Schutz vor Spectre & Co.: Intel will kompletten CPU-Speicher umbauen

Von Christian Kahle am 07.10.2019 10:07 Uhr
11 Kommentare
Bei Intel findet man offenbar keine direkte Lösung, mit der sich die immer wieder aufpoppenden Seitenkanal-Attacken auf die eigenen Prozessoren unterbinden lassen. Daher soll nun ein komplett neues Speichersystem für Abhilfe sorgen.

Die fragliche Form von Angriffen tauchte erstmals größer in der öffentlichen Debatte auf, als die Schwachstellen Meltdown und Spectre diskutiert wurden. Seitdem haben Intel und auch andere CPU-Hersteller diverse Methoden entwickelt, um entsprechende Attacken zumindest schwerer zu machen. Komplett von den Ursachen wollte bisher allerdings niemand so recht abrücken, da dies die CPU-Performance um Jahre zurückwerfen würde.

Die Sicherheitsprobleme resultieren aus dem so genannten Speculative Execution-Verfahren. Prozessoren lassen dabei Bereiche, die aktuell nicht mit Berechnungen beschäftigt sind, nicht einfach im Leerlauf, sondern berechnen hier schon einmal Aufgaben, die wahrscheinlich in Kürze ohnehin zu erledigen sind. Sollte das Ergebnis doch nicht benötigt werden, wird es verworfen, anderenfalls liegt es bei Bedarf eben schon vor. Das bringt Per­for­mance-Stei­ge­run­gen um bis zu ein Drittel.

Die Versuche, die darauf resultierenden Sicher­heits­probleme zu unterbinden und keine nennenswerten Leistungseinbußen hinzunehmen, erwiesen sich bisher allerdings als begrenzt. Insbesondere bei Intel, dessen Chips massiv auf Speculative Execution setzen, arbeitete man daher intensiv an besseren Methoden. Und eine solche könnte nun tatsächlich gefunden worden sein, wie aus einem Bericht des US-Magazins ZDNet hervorgeht.

Noch keine Prototypen

Forscher des Unternehmens haben gerade einen neuen Speculative-Access Protected Memory (SAPM) vorgestellt. Dabei handelt es sich um eine neue Speicherarchitektur für die Arbeitsspeicher-Module, die direkt mit in dem CPU-Chip verbaut sind. In diesem soll zwar nicht die CPU selbst, wohl aber der Speicher als Zugangsweg für die beschriebenen Angriffe besser verteidigt werden. Wenn das funktioniert, könnten Sprectre-ähnliche Exploits vielleicht wirksam ausgehebelt werden, bevor sie die kritischen Bereiche in einer CPU erreichen.

In der Theorie sollte das Ganze funktionieren und auch noch ziemlich zukunftssicher sein. Allerdings gibt es aktuell nur die theoretische Beschreibung und keine Prototypen-Umsetzung der neuen Architektur. Angesichts der Bedeutung der Sache dürfte es aber nicht zu lang dauern, bis Intel zumindest testweise entsprechende Designs in Kleinserien herstellt, um die Wirksamkeit in der Praxis zu testen.

Siehe auch: Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung

Download Intel Microcode Boot Loader - Schutz vor Spectre
whatsapp
Jede Woche neu: Top-News per E-Mail
11 Kommentare lesen & antworten
Verwandte Themen
Meltdown und Spectre Intel
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz