Intel schlägt neue Speichertechnik zur Abwehr von Spectre-Angriffen vor

Intel beschäftigt sich mit einer neuen Technik für Computer-Arbeitsspeicher, der Angriffe vereiteln soll, die auf spekulativer Ausführung und Seitenkanal-Attacken basieren. Beispiele dafür sind neben Spectre und Meltdown auch SGXSpectre, L1TF, SwapgsAttach, Zombieload und MDS.

Die spekulative Ausführung von Befehlen soll vor allem die Leistungsfähigkeit von Prozessoren steigern, weswegen Intel massiv in dieses Verfahren investierte. Spectre und Co. Führten jedoch dazu, dass Intel zumindest Teile dieser Fortschritte wieder zurücknehmen musste, zum Teil verbunden mit spürbaren Leistungseinbußen.

Die neue Speichertechnik, die Intel nun in einem Forschungspapier beschreibt, nennt sich SAPM, was für Speculative-Access Protected Memory steht. Dieser Speicher soll den derzeit für CPUs benutzten Speicher ersetzen. Bisher handelt es sich nach Angaben des Unternehmens jedoch nur um ein Konzept, für das es noch keine Hardware-Prototypen gibt. Langfristig soll SAPM aber die aktuellen Hardware- und Software-Patches für Spectre und Co. ersetzen.

„SAPM kann auf bestimmte Speicherbereiche angewendet werden, mit dem Attribut, dass jeder Speicherzugriff auf einen solchen Speichertyp auf Befehlsebene serialisiert wird, was bedeutet, dass jede spekulative Ausführung über den SAPM-Zugriffsbefehl hinaus bis zum erfolgreichen Abbruch dieses SAPM-Zugriffsbefehls gestoppt wird“, heißt es in dem Papier.

Den Forschern zufolge bietet der Vorschlag für die neue Speichertechnik mehr Flexibilität für Software, da er die meisten Mechanismen, die vor Angriffe auf die spekulative Ausführung schützen sollen, auf die Hardware-Ebene verlagert. Sie unterstellen, dass sich solche Angriffe in zwei Teile aufspalten lassen: Frontend und Backend. Bei den meisten Angriffen auf die spekulative Ausführung soll der zweite Teil dieselben Aktionen haben wie der Erste. SAPM wiederum soll vor allem per Hardware vor dem Backend-Teil des Angriffs schützen.

Intel geht davon aus, dass dieses Konzept nicht nur wirksam, sondern auch zukunftssicher ist. SAPM soll auch vor kommenden, sprich derzeit noch unentdeckten Angriffen auf die spekulative Ausführung schützen.

Allerdings soll auch SAPM zu Performanceeinbußen führen. Die Intel-Forscher erwarten jedoch, dass diese Auswirkungen geringer sind als bei den derzeitigen Schutzmaßnahmen. Außerdem sollen sie erlauben, andere aktuelle Sicherheitsvorkehrungen abzuschalten, was deren Performancenachteile aufheben würde.