»Meltdown« und »Spectre«: Erste Details zu sicheren Intel-Prozessoren

Nachdem Microcode-Updates für alle CPUs der letzten fünf Jahre veröffentlicht wurden, kündigt Intel für die zweite Jahreshälfte neue »Xeon SP«- und »Core i«-Prozessoren an, die auf ein neues Hardware-Design setzten, um gegen Attacken im Stile von »Meltdown« und »Spectre« gewappnet zu sein.

(Foto: Nmedia - Fotolia)

Mit einem neuen Hardware-Design will Intel künftige Prozessoren gegen Angriffsszenarien schützen, bei denen wie bei »Meltdown« und »Spectre« bestimmte Mechanismen in der Architektur der CPUs ausgenutzt werden, um auf geschützte Speicherbereiche zuzugreifen. CEO Brian Krzanich zufolge soll sowohl die nächste Generation der »Xeon Scalable Performance«-Prozessoren, Codename »Cascade Lake«, als auch die achte Generation der »Core i«-Prozessoren, die beide in der zweiten Jahreshälfte erscheinen sollen, gegen Meltdown und die Variante 2 von Spectre gewappnet sein. Die Variante 1 von Spectre wird weiterhin softwareseitig abgewehrt. Krzanich beschreibt die Änderungen am Design der CPUs als »schützende Wände zwischen einzelnen Anwendungen und Prozessen mit unterschiedlichen Benutzerrechten«.

Der Intel-Chef weist überdies darauf hin, dass mittlerweile für alle Intel-Prozessoren, die in den letzten fünf Jahren auf den Markt kamen, sogenannte Microcode-Updates verfügbar sind. Dies hatte der Hersteller zu Jahresbeginn auf der CES versprochen. Dort hatte Krzanich auch eingeräumt, dass die Updates die Performance der Systeme beeinflussen – etwas, über das seit Veröffentlichung der ersten Aktualisierungen heftig diskutiert wurde. Viele Nutzer, aber auch Spielehersteller und Cloud-Anbieter verzeichneten größere Einbußen. Intel hatte jedoch betont, für normale Nutzer seien die Auswirkungen nicht relevant, in der Praxis bemerke man sie nicht. Auf der CES hatte Krzanich dann zugegeben, bei einigen Workloads könnten die Auswirkungen doch größer sein.

Als Reaktion auf »Meltdown« und »Spectre« hatte Intel im Februar auch sein Bug-Bounty-Programm überarbeitet und die ausgelobten Prämien für das Aufspüren von Sicherheitslücken deutlich angehoben.