Intel schlägt neue Speichertechnik zur Abwehr von Spectre-Angriffen vor

Sie wehrt vorhandene und auch künftige Angriffe auf die spekulative Ausführung ab. Allerdings wirkt sich auch die SAPM genannte Technik negativ auf die CPU-Leistung aus. Bisher liegt sie zudem nur als Konzept vor.

Intel beschäftigt sich mit einer neuen Technik für Computer-Arbeitsspeicher, der Angriffe vereiteln soll, die auf spekulativer Ausführung und Seitenkanal-Attacken basieren. Beispiele dafür sind neben Spectre und Meltdown auch SGXSpectre, L1TF, SwapgsAttach, Zombieload und MDS.

Viele CPU sind anfällig gegenüber Spectre und Meltdown (Bild: Google)Die spekulative Ausführung von Befehlen soll vor allem die Leistungsfähigkeit von Prozessoren steigern, weswegen Intel massiv in dieses Verfahren investierte. Spectre und Co. Führten jedoch dazu, dass Intel zumindest Teile dieser Fortschritte wieder zurücknehmen musste, zum Teil verbunden mit spürbaren Leistungseinbußen.

Die neue Speichertechnik, die Intel nun in einem Forschungspapier beschreibt, nennt sich SAPM, was für Speculative-Access Protected Memory steht. Dieser Speicher soll den derzeit für CPUs benutzten Speicher ersetzen. Bisher handelt es sich nach Angaben des Unternehmens jedoch nur um ein Konzept, für das es noch keine Hardware-Prototypen gibt. Langfristig soll SAPM aber die aktuellen Hardware- und Software-Patches für Spectre und Co. ersetzen.

„SAPM kann auf bestimmte Speicherbereiche angewendet werden, mit dem Attribut, dass jeder Speicherzugriff auf einen solchen Speichertyp auf Befehlsebene serialisiert wird, was bedeutet, dass jede spekulative Ausführung über den SAPM-Zugriffsbefehl hinaus bis zum erfolgreichen Abbruch dieses SAPM-Zugriffsbefehls gestoppt wird“, heißt es in dem Papier.

Den Forschern zufolge bietet der Vorschlag für die neue Speichertechnik mehr Flexibilität für Software, da er die meisten Mechanismen, die vor Angriffe auf die spekulative Ausführung schützen sollen, auf die Hardware-Ebene verlagert. Sie unterstellen, dass sich solche Angriffe in zwei Teile aufspalten lassen: Frontend und Backend. Bei den meisten Angriffen auf die spekulative Ausführung soll der zweite Teil dieselben Aktionen haben wie der Erste. SAPM wiederum soll vor allem per Hardware vor dem Backend-Teil des Angriffs schützen.

Intel geht davon aus, dass dieses Konzept nicht nur wirksam, sondern auch zukunftssicher ist. SAPM soll auch vor kommenden, sprich derzeit noch unentdeckten Angriffen auf die spekulative Ausführung schützen.

Allerdings soll auch SAPM zu Performanceeinbußen führen. Die Intel-Forscher erwarten jedoch, dass diese Auswirkungen geringer sind als bei den derzeitigen Schutzmaßnahmen. Außerdem sollen sie erlauben, andere aktuelle Sicherheitsvorkehrungen abzuschalten, was deren Performancenachteile aufheben würde.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: CPU, Intel, Security, Sicherheit, Speicher

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Intel schlägt neue Speichertechnik zur Abwehr von Spectre-Angriffen vor

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *