MSI AMD Game Bundle

Whiskey Lake, Amber Lake: Intel erklärt Maßnahmen gegen Spectre und Meltdown

reported by doelf, Freitag der 31.08.2018, 11:10:16 Uhr

Sicherheit zuerst - aber nicht bei Produktvorstellungen. Als Intel seine neuen Mobil-Familien Whiskey Lake und Amber Lake präsentierte, wurde das breite Feld der Prozessorschwachstellen komplett ausgespart. Gegenüber AnandTech hat der Chipriese nun Stellung bezogen und seine bereits getroffenen Maßnahmen erläutert.

Amber Lake: Es bleibt beim Firmware-Gefrickel
Bei den 5-Watt-SoCs der Baureihe Amber Lake gibt es demnach keinen Unterschied zu Kaby Lake (2016) oder Kaby Lake Refresh (2017). Wie ihre Vorgänger werden auch die neuen Prozessoren im Fertigungsprozess 14+ produziert und umfassen keinerlei Hardware-Änderungen, welche Spectre- oder Meltdown-Angriffe unterbinden. Um Spectre Variante 2 (Branch Target Injection) und Meltdown Variant 4 (Speculative Store Bypass) kümmern sich eine Kombination aus Firmware-Updates und Änderungen am Betriebssystem, während die Meltdown-Varianten 3 (Rogue Data Cache Load), 3a (Rogue System Register Read) und 5 (L1 Terminal Fault) über Firmware-Änderungen entschärft wurden. Spectre Variante 1 (Bounds Check Bypass) muss weiterhin vom Betriebssystem oder dem Hypervisor abgefangen werden.

Whiskey Lake: Erste Hardware-Maßnahmen
Etwas anders sieht die Lage bei Whiskey Lake aus: Diese 15-Watt-SoCs werden wie Coffee Lake (2017) im Fertigungsprozess 14++ hergestellt und umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Solche Firmware-Korrekturen nutzt Whiskey Lake weiterhin gegen Meltdown Variante 3a (Rogue System Register Read) sowie in Kombination mit Betriebssystemanpassungen gegen Spectre Variante 2 (Branch Target Injection) und Meltdown Variant 4 (Speculative Store Bypass). Wie bei Amber Lake muss Spectre Variante 1 (Bounds Check Bypass) vom Betriebssystem oder dem Hypervisor abgewehrt werden.

Ausblick: Cascade Lake
Darüber hinaus gab Intel einen Ausblick auf die kommenden "Cascade Lake"-CPUs, welche sich an Server (Cascade Lake-SP) und Enthusiasten (Cascade Lake-X) richten. Bisher wurde seitens Intel kommuniziert, dass Cascade Lake als erste Generation mit Hardware-Maßnahmen gegen Spectre- oder Meltdown-Angriffe auf den Markt kommen würde. Da dieser Schritt nun schon mit Whiskey Lake vollzogen wurde, stellte sich für AnandTech die Frage, inwieweit Cascade Lake die dort getroffenen Maßnahmen übertreffen werde. Laut Intel wird Cascade Lake auch Spectre Variante 2 (Branch Target Injection) in der Hardware abwehren, dennoch sollen Anpassungen am Betriebssystem erforderlich bleiben. Firmware-Korrekturen für Variante 2 kosten laut Intel bis zu zehn Prozent Leistung, hier soll die Hardware-Lösung deutlich besser abschneiden.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]