Original-URL des Artikels: https://www.golem.de/news/side-channel-angriffe-intel-untersagt-benchmarks-und-haertet-naechste-generation-1808-136151.html    Veröffentlicht: 23.08.2018 13:40    Kurz-URL: https://glm.io/136151

Side-Channel-Angriffe

Intel untersagt Benchmarks und härtet nächste Generation

Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen.

Das Debian Project weigert sich, die eigene Linux-Distribution mit aktuellem Microcode auszuliefern, da Intel die Lizenz geändert hat. Diese untersagt den Herstellern nun, intern ermittelte Leistungsverluste durch Microcode-Updates gegen neue Attacken wie L1TF öffentlich zu machen, wie The Register berichtet. Daher gibt es nur Messwerte von Intel selbst, die bis auf sehr wenige Ausnahmen kaum einen Rückgang bei der Geschwindigkeit zeigen.

L1 Terminal Fault, auch Foreshadow genannt, ist eine Spectre-artige Attacke auf Intel-Prozessoren: Mittels spekulativer Codeausführung können Speicheradressen in den Cache der CPU geladen werden, auf die der jeweilige Prozess eigentlich keinen Zugriff haben sollte. Eine Variante des Angriffs (CVE-2018-3646) zielt auf Intels SGX ab, eine andere (CVE-2018-3646) auf virtuelle Maschinen mit eingeschaltetem Hyperthreading und eine dritte (CVE-2018-3620) auf den Kernel des Betriebssystems. Neben Microcode sind daher auch OS-Aktualisierungen erforderlich, sie seitens Microsoft und diverser Linux-Distributionen bereits verteilt werden.

Für die nächste Server-CPU-Generation namens Cascade Lake SP sieht Intel neben Patches für das Betriebssystem und Firmware für die Prozessoren auch nicht näher beschriebene Änderungen an der Hardware vor. Konkret gehärtet werden sollen die Chips gegen Spectre v2 (Branch Target Injection, CVE-2017-5715 ), gegen Spectre v3a (Rogue System Register Read, CVE-2018-3640) und gegen Meltdown (Rogue Data Cache Load, CVE-2017-5754). Die neuen Xeon-Modelle sollen zumindest für große Partner noch 2018 zur Verfügung stehen, alle anderen müssen sich bis nächstes Jahr gedulden.

Nachtrag vom 24. August 2018, 8:44 Uhr

Intel hat die Lizenz überarbeitet und erlaubt wieder Benchmarks und ein Mirroring inklusive aktuellem Microcode.  (ms)


Verwandte Artikel:
Server-CPU: Intel plant Ice Lake SP mit 10 nm für 2020   
(26.07.2018, https://glm.io/135693 )
Server-CPUs: Intel integriert FPGA in Xeon 6138P und hält an 14 nm fest   
(17.05.2018, https://glm.io/134427 )
Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher   
(15.08.2018, https://glm.io/136008 )
Betriebssysteme: Linux 4.18 bringt die Grundlage für eine neue Firewall   
(13.08.2018, https://glm.io/135966 )
Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee   
(10.08.2018, https://glm.io/135942 )

© 1997–2020 Golem.de, https://www.golem.de/