Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation

Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen.

Artikel veröffentlicht am ,
Wafer mit Cascade-Lake-SP-Dies
Wafer mit Cascade-Lake-SP-Dies (Bild: Intel)

Das Debian Project weigert sich, die eigene Linux-Distribution mit aktuellem Microcode auszuliefern, da Intel die Lizenz geändert hat. Diese untersagt den Herstellern nun, intern ermittelte Leistungsverluste durch Microcode-Updates gegen neue Attacken wie L1TF öffentlich zu machen, wie The Register berichtet. Daher gibt es nur Messwerte von Intel selbst, die bis auf sehr wenige Ausnahmen kaum einen Rückgang bei der Geschwindigkeit zeigen.

Stellenmarkt
  1. Fullstack Software Engineer (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Produktberater mit Schwerpunkt Dokumenten-Management (m/w/d)
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
Detailsuche

L1 Terminal Fault, auch Foreshadow genannt, ist eine Spectre-artige Attacke auf Intel-Prozessoren: Mittels spekulativer Codeausführung können Speicheradressen in den Cache der CPU geladen werden, auf die der jeweilige Prozess eigentlich keinen Zugriff haben sollte. Eine Variante des Angriffs (CVE-2018-3646) zielt auf Intels SGX ab, eine andere (CVE-2018-3646) auf virtuelle Maschinen mit eingeschaltetem Hyperthreading und eine dritte (CVE-2018-3620) auf den Kernel des Betriebssystems. Neben Microcode sind daher auch OS-Aktualisierungen erforderlich, sie seitens Microsoft und diverser Linux-Distributionen bereits verteilt werden.

Für die nächste Server-CPU-Generation namens Cascade Lake SP sieht Intel neben Patches für das Betriebssystem und Firmware für die Prozessoren auch nicht näher beschriebene Änderungen an der Hardware vor. Konkret gehärtet werden sollen die Chips gegen Spectre v2 (Branch Target Injection, CVE-2017-5715 ), gegen Spectre v3a (Rogue System Register Read, CVE-2018-3640) und gegen Meltdown (Rogue Data Cache Load, CVE-2017-5754). Die neuen Xeon-Modelle sollen zumindest für große Partner noch 2018 zur Verfügung stehen, alle anderen müssen sich bis nächstes Jahr gedulden.

Nachtrag vom 24. August 2018, 8:44 Uhr

Intel hat die Lizenz überarbeitet und erlaubt wieder Benchmarks und ein Mirroring inklusive aktuellem Microcode.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Oekotex 27. Aug 2018

Hallo Ich hänge mich mal an dieses Thema, da es bei mir einmal mehr die Frage nach...

aPollO2k 26. Aug 2018

*joke on* Ja voll schlimm. Vor allem weil Intel ja in der Vergangenheit immer ein fairer...

derdiedas 26. Aug 2018

was soll man zu solchen Maßnahmen eigentlich noch sagen? Mir fehlen da echt die Worte ...

Anonymer Nutzer 25. Aug 2018

Polemik hilft uns nicht weiter, man hat sich eben auf den entsprechenden Marktführer...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /