Intel komt met oplossingen voor Meltdown en Spectre

De volgende generatie Xeon Scalable Processors (codenaam Cascade Lake) zal in de tweede helft van dit jaar hardware-oplossingen bevatten voor de Meltdown- aanval en bepaalde varianten van de Spectre-aanval. Ook zal het oplossingen bevatten voor een reeks processors die gebruik maken van dezelfde Core branding van de achtste generatie die sommige processoren inmiddels al gebruiken.

Eerder dit jaar werden aanvallen die gebruik maken van de speculatieve uitvoering van de processor gepubliceerd met de namen Meltdown en Spectre. Spectre en Meltdown treffen niet alleen computers, maar ook cloud-gebaseerde servers en telefoons.

De Spectre-aanval heeft volgens een bericht op Arstechnica.com twee varianten namelijk versie 1 en versie 2. Spectre versie 1-aanvallen hebben softwarefixes nodig en de aard van deze aanvallen betekent dat ze mogelijk altijd softwarefixes nodig zullen hebben. Toepassingen die proberen sandbox-vergrendelde omgevingen te maken die worden gebruikt voor het uitvoeren van mogelijk vijandige code, zoals JavaScript in de browser, moeten worden onderzocht en bijgewerkt om robuuste bescherming tegen Spectre versie 1 te bieden.

Spectre versie 2- aanvallen zijn vatbaar voor hardware fixes. Momenteel gebruikt de beveiliging een combinatie van wijzigingen van het besturingssysteem en microcode van de processor. De microcode-updates bieden nieuwe mogelijkheden voor het besturingssysteem. Hiermee kan het besturingssysteem bepaalde beperkingen op de speculatieve uitvoeringshardware van de processor kan toepassen. Het is nog niet duidelijk wat de langetermijnhardwareoplossing van Intel is.

Aan de ene kant kan het eenvoudig de functies die momenteel microcode-updates vereisen te verbeteren. Als alternatief zou het bedrijf de manier waarop zijn speculatieve uitvoering werkt kunnen veranderen.

Intel heeft ook gezegd dat het van plan is om een ​​microcode vrij te geven voor 45nm-processors met behulp van de Core-architectuur (met codenaam Penryn, Wolfdale, Yorkfield, Harpertown en Dunnington) bekend als Core 2 evenals hun varianten. Deze processors kwamen voor het eerst in 2007 op de markt. Hierdoor blijven alleen de 65nm Core architectuur-chips over als post-Pentium 4, 64-bit processoren zonder microcode-fixes.