Spectre-Lücken: auch MIPS P5600 und IBM POWER6 betroffen, Intel erklärt IBC

Die neuen Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB) sollen sowohl bei Intel- als auch bei AMD-Prozessoren vor der Sicherheitslücke Spectre Variante 2 alias Branch Target Injection (BTI, CVE-2017-5715) schützen.

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

• FAQ: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
• Webinar: Meltdown & Spectre verstehen - was Unternehmen jetzt wissen müssen
• Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps
• Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
• Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
• Berichte und Nachrichten zu Meltdown & Spectre

Intel reicht nun die versprochene Dokumentation dieser Funktionen für Indirect Branch Control (IBC) in Form des PDF-Dokuments 336996-001 nach. Es beschreibt auch die CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.

Diese neuen Funktionen rüsten die CPU-Microcode-Updates nach, die Intel zunächst für die seit 2013 ausgelieferten Prozessoren verteilen will – bei denen es aber derzeit noch Probleme gibt. Auch AMD will IBRS, IBPB und STIBP zumindest für neuere Prozessoren per Microcode-Update nachrüsten.

Auch MIPS-Kerne und POWER6 betroffen

Die US-Prozessorschmiede MIPS, die zu Imagination Technologies gehörte, teilt unterdessen mit, dass die 2013 vorgestellten Rechenkerne MIPS P5600 und P6600 von den Spectre-Varianten 1 und 2 betroffen sind.

[Update:] Im Oktober 2017 hat Imagination die Sparte MIPS für 65 Millionen US-Dollar an die Investorenfirma Tallwood verkauft. [/Update]

David Schor von Wikichip.org teilt per Twitter mit, dass er die Spectre-Lücke mit Code von Github erfolgreich auch bei einem IBM POWER6 testen konnte. Das überrascht, weil der POWER6 mit einer In-Order-Pipeline arbeitet – aber eben auch mit Speculative Execution.

Für IBM POWER7+, POWER8, den neuen POWER9 und die Z-Prozessoren für Mainframes gibt es bereits Firmware-Updates sowie Linux-Unterstützung gegen Spectre. Für den POWER7 sollen Patches ab 7. Februar kommen.

ARM64-Patches

Für die neuen ARM64-Serverprozessoren Qualcomm Centriq 2400 (Falkor) und Cavium ThunderX2 werden Patches gegen Spectre derzeit in den Linux-Kernel eingearbeitet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Videos immer laden Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ciw)