Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation

Das Debian Project weigert sich, die eigene Linux-Distribution mit aktuellem Microcode auszuliefern, da Intel die Lizenz geändert hat. Diese untersagt den Herstellern nun, intern ermittelte Leistungsverluste durch Microcode-Updates gegen neue Attacken wie L1TF öffentlich zu machen, wie The Register berichtet. Daher gibt es nur Messwerte von Intel selbst, die bis auf sehr wenige Ausnahmen kaum einen Rückgang bei der Geschwindigkeit zeigen.

Stellenmarkt

1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main
2. Universitätsklinikum Frankfurt, Frankfurt am Main

L1 Terminal Fault, auch Foreshadow genannt, ist eine Spectre-artige Attacke auf Intel-Prozessoren: Mittels spekulativer Codeausführung können Speicheradressen in den Cache der CPU geladen werden, auf die der jeweilige Prozess eigentlich keinen Zugriff haben sollte. Eine Variante des Angriffs (CVE-2018-3646) zielt auf Intels SGX ab, eine andere (CVE-2018-3646) auf virtuelle Maschinen mit eingeschaltetem Hyperthreading und eine dritte (CVE-2018-3620) auf den Kernel des Betriebssystems. Neben Microcode sind daher auch OS-Aktualisierungen erforderlich, sie seitens Microsoft und diverser Linux-Distributionen bereits verteilt werden.

Für die nächste Server-CPU-Generation namens Cascade Lake SP sieht Intel neben Patches für das Betriebssystem und Firmware für die Prozessoren auch nicht näher beschriebene Änderungen an der Hardware vor. Konkret gehärtet werden sollen die Chips gegen Spectre v2 (Branch Target Injection, CVE-2017-5715 ), gegen Spectre v3a (Rogue System Register Read, CVE-2018-3640) und gegen Meltdown (Rogue Data Cache Load, CVE-2017-5754). Die neuen Xeon-Modelle sollen zumindest für große Partner noch 2018 zur Verfügung stehen, alle anderen müssen sich bis nächstes Jahr gedulden.

Nachtrag vom 24. August 2018, 8:44 Uhr

Intel hat die Lizenz überarbeitet und erlaubt wieder Benchmarks und ein Mirroring inklusive aktuellem Microcode.