> > > > Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Veröffentlicht am: von

intelDie Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1. Generation (Nehalem, Gulftown, Westmere, Lynnfield, Clarksfield, Bloomfield, Arrandale und Clarkdale) sowie die auf der 45-nm-Fertigung basierenden Core-2-Prozessoren (Penryn, Yorkfield, Wolfdale und Hapertown). Die in 65 nm gefertigten Core-2-Prozessoren führt Intel nicht an.

Bis die Sicherheitslücken hardwareseitig beseitigt werden können, sollte noch einige Zeit vergehen. Heute nun hat Intel angekündigt, dass Meltdown und Spectre Variante 2 ab Ende des Jahres in allen neuen Prozessoren ausgebessert sein werden. Konkret spricht Intel hier von den Xeon- bzw. Server-Modellen Cascade Lake sowie die im gleichen Zeitraum zu erwartenden 8th Generation Core Prozessoren. Beide sind derzeit für die zweite Jahreshälfte 2018 geplant.

Hinter Cascade Lake verbirgt sich der Refresh der Skylake-E/X-Architektur, die weiterhin in 14 nm (14nm++) gefertigt werden wird. Derzeit gibt es wenig offizielle Daten zu Cascade Lake. Für Serverbetreiber kann Intel nun aber zumindest schon einmal einen groben Zeitraum für Prozessoren vorgeben, die auf Seiten der Hardware nicht mehr von Meltdown und Spectre Variante 2 betroffen sein werden.

"These changes will begin with our next-generation Intel Xeon Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel Core processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance."

Ein paar Unklarheiten sind derzeit noch bei den 8th Generation Core Prozessoren vorhanden. Intel nennt hier keine genaue Modellvariante und somit ist unklar, ob Cannon Lake gemeint ist oder die High-End-Variante der Desktop-Prozessoren, die ebenfalls auf Cascade Lake basieren werden. Wenn die Servervarianten gegen Meltdown und Spectre Variante 2 abgesichert sind, sind es natürlich auch die entsprechenden Desktop-Varianten.

Die Xeon-Prozessoren auf Basis von Cascade Lake sind in dieser Hinsicht aber sicherlich der Fokus für Intel, denn durch die breite Verwendung in Rechenzentren unter Verwendung von virtuellen Maschinen hat dies die Anfälligkeit des dahinterstehenden Prinzips mehr als deutlich gezeigt. 

Kein singuläres Ereignis – Sicherheit für Intel weiter im Fokus

Spectre in der Variante 1 wird weiterhin nur per Software angesprochen. Hier muss die entsprechende Software also entsprechend angepasst sein – beispielsweise per Retpoline. Es stehen aber noch weitere Schritte in der Forschung und dem Verständnis der Lücke aus, bevor überhaupt an eine Lösung in Hardware gedacht werden kann. Das Out-of-Order-Prinzip aller modernen Prozessoren muss hier noch einmal genauer beleuchtet werden.

Für Intel sind die Ereignisse der vergangenen Monate offenbar ein Weckruf gewesen. Man habe in vielen Bereichen dazugelernt und wird einige der gemachten Fehler in Zukunft nicht mehr machen. Dies betreffe vor allem die Transparenz sowie die Kommunikation mit seinen Kunden.