Intel kündigt Spectre-freie Xeon-Prozessoren für 2018 an

Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3.

Intel wird noch in diesem Jahr die ersten Prozessoren auf den Markt bringen, die ab Werk vor den Anfang Januar bekannt gewordenen Angriffen Meltdown und Spectre schützen. Laut einer Ankündigung von Intel-CEO Brian Krzanich handelt es sich um die kommende Generation Xeon-Prozessoren, die den Codenamen Cascade Lake trägt. Auch neue Intel-Core-Prozessoren der achten Generation, die im zweiten Halbjahr erscheinen sollen, soll die neue Sicherheitsfunktion enthalten.

Meltdown Spectre (Bild: Google)„Wir haben Teile der Prozessorarchitektur neugestaltet, um so durch Partitionierung zusätzliche Sicherungslevel einzuführen. Diese werden sowohl gegen Variante 2 (Spectre) als auch gegen Variante 3 (Meltdown) Schutz bieten“, teilte Krzanich mit. „Die Partitionierung kann man sich als eine zusätzliche ‚Schutzwand‘ zwischen Anwendungen und Bereichen, die dem Nutzer vorbehalten sind, vorstellen. Für Unbefugte bedeutet dies ein weiteres Hindernis.“

Intel betont, dass die neuen Sicherheitsvorkehrungen keinen Einfluss auf die Prozessorleistung haben. „Mit der Markteinführung der neuen Produkte werden wir wie gewohnt sicherstellen, dass sie die Performancesteigerung bieten, die man von uns erwartet. Unser Ziel ist es, nicht nur die beste Leistung, sondern auch die beste Sicherheitsleistung zu bieten.“

Für die ebenfalls Spectre genannte Variante 1 wird es in absehbarer Zeit aber offenbar keinen hardwareseitigen Fix geben. Sie wird Krzanich zufolge weiterhin „über Software-Maßnahmen adressiert“. Die zugehörigen Patches sind beispielsweise für Windows 7, 8.1, 10 sowie Server 2008 R2, 2012 R2 und 2016 erhältlich.

Darüber hinaus weist Krzanich darauf hin, dass inzwischen „Microcode-Updates für 100 Prozent aller Intel-Produkte“ bereitstehen, die „in den letzten fünf Jahren auf den Markt gekommen sind“. Es sei nun an den Nutzern, ihre Systeme „immer auf dem neuesten Stand zu halten“. Das dies jedoch nicht jedem Nutzer möglich ist, da nicht alle Partner von Intel die verfügbaren Patches auch an ihre Kunden weitergeben, ließ der Manager unerwähnt.

Diese Lücke soll nun offenbar Microsoft in den kommenden Monaten schließen. Zusammen mit dem März-Patchday veröffentlichte das Unternehmen weitere Standalone-Updates, die den benötigten neuen Microcode für bestimmte angreifbare Intel-Prozessoren liefern. Nutzer müssen die Patches jedoch manuell herunterladen und installieren – sie werden nicht über Windows Update, sondern den Microsoft Update-Katalog verteilt.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: Intel, Prozessoren, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Intel kündigt Spectre-freie Xeon-Prozessoren für 2018 an

Kommentar hinzufügen
  • Am 17. März 2018 um 23:09 von C

    Und was ist mit den älteren (>5 Jahre) Prozessoren?
    Viele dieser alten Rechner arbeiten noch heute produktiv – und benötigen ebenso Sicherheits-Updates.

    Sollte Intel diese nicht liefern – wird es wohl zum Kadi gehen müssen.
    Gleiches gilt für AMD. Bislang ist da NIX gesichtet worden.

    Eine Schande, wie man Kunden behandelt und im Regen stehen lässt. VW macht es vor – und die Bundesregierung sieht tatenlos zu. Aber – 50 Mio. Bonus bezahlen für die angeblichen NICHT-WISSER… und für alte PKW keine Ersatzteile mehr liefern.

    Das merke Ich mir. Und DIESES VERHALTEN wird meine zukünftigen Einkaufs-Entscheidungen beeinflussen, und nicht irgend ein Gimmick-Feature.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *