Abo
  • Services:

Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation

Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen.

Artikel veröffentlicht am ,
Wafer mit Cascade-Lake-SP-Dies
Wafer mit Cascade-Lake-SP-Dies (Bild: Intel)

Das Debian Project weigert sich, die eigene Linux-Distribution mit aktuellem Microcode auszuliefern, da Intel die Lizenz geändert hat. Diese untersagt den Herstellern nun, intern ermittelte Leistungsverluste durch Microcode-Updates gegen neue Attacken wie L1TF öffentlich zu machen, wie The Register berichtet. Daher gibt es nur Messwerte von Intel selbst, die bis auf sehr wenige Ausnahmen kaum einen Rückgang bei der Geschwindigkeit zeigen.

Stellenmarkt
  1. UDG United Digital Group, Hamburg, Herrenberg, Karlsruhe, Ludwigsburg oder Mainz
  2. AKKA Deutschland GmbH, München-Süd

L1 Terminal Fault, auch Foreshadow genannt, ist eine Spectre-artige Attacke auf Intel-Prozessoren: Mittels spekulativer Codeausführung können Speicheradressen in den Cache der CPU geladen werden, auf die der jeweilige Prozess eigentlich keinen Zugriff haben sollte. Eine Variante des Angriffs (CVE-2018-3646) zielt auf Intels SGX ab, eine andere (CVE-2018-3646) auf virtuelle Maschinen mit eingeschaltetem Hyperthreading und eine dritte (CVE-2018-3620) auf den Kernel des Betriebssystems. Neben Microcode sind daher auch OS-Aktualisierungen erforderlich, sie seitens Microsoft und diverser Linux-Distributionen bereits verteilt werden.

Für die nächste Server-CPU-Generation namens Cascade Lake SP sieht Intel neben Patches für das Betriebssystem und Firmware für die Prozessoren auch nicht näher beschriebene Änderungen an der Hardware vor. Konkret gehärtet werden sollen die Chips gegen Spectre v2 (Branch Target Injection, CVE-2017-5715 ), gegen Spectre v3a (Rogue System Register Read, CVE-2018-3640) und gegen Meltdown (Rogue Data Cache Load, CVE-2017-5754). Die neuen Xeon-Modelle sollen zumindest für große Partner noch 2018 zur Verfügung stehen, alle anderen müssen sich bis nächstes Jahr gedulden.

Nachtrag vom 24. August 2018, 8:44 Uhr

Intel hat die Lizenz überarbeitet und erlaubt wieder Benchmarks und ein Mirroring inklusive aktuellem Microcode.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Oekotex 27. Aug 2018

Hallo Ich hänge mich mal an dieses Thema, da es bei mir einmal mehr die Frage nach...

aPollO2k 26. Aug 2018

*joke on* Ja voll schlimm. Vor allem weil Intel ja in der Vergangenheit immer ein fairer...

derdiedas 26. Aug 2018

was soll man zu solchen Maßnahmen eigentlich noch sagen? Mir fehlen da echt die Worte ...

nixidee 25. Aug 2018

Polemik hilft uns nicht weiter, man hat sich eben auf den entsprechenden Marktführer...

blaub4r 24. Aug 2018

Mal abgesehen davon wie willst du sowas verhindern ? Du kannst ja den Test machen und...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

KEF LSX angehört: Neue Streaming-Lautsprecher mit voluminösem Klang
KEF LSX angehört
Neue Streaming-Lautsprecher mit voluminösem Klang

Mit dem LSX hat der britische Edellautsprecherhersteller KEF ein für seine Größe überraschend voluminös klingendes Streaming-Lautsprecherset vorgestellt. Bei einer ersten Hörprobe sind uns die gut getrennten Frequenzen und die satten Tiefen positiv aufgefallen - der Preis scheint uns gerechtfertigt.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Warner plant Konkurrenz für Netflix und Disney
  2. Streaming Netflix erzeugt 15 Prozent des globalen Downloads
  3. Streaming Plex macht seine Cloud dicht

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /