Intel-processoren hebben het het slechtst gedaan als het gaat om door beveiligingsonderzoekers ontdekte side-channel kwetsbaarheden. Intel CEO Brian Krzanich heeft nu de eerste CPU’s aangekondigd met hardwarematige bescherming tegen een aantal van deze kwetsbaarheden voor de tweede helft van 2018.
Tot nu toe konden Intel-processoren alleen worden beschermd tegen de verschillende aanvalsscenario’s van de Meltdown- en Spectre-varianten via een combinatie van softwarepatches en microcode-updates. Dit resulteerde in een hele reeks storingen en vertragingen, alsook in een verslechtering van de prestaties bij veel werkbelastingen. Intel CEO Krzanich heeft in ieder geval verklaard dat er nu microcode-updates zijn geleverd voor alle Intel CPU’s van de afgelopen vijf jaar. Microsoft is ook begonnen met het leveren van deze updates via het besturingssysteem. Windows 10 in de nieuwste variant is echter wel een vereiste.
Hardwarebescherming komt
Voor de tweede helft van 2018 heeft Krzanich nu de eerste Intel-processoren aangekondigd waarin een aangepaste microarchitectuur bescherming moet bieden tegen ten minste een deel van de mogelijke aanvallen. Partitionering zal extra beschermingsniveaus introduceren, die als een “beschermende muur” worden ingevoegd tussen toepassingen en voor gebruikers toegankelijke geheugengebieden. De gewijzigde architectuur biedt echter alleen bescherming tegen kwetsbaarheden die Intel “Variant 2” en “Variant 3” noemt, d.w.z. Meltdown en Spectre 2. Een softwareoplossing moet bescherming blijven bieden tegen Spectre 1. De eerste processoren met hardwarebescherming moeten de volgende generatie Xeon Scalable-processoren zijn, die Intel ontwikkelt onder de codenaam “Cascade Lake”, alsmede “Core-processoren van de achtste generatie”, die niet nader worden gespecificeerd.
>