> > > > Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Veröffentlicht am: von

intelDie ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen.

Nun sind die Details zu einem unter Spectre-NG zusammengefassten Angriff veröffentlicht worden. Entdeckt wurde dieser von Amazon, Cyberus Technology, Sysgo und einem FreeBSD-Entwickler. Das Gefahrenpotenzial von „Lazy FP State Restore" wird als mittel eingestuft und um die Lücke zu schließen genügt ein einfaches Update des Betriebssystems. Die Updates für CVE-2018-3665, bzw. Intel SA-00145 sind aber noch nicht fertig. Die Updates der Betriebssysteme sollen mittels „Eager FPU Restore" verhindern, dass verschiedene Tasks bei Kontextwechseln in den Registern Zugriff auf Daten erlangen, die nicht zum eigenen Task gehören.

Von „Lazy FP State Restore" betroffen sind offenbar nur Intel-Prozessoren mit Core-Architektur. Die Side-Channel-Attacke greift die Register der Floating Point Unit (FPU) sowie der AVX-, SSE- und MMX-Recheneinheiten an. Derzeit gibt es noch keine genauen Informationen dazu, wann und in welcher Form die Updates angeboten werden sollen.

Spectre wird Intel noch lange begleiten

Mit Cascade Lake und oder Ice Lake will Intel die Meltdown- und Spectre-Sicherheitslücken „in silicon" beseitigen. Allerdings wird das Thema noch eine ganze Zeit eine Rolle für Intel spielen, denn die Installationsbasis im Datacenter wird aufgrund langer Wechselzyklen noch lange gegen Side-Channel-Attacken anfällig sein.

Social Links

Kommentare (14)

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • 400 gegen 2.000 Euro: Core i7-9700K gegen Core i9-9980XE im Test

    Logo von IMAGES/STORIES/2017/INTEL-CORE-I9

    Heute wagen wir einmal einen ungewöhnlichen Vergleich: Ein Intel Core i7-9700K gegen einen Core i9-9980XE. Diese beiden Modelle haben neben der Tatsache, dass sie beide von Intel stammen und auf der Skylake-Architektur basieren, wenig miteinander zu tun. Doch wir wollten uns einmal anschauen, wo... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]