• IT-Karriere:
  • Services:

Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation

Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen.

Artikel veröffentlicht am ,
Wafer mit Cascade-Lake-SP-Dies
Wafer mit Cascade-Lake-SP-Dies (Bild: Intel)

Das Debian Project weigert sich, die eigene Linux-Distribution mit aktuellem Microcode auszuliefern, da Intel die Lizenz geändert hat. Diese untersagt den Herstellern nun, intern ermittelte Leistungsverluste durch Microcode-Updates gegen neue Attacken wie L1TF öffentlich zu machen, wie The Register berichtet. Daher gibt es nur Messwerte von Intel selbst, die bis auf sehr wenige Ausnahmen kaum einen Rückgang bei der Geschwindigkeit zeigen.

Stellenmarkt
  1. hbz-Hochschulbibliothekszentrum des Landes NRW, Köln
  2. Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau

L1 Terminal Fault, auch Foreshadow genannt, ist eine Spectre-artige Attacke auf Intel-Prozessoren: Mittels spekulativer Codeausführung können Speicheradressen in den Cache der CPU geladen werden, auf die der jeweilige Prozess eigentlich keinen Zugriff haben sollte. Eine Variante des Angriffs (CVE-2018-3646) zielt auf Intels SGX ab, eine andere (CVE-2018-3646) auf virtuelle Maschinen mit eingeschaltetem Hyperthreading und eine dritte (CVE-2018-3620) auf den Kernel des Betriebssystems. Neben Microcode sind daher auch OS-Aktualisierungen erforderlich, sie seitens Microsoft und diverser Linux-Distributionen bereits verteilt werden.

Für die nächste Server-CPU-Generation namens Cascade Lake SP sieht Intel neben Patches für das Betriebssystem und Firmware für die Prozessoren auch nicht näher beschriebene Änderungen an der Hardware vor. Konkret gehärtet werden sollen die Chips gegen Spectre v2 (Branch Target Injection, CVE-2017-5715 ), gegen Spectre v3a (Rogue System Register Read, CVE-2018-3640) und gegen Meltdown (Rogue Data Cache Load, CVE-2017-5754). Die neuen Xeon-Modelle sollen zumindest für große Partner noch 2018 zur Verfügung stehen, alle anderen müssen sich bis nächstes Jahr gedulden.

Nachtrag vom 24. August 2018, 8:44 Uhr

Intel hat die Lizenz überarbeitet und erlaubt wieder Benchmarks und ein Mirroring inklusive aktuellem Microcode.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 54,90€
  2. 25,86€ (inkl. Rabattgutschein)
  3. (u. a. Xiaomi Redmi Note 9 128GB 6.53 Zoll FHD+ inkl. Kopfhörer für 179,90€, Xiaomi Mi 10T...
  4. (u. a. Eufy Smart-Home-Produkte, Xiaomi Redmi Note 9T 5G 64GB, 6.53 Zoll FHD+ DotDisplay 90Hz für...

Oekotex 27. Aug 2018

Hallo Ich hänge mich mal an dieses Thema, da es bei mir einmal mehr die Frage nach...

aPollO2k 26. Aug 2018

*joke on* Ja voll schlimm. Vor allem weil Intel ja in der Vergangenheit immer ein fairer...

derdiedas 26. Aug 2018

was soll man zu solchen Maßnahmen eigentlich noch sagen? Mir fehlen da echt die Worte ...

Anonymer Nutzer 25. Aug 2018

Polemik hilft uns nicht weiter, man hat sich eben auf den entsprechenden Marktführer...

blaub4r 24. Aug 2018

Mal abgesehen davon wie willst du sowas verhindern ? Du kannst ja den Test machen und...


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /