> > > > Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Veröffentlicht am: von

intelDie Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1. Generation (Nehalem, Gulftown, Westmere, Lynnfield, Clarksfield, Bloomfield, Arrandale und Clarkdale) sowie die auf der 45-nm-Fertigung basierenden Core-2-Prozessoren (Penryn, Yorkfield, Wolfdale und Hapertown). Die in 65 nm gefertigten Core-2-Prozessoren führt Intel nicht an.

Bis die Sicherheitslücken hardwareseitig beseitigt werden können, sollte noch einige Zeit vergehen. Heute nun hat Intel angekündigt, dass Meltdown und Spectre Variante 2 ab Ende des Jahres in allen neuen Prozessoren ausgebessert sein werden. Konkret spricht Intel hier von den Xeon- bzw. Server-Modellen Cascade Lake sowie die im gleichen Zeitraum zu erwartenden 8th Generation Core Prozessoren. Beide sind derzeit für die zweite Jahreshälfte 2018 geplant.

Hinter Cascade Lake verbirgt sich der Refresh der Skylake-E/X-Architektur, die weiterhin in 14 nm (14nm++) gefertigt werden wird. Derzeit gibt es wenig offizielle Daten zu Cascade Lake. Für Serverbetreiber kann Intel nun aber zumindest schon einmal einen groben Zeitraum für Prozessoren vorgeben, die auf Seiten der Hardware nicht mehr von Meltdown und Spectre Variante 2 betroffen sein werden.

"These changes will begin with our next-generation Intel Xeon Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel Core processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance."

Ein paar Unklarheiten sind derzeit noch bei den 8th Generation Core Prozessoren vorhanden. Intel nennt hier keine genaue Modellvariante und somit ist unklar, ob Cannon Lake gemeint ist oder die High-End-Variante der Desktop-Prozessoren, die ebenfalls auf Cascade Lake basieren werden. Wenn die Servervarianten gegen Meltdown und Spectre Variante 2 abgesichert sind, sind es natürlich auch die entsprechenden Desktop-Varianten.

Die Xeon-Prozessoren auf Basis von Cascade Lake sind in dieser Hinsicht aber sicherlich der Fokus für Intel, denn durch die breite Verwendung in Rechenzentren unter Verwendung von virtuellen Maschinen hat dies die Anfälligkeit des dahinterstehenden Prinzips mehr als deutlich gezeigt. 

Kein singuläres Ereignis – Sicherheit für Intel weiter im Fokus

Spectre in der Variante 1 wird weiterhin nur per Software angesprochen. Hier muss die entsprechende Software also entsprechend angepasst sein – beispielsweise per Retpoline. Es stehen aber noch weitere Schritte in der Forschung und dem Verständnis der Lücke aus, bevor überhaupt an eine Lösung in Hardware gedacht werden kann. Das Out-of-Order-Prinzip aller modernen Prozessoren muss hier noch einmal genauer beleuchtet werden.

Für Intel sind die Ereignisse der vergangenen Monate offenbar ein Weckruf gewesen. Man habe in vielen Bereichen dazugelernt und wird einige der gemachten Fehler in Zukunft nicht mehr machen. Dies betreffe vor allem die Transparenz sowie die Kommunikation mit seinen Kunden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (23)

#14
Registriert seit: 22.07.2017

Korvettenkapitän
Beiträge: 2113
Zitat Holt;26213469
OSL, glaubst Du wirklich Microsoft nicht versuchen auch noch dieses Thema dazu zu nutzen die User zum Upgrade auf Win 10 zu bewegen?


Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.
Auf den neuen Rechnern wird Win 10 installiert, geht ja nicht mehr anders.
#15
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1192
Bin ja mal gespannt.
https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/
#16
Registriert seit: 27.05.2008
Simmerath 52152
Bootsmann
Beiträge: 762
Da wird nix gefixt
das ist schlicht der microcode in der cpu intrigiert mehr nicht
Bis man spectre komplett in hardware entfernt hat dauert das bis min der nächsten cpu arch
und diese kommt frühestens 2021
und selbst dann glaube ich nicht das man so ein fundamentales Problem gelöst hat
Das amd da weniger anfällig ist teils sogar in der nächsten cpu arch anpassung komplett entfernt ist Spricht Bände
Wenn intel auf ihren hohen Ross nicht bald herunterkommen kann die firma nach 5 Jahren Pleite sein.
Da reicht ein erfolgreicher angriff auf die server plattform und die Sicherheit wäre nicht gewährleistet

Da ist die option amd in verruf bringen die beste option um das zu verhindern.
Wenn nämlich beide CPu Hersteller anfällig sind werden dennoch wie bisher intel cpu bevorzugt
intel täte gut daran so schnell wie möglich das Problem in der neuen cpu arch komplett zu beseitigen
cpu arch ungleich core i gen
#17
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3678
Zitat Hardwareaner;26213306
Du schaust ja auch bei MS nach. ;)
Intel hat sie Updates an die Boardhersteller gegeben und sie für Linux zur Verfügung gestellt:
Download Linux* Processor Microcode Data File

MS hat sie sicher auch schon, muss sie aber wohl erst noch einpflegen und testen.

Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren ;)
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.
#18
Registriert seit: 23.08.2010

Leutnant zur See
Beiträge: 1071
Die Datei heißt zwar "Linux* Processor Microcode Data File", enthält aber, anders als der Name vielleicht vermuten lässt, nicht nur die Microcode-Dateien für Linux, denn diese sind universal. Allerdings muss dafür erst das tgz Archiv entpackt werden und die daraus resultierende microcode.dat muss ebenfalls entpackt werden, aber dafür benötigt wird ein entsprechendes Tool benötigt. Dann erhält man eine Menge *.bin Dateien und dies sind die Micocode-Dateien. :wink:

Hier mal eine Anleitung aus dem Forum, wie man die Dateien entpackt und die Microcodes verarbeiten kann:
[Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch
#19
Registriert seit: 10.03.2017

Banned
Beiträge: 1168
Zitat lll;26214041
Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren ;)
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.

Im Text stand, dass [U]Intel[/U] sie anbietet, nicht MS. Daher ist klar wo du im Zweifelsfall nachsehen musst. ;)
#20
customavatars/avatar7461_1.gif
Registriert seit: 10.10.2003
Berlin
Kapitän zur See
Beiträge: 3875
Zitat OSL;26213686
Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.


Außer man macht ein Upgrade auf Coffee-Lake oder Raven Bridge, dann kann man sich Win7 auch in die Haare schmieren.
#21
Registriert seit: 22.07.2017

Korvettenkapitän
Beiträge: 2113
Da kommt mit Sicherheit kein Upgrade. Die werden einfach, falls ein Defekt auftritt, ausgetauscht (Kosten- Nutzenanalyse). Bei den neuen Rechnern kommt dann selbstverständlich das dann aktuelle OS drauf.
#22
Registriert seit: 05.07.2010

Admiral
Beiträge: 16710
unl34shed, wieso wird auch kein 100% Hardware fix werden?

OSL, wenn Win7 installiert ist, hängt man eben vom Hersteller des Mainboards ab ob der ein BIOS Update mit dem neuen Microcode rausbringt.

angelsdecay, wie kommst Du zu der komischen Aussage? Das ist nur Mist was du da schreibst und nicht das erste mal.

Das eine Steigerung der Sicherheit auf Kosten der Performance geht, ist ja nicht ungewöhnlich und dürfte auch hier der Fall sein. Die Herausforderung ist diese Nachteile bei der Performance möglichst gering zu halten.
#23
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1192
AMD hat auch für Zen2 bereits Hardwareanpassungen umgesetzt, Zen+ wird mit gefixtem microcode ausgeliefert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren: