Der Prozessorhersteller Intel hat das Hardware-Design kommender Hautprozessoren geändert, um sie gegen die Angriffsszenarien Spectre 2 und Meltdown zu schützen. Dies hat Intel auf seiner Website bekannt gegeben. Man habe Teile des Prozessors umgestaltet, um neue Schutzstufen durch Partitionierung einzuführen, die sowohl gegen Spectre Variante 2 (BTI, CVE-2017-5715) als auch gegen Variante 3 (Meltdown, Rogue Data Cache Load, CVE-2017-5754) schützen.

Die Neuerungen schaffen laut Intel Hindernisse für Angreifer durch zusätzliche "Schutzwände", einerseits zwischen laufenden Anwendungen und andererseits zwischen Prozessen mit unterschiedlichen Zugriffsrechten.

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

• FAQ: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
• Webinar: Meltdown & Spectre verstehen - was Unternehmen jetzt wissen müssen
• Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps
• Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
• Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
• Berichte und Nachrichten zu Meltdown & Spectre

Geschützte Prozessoren noch 2018

Die ersten Prozessoren mit diesem neuen Hardware-Schutz sollen in der zweiten Hälfte des Jahres 2018 erscheinen. Intel nennt dabei die Server-Prozessoren Xeon-SP der Cascal-Lake-Serie sowie "Prozessoren der achten Core-i-Generation".

Unklar ist, welche kommende Prozessorserie mit letzteren genau gemeint sind. Die von Intel bestätigten "Ice Lake"-Prozessoren mit 10-nm-Technik waren eher als neunte Core-i-Generation erwartet worden. Möglicherweise kommt aber noch eine weitere 14-nm-"Zwischengeneration", auch der Codename "Whiskey Lake" ist auf Intel.com zu finden.

Unklar ist weiterhin, wann Intel die Anti-Exploit-Technik CET (Control-Flow Enforcement Technology) einbaut, durch die Intel-Prozessoren das für manche Angriffe genutzte Return Oriented Programming unterbinden. Über einen zweiten Stack sollen Prozessoren Manipulationen des Kontrollflusses innerhalb eines Programms entdecken.

Intel: Microcode-Updates ausgeliefert

Intel weist außerdem darauf hin, dass man mittlerweile für alle innerhalb der letzten fünf Jahre veröffentlichten Prozessoren Microcode-Updates bereit gestellt habe. Das hatte Intel kurz nach dem öffentlichen Bekanntwerden der Meltdown- und Spectre-Angriffsszenarien Anfang Januar 2018 in Aussicht gestellt.

Meltdown und Spectre ermöglichen es Angreifern, sensible Daten wie etwa Passwörter aus geschützten Speicherbereichen auszulesen. Die Firma Intel wurde nach derzeitigem Kenntnisstand bereits im Juni 2017 über die kritischen Angriffsszenarien informiert. Allerdings sind von Spectre nicht nur Intel-Prozessoren betroffen, sondern beispielsweise auch CPUs der Firmen ARM und AMD. Antworten auf die häufigsten Fragen zum Thema Meltdown und Spectre finden Sie in unserer FAQ.

(mfi)