Intel: Neue Memory-Architektur gegen Spectre-artige Attacken

7. Oktober 2019, 12:17
  • security
  • intel
image

Intel glaubt eine Methode gefunden zu haben, die auch zukünftige Attacken abwehren könnte.

Intel glaubt eine Methode gefunden zu haben, die auch zukünftige Attacken abwehren könnte.
Jahrelang hat "Speculative Execution" dabei mitgeholfen, CPUs leistungsfähiger zu machen. Dabei handelt es sich um eine vorauseilende Ausführung von Befehlen, welche eine CPU noch gar nicht erhalten hat, aber mit einiger Sicherheit erwartet. Vor knapp zwei Jahren hat sich aber mit der Entdeckung der Angriffsmethoden Meltdown und Spectre.
Intel und andere CPU- sowie Softwarehersteller haben immer wieder Microcode- und Software-Patches herausgebracht, um entsprechende Angriffe zu verhindern. Allerdings wirken diese meist nur gegen eine Angriffsmöglichkeit, aber sie beheben nicht das grundlegende Problem. Dies wäre nur möglich, wenn komplett auf Speculative Execution verzichtet wird und man dafür den damit verbundenen Leistungseinbruch in Kauf nimmt. Das will allerdings niemand wirklich.
Speculative-Access Protected Memory
Nun hat ein Team von Intel einen Vorschlag für eine neue Memory-Art namens Speculative Access Protected Memory (SAPM) gemacht. SAPM würde es laut den Intel-Forschern möglich machen, CPUs grundsätzlicher und auf dem Hardware-Level gegen Side-Channel-Attacken zu schützen.
Diese Attacken, so wird argumentiert, beginnen zwar in ihrem "Frontend-Teil" recht unterschiedlich. Im zweiten Teil der meisten Attacken, dem "Backend", würden dann aber die immer gleichen Aktionen ausgeführt, um Daten auszulesen. Genau diese Aktionen könne SAPM verhindern. Dadurch, so das Intel-Team, sei es zudem sehr wahrscheinlich, dass SAPM auch gegen zukünftige, noch nicht entdeckte Angriffsmethoden wirken würde.
Jede Gegenmassnahme gegen Spectre-artige Angriffe hat einen Preis in Form einer Leistungseinbusse. Mit SAPM, so glauben die Intel-Leute, würde diese aber geringer ausfallen, als bei den bisher eingeführten Patches und Hardwareanpassungen.
SAPM ist allerdings erst eine Idee, beziehungsweise ein Vorschlag, den nun andere interessierte Kreise auch ausserhalb von Intel prüfen sollen. Wann die neue Memory-Variante eingeführt werden könnte, falls sie das überhaupt je wird, steht also noch in den Sternen. (hjm)

Loading

Mehr zum Thema

image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022