> > > > Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Veröffentlicht am: von

intelDie Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1. Generation (Nehalem, Gulftown, Westmere, Lynnfield, Clarksfield, Bloomfield, Arrandale und Clarkdale) sowie die auf der 45-nm-Fertigung basierenden Core-2-Prozessoren (Penryn, Yorkfield, Wolfdale und Hapertown). Die in 65 nm gefertigten Core-2-Prozessoren führt Intel nicht an.

Bis die Sicherheitslücken hardwareseitig beseitigt werden können, sollte noch einige Zeit vergehen. Heute nun hat Intel angekündigt, dass Meltdown und Spectre Variante 2 ab Ende des Jahres in allen neuen Prozessoren ausgebessert sein werden. Konkret spricht Intel hier von den Xeon- bzw. Server-Modellen Cascade Lake sowie die im gleichen Zeitraum zu erwartenden 8th Generation Core Prozessoren. Beide sind derzeit für die zweite Jahreshälfte 2018 geplant.

Hinter Cascade Lake verbirgt sich der Refresh der Skylake-E/X-Architektur, die weiterhin in 14 nm (14nm++) gefertigt werden wird. Derzeit gibt es wenig offizielle Daten zu Cascade Lake. Für Serverbetreiber kann Intel nun aber zumindest schon einmal einen groben Zeitraum für Prozessoren vorgeben, die auf Seiten der Hardware nicht mehr von Meltdown und Spectre Variante 2 betroffen sein werden.

"These changes will begin with our next-generation Intel Xeon Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel Core processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance."

Ein paar Unklarheiten sind derzeit noch bei den 8th Generation Core Prozessoren vorhanden. Intel nennt hier keine genaue Modellvariante und somit ist unklar, ob Cannon Lake gemeint ist oder die High-End-Variante der Desktop-Prozessoren, die ebenfalls auf Cascade Lake basieren werden. Wenn die Servervarianten gegen Meltdown und Spectre Variante 2 abgesichert sind, sind es natürlich auch die entsprechenden Desktop-Varianten.

Die Xeon-Prozessoren auf Basis von Cascade Lake sind in dieser Hinsicht aber sicherlich der Fokus für Intel, denn durch die breite Verwendung in Rechenzentren unter Verwendung von virtuellen Maschinen hat dies die Anfälligkeit des dahinterstehenden Prinzips mehr als deutlich gezeigt. 

Kein singuläres Ereignis – Sicherheit für Intel weiter im Fokus

Spectre in der Variante 1 wird weiterhin nur per Software angesprochen. Hier muss die entsprechende Software also entsprechend angepasst sein – beispielsweise per Retpoline. Es stehen aber noch weitere Schritte in der Forschung und dem Verständnis der Lücke aus, bevor überhaupt an eine Lösung in Hardware gedacht werden kann. Das Out-of-Order-Prinzip aller modernen Prozessoren muss hier noch einmal genauer beleuchtet werden.

Für Intel sind die Ereignisse der vergangenen Monate offenbar ein Weckruf gewesen. Man habe in vielen Bereichen dazugelernt und wird einige der gemachten Fehler in Zukunft nicht mehr machen. Dies betreffe vor allem die Transparenz sowie die Kommunikation mit seinen Kunden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (23)

#14
Registriert seit: 22.07.2017

Korvettenkapitän
Beiträge: 2113
Zitat Holt;26213469
OSL, glaubst Du wirklich Microsoft nicht versuchen auch noch dieses Thema dazu zu nutzen die User zum Upgrade auf Win 10 zu bewegen?


Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.
Auf den neuen Rechnern wird Win 10 installiert, geht ja nicht mehr anders.
#15
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1080
Bin ja mal gespannt.
https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/
#16
Registriert seit: 27.05.2008
Simmerath 52152
Bootsmann
Beiträge: 743
Da wird nix gefixt
das ist schlicht der microcode in der cpu intrigiert mehr nicht
Bis man spectre komplett in hardware entfernt hat dauert das bis min der nächsten cpu arch
und diese kommt frühestens 2021
und selbst dann glaube ich nicht das man so ein fundamentales Problem gelöst hat
Das amd da weniger anfällig ist teils sogar in der nächsten cpu arch anpassung komplett entfernt ist Spricht Bände
Wenn intel auf ihren hohen Ross nicht bald herunterkommen kann die firma nach 5 Jahren Pleite sein.
Da reicht ein erfolgreicher angriff auf die server plattform und die Sicherheit wäre nicht gewährleistet

Da ist die option amd in verruf bringen die beste option um das zu verhindern.
Wenn nämlich beide CPu Hersteller anfällig sind werden dennoch wie bisher intel cpu bevorzugt
intel täte gut daran so schnell wie möglich das Problem in der neuen cpu arch komplett zu beseitigen
cpu arch ungleich core i gen
#17
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3558
Zitat Hardwareaner;26213306
Du schaust ja auch bei MS nach. ;)
Intel hat sie Updates an die Boardhersteller gegeben und sie für Linux zur Verfügung gestellt:
Download Linux* Processor Microcode Data File

MS hat sie sicher auch schon, muss sie aber wohl erst noch einpflegen und testen.

Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren ;)
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.
#18
Registriert seit: 23.08.2010

Oberbootsmann
Beiträge: 1022
Die Datei heißt zwar "Linux* Processor Microcode Data File", enthält aber, anders als der Name vielleicht vermuten lässt, nicht nur die Microcode-Dateien für Linux, denn diese sind universal. Allerdings muss dafür erst das tgz Archiv entpackt werden und die daraus resultierende microcode.dat muss ebenfalls entpackt werden, aber dafür benötigt wird ein entsprechendes Tool benötigt. Dann erhält man eine Menge *.bin Dateien und dies sind die Micocode-Dateien. :wink:

Hier mal eine Anleitung aus dem Forum, wie man die Dateien entpackt und die Microcodes verarbeiten kann:
[Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch
#19
Registriert seit: 10.03.2017

Banned
Beiträge: 1168
Zitat lll;26214041
Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren ;)
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.

Im Text stand, dass [U]Intel[/U] sie anbietet, nicht MS. Daher ist klar wo du im Zweifelsfall nachsehen musst. ;)
#20
customavatars/avatar7461_1.gif
Registriert seit: 10.10.2003
Berlin
Kapitän zur See
Beiträge: 3875
Zitat OSL;26213686
Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.


Außer man macht ein Upgrade auf Coffee-Lake oder Raven Bridge, dann kann man sich Win7 auch in die Haare schmieren.
#21
Registriert seit: 22.07.2017

Korvettenkapitän
Beiträge: 2113
Da kommt mit Sicherheit kein Upgrade. Die werden einfach, falls ein Defekt auftritt, ausgetauscht (Kosten- Nutzenanalyse). Bei den neuen Rechnern kommt dann selbstverständlich das dann aktuelle OS drauf.
#22
Registriert seit: 05.07.2010

Admiral
Beiträge: 16279
unl34shed, wieso wird auch kein 100% Hardware fix werden?

OSL, wenn Win7 installiert ist, hängt man eben vom Hersteller des Mainboards ab ob der ein BIOS Update mit dem neuen Microcode rausbringt.

angelsdecay, wie kommst Du zu der komischen Aussage? Das ist nur Mist was du da schreibst und nicht das erste mal.

Das eine Steigerung der Sicherheit auf Kosten der Performance geht, ist ja nicht ungewöhnlich und dürfte auch hier der Fall sein. Die Herausforderung ist diese Nachteile bei der Performance möglichst gering zu halten.
#23
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1080
AMD hat auch für Zen2 bereits Hardwareanpassungen umgesetzt, Zen+ wird mit gefixtem microcode ausgeliefert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]

AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G: Raven Ridge kann auch spielen

Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

Eine gute Alternative, wenn es um einen Alltags- oder Office-Rechner geht: So lautete vor wenigen Tagen das Fazit zu AMDs neuen APUs. Doch wie sich Ryzen 3 2200G und Ryzen 5 2400G schlagen, wenn die Zeit zwischen Word und Chrome mit dem ein oder anderen Spiel überbrückt werden soll, konnte... [mehr]