Cascade Lake: Intels CPUs werden Meltdown/Spectre-v2-sicher

Intel hat angekündigt, dass die Cascade Lake genannte nächste CPU-Familie für Server in Hardware gegen Meltdown und Spectre v2 geschützt sein soll. Dergleichen war zu erwarten, nachdem Intel-Chef Brian Krzanich im Januar 2018 bei den Quartalszahlen eine entsprechende Änderung für im laufenden Jahr erscheinende Prozessoren in Aussicht gestellt hatte.

Bisher wird Meltdown (Rogue Data Cache Load, CVE-2017-5754) mit Software-Patches angegangen, etwa für Linux und für Windows 7 oder neuer sowie Windows Server. Bei Spectre v2 (Branch Target Injection, CVE-2017-5715) setzt Intel auf Microcode-Updates mit drei neuen Befehlen. Auf Betriebssystem-Ebene ist Indirect Branch Control unter Windows und Retpoline unter Linux eine verwendete Methode gegen Spectre v2 - dennoch sinkt gerade mit IBC die Leistung spürbar. Das gilt vor allem, wenn viele kleine Dateien (4K Random) geschrieben werden, also bei I/O-intensiven Workloads mit HDDs oder SSDs, und wenn die CPU-Auslastung auf allen Kernen sehr hoch ausfällt.

Cascade Lake ist der Nachfolger von Skylake-SP, die als Xeons vermarkteten Prozessoren werden für Herbst 2018 erwartet. Intel spricht außerdem von 8th Gen Core, die ebenfalls gegen Meltdown und Spectre v2 gehärtet sein sollen. Dahinter könnten sich die Desktop-Ableger von Cascade Lake verbergen, also die Nachfolger von unter anderem dem Core i9-7980X. Denkbar wären aber auch Cannon Lake oder Whiskey Lake, die für Notebooks gedacht sind.

AMD wiederum wird die Ryzen 2000 alias Pinnacle Ridge direkt mit angepasstem Microcode ausliefern, für Zen 2 und Zen 3 wurden Hardware-Anpassungen im Chip-Design umgesetzt. AMD sieht die eigenen CPUs als nicht anfällig für Meltdown an, wohl aber für die beiden Spectre-Varianten.