Schutz vor Spectre & Co.:
Intel will kompletten CPU-Speicher umbauen
Bei Intel findet man offenbar keine direkte Lösung, mit der sich die immer wieder aufpoppenden Seitenkanal-Attacken auf die eigenen Prozessoren unterbinden lassen. Daher soll nun ein komplett neues Speichersystem für Abhilfe sorgen.
Die fragliche Form von Angriffen tauchte erstmals größer in der öffentlichen Debatte auf, als die Schwachstellen Meltdown und Spectre diskutiert wurden. Seitdem haben Intel und auch andere CPU-Hersteller diverse Methoden entwickelt, um entsprechende Attacken zumindest schwerer zu machen. Komplett von den Ursachen wollte bisher allerdings niemand so recht abrücken, da dies die CPU-Performance um Jahre zurückwerfen würde.
Die Sicherheitsprobleme resultieren aus dem so genannten Speculative Execution-Verfahren. Prozessoren lassen dabei Bereiche, die aktuell nicht mit Berechnungen beschäftigt sind, nicht einfach im Leerlauf, sondern berechnen hier schon einmal Aufgaben, die wahrscheinlich in Kürze ohnehin zu erledigen sind. Sollte das Ergebnis doch nicht benötigt werden, wird es verworfen, anderenfalls liegt es bei Bedarf eben schon vor. Das bringt Performance-Steigerungen um bis zu ein Drittel.
Die Versuche, die darauf resultierenden Sicherheitsprobleme zu unterbinden und keine nennenswerten Leistungseinbußen hinzunehmen, erwiesen sich bisher allerdings als begrenzt. Insbesondere bei Intel, dessen Chips massiv auf Speculative Execution setzen, arbeitete man daher intensiv an besseren Methoden. Und eine solche könnte nun tatsächlich gefunden worden sein, wie aus einem Bericht des US-Magazins ZDNet hervorgeht.
In der Theorie sollte das Ganze funktionieren und auch noch ziemlich zukunftssicher sein. Allerdings gibt es aktuell nur die theoretische Beschreibung und keine Prototypen-Umsetzung der neuen Architektur. Angesichts der Bedeutung der Sache dürfte es aber nicht zu lang dauern, bis Intel zumindest testweise entsprechende Designs in Kleinserien herstellt, um die Wirksamkeit in der Praxis zu testen.
Siehe auch: Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung
Download Intel Microcode Boot Loader - Schutz vor Spectre
Die Sicherheitsprobleme resultieren aus dem so genannten Speculative Execution-Verfahren. Prozessoren lassen dabei Bereiche, die aktuell nicht mit Berechnungen beschäftigt sind, nicht einfach im Leerlauf, sondern berechnen hier schon einmal Aufgaben, die wahrscheinlich in Kürze ohnehin zu erledigen sind. Sollte das Ergebnis doch nicht benötigt werden, wird es verworfen, anderenfalls liegt es bei Bedarf eben schon vor. Das bringt Performance-Steigerungen um bis zu ein Drittel.
Die Versuche, die darauf resultierenden Sicherheitsprobleme zu unterbinden und keine nennenswerten Leistungseinbußen hinzunehmen, erwiesen sich bisher allerdings als begrenzt. Insbesondere bei Intel, dessen Chips massiv auf Speculative Execution setzen, arbeitete man daher intensiv an besseren Methoden. Und eine solche könnte nun tatsächlich gefunden worden sein, wie aus einem Bericht des US-Magazins ZDNet hervorgeht.
Noch keine Prototypen
Forscher des Unternehmens haben gerade einen neuen Speculative-Access Protected Memory (SAPM) vorgestellt. Dabei handelt es sich um eine neue Speicherarchitektur für die Arbeitsspeicher-Module, die direkt mit in dem CPU-Chip verbaut sind. In diesem soll zwar nicht die CPU selbst, wohl aber der Speicher als Zugangsweg für die beschriebenen Angriffe besser verteidigt werden. Wenn das funktioniert, könnten Sprectre-ähnliche Exploits vielleicht wirksam ausgehebelt werden, bevor sie die kritischen Bereiche in einer CPU erreichen.In der Theorie sollte das Ganze funktionieren und auch noch ziemlich zukunftssicher sein. Allerdings gibt es aktuell nur die theoretische Beschreibung und keine Prototypen-Umsetzung der neuen Architektur. Angesichts der Bedeutung der Sache dürfte es aber nicht zu lang dauern, bis Intel zumindest testweise entsprechende Designs in Kleinserien herstellt, um die Wirksamkeit in der Praxis zu testen.
Siehe auch: Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung
Download Intel Microcode Boot Loader - Schutz vor Spectre
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen