Intel: Neue Memory-Architektur gegen Spectre-artige Attacken

7. Oktober 2019, 12:17
  • security
  • intel
image

Intel glaubt eine Methode gefunden zu haben, die auch zukünftige Attacken abwehren könnte.

Intel glaubt eine Methode gefunden zu haben, die auch zukünftige Attacken abwehren könnte.
Jahrelang hat "Speculative Execution" dabei mitgeholfen, CPUs leistungsfähiger zu machen. Dabei handelt es sich um eine vorauseilende Ausführung von Befehlen, welche eine CPU noch gar nicht erhalten hat, aber mit einiger Sicherheit erwartet. Vor knapp zwei Jahren hat sich aber mit der Entdeckung der Angriffsmethoden Meltdown und Spectre.
Intel und andere CPU- sowie Softwarehersteller haben immer wieder Microcode- und Software-Patches herausgebracht, um entsprechende Angriffe zu verhindern. Allerdings wirken diese meist nur gegen eine Angriffsmöglichkeit, aber sie beheben nicht das grundlegende Problem. Dies wäre nur möglich, wenn komplett auf Speculative Execution verzichtet wird und man dafür den damit verbundenen Leistungseinbruch in Kauf nimmt. Das will allerdings niemand wirklich.
Speculative-Access Protected Memory
Nun hat ein Team von Intel einen Vorschlag für eine neue Memory-Art namens Speculative Access Protected Memory (SAPM) gemacht. SAPM würde es laut den Intel-Forschern möglich machen, CPUs grundsätzlicher und auf dem Hardware-Level gegen Side-Channel-Attacken zu schützen.
Diese Attacken, so wird argumentiert, beginnen zwar in ihrem "Frontend-Teil" recht unterschiedlich. Im zweiten Teil der meisten Attacken, dem "Backend", würden dann aber die immer gleichen Aktionen ausgeführt, um Daten auszulesen. Genau diese Aktionen könne SAPM verhindern. Dadurch, so das Intel-Team, sei es zudem sehr wahrscheinlich, dass SAPM auch gegen zukünftige, noch nicht entdeckte Angriffsmethoden wirken würde.
Jede Gegenmassnahme gegen Spectre-artige Angriffe hat einen Preis in Form einer Leistungseinbusse. Mit SAPM, so glauben die Intel-Leute, würde diese aber geringer ausfallen, als bei den bisher eingeführten Patches und Hardwareanpassungen.
SAPM ist allerdings erst eine Idee, beziehungsweise ein Vorschlag, den nun andere interessierte Kreise auch ausserhalb von Intel prüfen sollen. Wann die neue Memory-Variante eingeführt werden könnte, falls sie das überhaupt je wird, steht also noch in den Sternen. (hjm)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022