Intel kündigt Spectre-freie Xeon-Prozessoren für 2018 an

Intel wird noch in diesem Jahr die ersten Prozessoren auf den Markt bringen, die ab Werk vor den Anfang Januar bekannt gewordenen Angriffen Meltdown und Spectre schützen. Laut einer Ankündigung von Intel-CEO Brian Krzanich handelt es sich um die kommende Generation Xeon-Prozessoren, die den Codenamen Cascade Lake trägt. Auch neue Intel-Core-Prozessoren der achten Generation, die im zweiten Halbjahr erscheinen sollen, soll die neue Sicherheitsfunktion enthalten.

„Wir haben Teile der Prozessorarchitektur neugestaltet, um so durch Partitionierung zusätzliche Sicherungslevel einzuführen. Diese werden sowohl gegen Variante 2 (Spectre) als auch gegen Variante 3 (Meltdown) Schutz bieten“, teilte Krzanich mit. „Die Partitionierung kann man sich als eine zusätzliche ‚Schutzwand‘ zwischen Anwendungen und Bereichen, die dem Nutzer vorbehalten sind, vorstellen. Für Unbefugte bedeutet dies ein weiteres Hindernis.“

Intel betont, dass die neuen Sicherheitsvorkehrungen keinen Einfluss auf die Prozessorleistung haben. „Mit der Markteinführung der neuen Produkte werden wir wie gewohnt sicherstellen, dass sie die Performancesteigerung bieten, die man von uns erwartet. Unser Ziel ist es, nicht nur die beste Leistung, sondern auch die beste Sicherheitsleistung zu bieten.“

Für die ebenfalls Spectre genannte Variante 1 wird es in absehbarer Zeit aber offenbar keinen hardwareseitigen Fix geben. Sie wird Krzanich zufolge weiterhin „über Software-Maßnahmen adressiert“. Die zugehörigen Patches sind beispielsweise für Windows 7, 8.1, 10 sowie Server 2008 R2, 2012 R2 und 2016 erhältlich.

Darüber hinaus weist Krzanich darauf hin, dass inzwischen „Microcode-Updates für 100 Prozent aller Intel-Produkte“ bereitstehen, die „in den letzten fünf Jahren auf den Markt gekommen sind“. Es sei nun an den Nutzern, ihre Systeme „immer auf dem neuesten Stand zu halten“. Das dies jedoch nicht jedem Nutzer möglich ist, da nicht alle Partner von Intel die verfügbaren Patches auch an ihre Kunden weitergeben, ließ der Manager unerwähnt.

Diese Lücke soll nun offenbar Microsoft in den kommenden Monaten schließen. Zusammen mit dem März-Patchday veröffentlichte das Unternehmen weitere Standalone-Updates, die den benötigten neuen Microcode für bestimmte angreifbare Intel-Prozessoren liefern. Nutzer müssen die Patches jedoch manuell herunterladen und installieren – sie werden nicht über Windows Update, sondern den Microsoft Update-Katalog verteilt.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.