Meltdown-fixes debuteren deels in Intel-chips

De nieuwste lichting Intel-chips brengt ook eerste stappen ter bescherming tegen grote beveiligingsgaten in processorontwerpen. Het herziene hardwaredesign voorkomt datalekkage via Meltdown en Foreshadow. Tot op heden is misbruik van die kwetsbaarheden afgedekt met microcode-updates voor chips en softwarepatches voor besturingssystemen. Niet alle nieuwe Intel-processors zijn nu aangepast, en bescherming tegen Spectre moet nog komen.

Jasper BakkerredacteurMeer van deze auteur

Intel heeft het expliciet niet genoemd bij de presentatie van zijn nieuwe Core-processors, maar één van de twee aangekondigde chipreeksen bevat langverwachte aanpassingen tegen geruchtmakende datalekken. De Whiskey Lake-processors hebben de primeur om als eerste Intel-chips voor consumenten bescherming te bieden tegen Meltdown en het recent onthulde Foreshadow. Laatstgenoemde, formeel L1TF (L1 Terminal Fault) geheten, is eerder deze maand publiekelijk bekend gemaakt.

Niet alle varianten

Tegen het eind vorig jaar uitgelekte Meltdown heeft Intel nu ook in-silicon de eerste afweer ingebouwd. Het gaat niet om volledige bescherming tegen alle varianten. Daarnaast is het toen gelijktijdig onthulde Spectre nog niet in de hardware gefixt. Opvallend is verder dat Whiskey Lake nu de aanpassing tegen Meltdown en Foreshadow wel heeft, maar dat het eveneens aangekondigde Amber Lake dat weer niet meekrijgt.

Clarification from @intel on Whiskey Lake mitigations: Meltdown mitigations in hardware, L1TF in hardware. V2 is still software/microcode. Cascade Lake will have V2 protection in hardware.
— Ashraf Eassa (@Ashraf__Eassa) August 29, 2018

Intel heeft dit medegedeeld aan de Amerikaanse tech-aandelenanalist Ashraf Eassa, waarna hardwarenieuwssite TomsHardware bevestiging heeft gekregen van de processorproducent. De huidige, softwarematige fixes tegen Spectre en Meltdown kunnen het prestatieniveau van processors drukken: van enkele procenten tot wel tien procent. Op oudere processors kan de prestatieklap zelfs nog zwaarder uitpakken. De hardwarematige oplossing, in nieuw aan te schaffen processors, zou minder of zelfs geen prestatievermindering brengen.

Datacenterservers

Eerder deze maand heeft Intel op zijn Data-Centric Summit nieuwe serverchips aangekondigd die ook in-silicon bescherming hebben. Deze Cascade Lake-chips beschermen tegen meer Meltdown-varianten en tegen variant 2 van Spectre. De status van ingebouwde afweer tegen Foreshadow is nog onbekend.

Terwijl consumentenprocessors Whiskey Lake en Amber Lake komende herfst op de markt komen, is de release van Cascade Lake nog onbekend. De datacenterprocessor zou wel dit jaar nog uitkomen. Intel zou de uitrol van zijn ingebouwde bescherming geleidelijk aan uitrollen, naar meer processors voor meer doelgroepen.

Stil houden

Eerder dit jaar heeft AG Connect herhaaldelijk vragen aan Intel gesteld over de planning voor de uitrol van aangepaste processordesigns om Spectre, Meltdown en soortgelijke side-channel aanvallen te elimineren. Het pr-bureau van de processorgigant heeft uiteindelijk verwezen naar de online beschikbare perskit. "Dit heeft alle content waar we toegang toe hebben, en het wordt regelmatig bijgewerkt met het nieuwste nieuws en informatie", aldus de verklaring namens Intel.