 14-nm-"Zwischengeneration", auch der Codename "Whiskey Lake" ist auf Intel.com zu finden.

Unklar ist weiterhin, wann Intel die Anti-Exploit-Technik CET (Control-Flow Enforcement Technology) einbaut, durch die Intel-Prozessoren das für manche Angriffe genutzte Return Oriented Programming unterbinden. Über einen zweiten Stack sollen Prozessoren Manipulationen des Kontrollflusses innerhalb eines Programms entdecken.

Intel: Microcode-Updates ausgeliefert

Intel weist außerdem darauf hin, dass man mittlerweile für alle innerhalb der letzten fünf Jahre veröffentlichten Prozessoren Microcode-Updates bereit gestellt habe. Das hatte Intel kurz nach dem öffentlichen Bekanntwerden der Meltdown- und Spectre-Angriffsszenarien Anfang Januar 2018 in Aussicht gestellt.

Meltdown und Spectre ermöglichen es Angreifern, sensible Daten wie etwa Passwörter aus geschützten Speicherbereichen auszulesen. Die Firma Intel wurde nach derzeitigem Kenntnisstand bereits im Juni 2017 über die kritischen Angriffsszenarien informiert. Allerdings sind von Spectre nicht nur Intel-Prozessoren betroffen, sondern beispielsweise auch CPUs der Firmen ARM und AMD. Antworten auf die häufigsten Fragen zum Thema Meltdown und Spectre finden Sie in unserer FAQ.

(mfi)

Kommentare lesen (148 Beiträge)

Forum bei heise online: Prozessoren

https://heise.de/-3995993 Drucken
Mehr zum Thema:
Architektur Exploit Intel Meltdown und Spectre Prozessoren Sicherheitslücken
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Kein Wunder
    Man wäre blöd eins dafür zu mieten. Entweder es lohnt sich für dich. Dann wird der Besitzer es dir nicht vermieten sondern seine Bots minen…

    Forum:  Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 53 Minuten
  2. Re: Windows 12 kostenlos aber mit Krypto-Miner
    Und was spricht dagegen, wenn du den Betrag einfach am Monatsende überweist? Ich meine du bezahlst weniger, weil kein Verlust entsteht wie beim…

    Forum:  Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 55 Minuten
  3. Re: Google hat halt einen großen Fehler gemacht...
    Casandro schrieb am 15.04.2018 21:25: Wie soll Google Spezifikationen für Hardware schreiben, wenn sie keine Hardware können? Das gibt es ja…

    Forum:  Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

    newyear hat keinen Avatar
    von newyear; vor 2 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2389611
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien