Bit-Rauschen: Kritik am Spectre-Schutz und 4-Gigahertz-Pentium

Experten forschen weiter an Spectre-Lücken und haben Intels SGX im Visier. 13 Jahre nach dem letzten Pentium 4 steht ein Pentium mit 4 GHz an und im Juli ist angeblich Ryzen-Zeit.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Bit-Rauschen: Kritik am Spectre-Schutz und 4-Gigahertz-Pentium
Lesezeit: 4 Min.

Wer hätte das gedacht: Viele Software-Vorkehrungen gegen die Spectre-Sicherheitslücken aktueller Prozessoren schützen letztlich nicht. Das jedenfalls schreiben Google-Experten, die derartige Angriffe auf die JavaScript-Engine V8 des Browsers Chrome erforschten. Um Spectre wirklich loszuwerden müssen wir weiter auf verbesserte Prozessoren von AMD, Intel und ARM warten. Die gute Nachricht: Es ist nicht gerade simpel, Spectre für Attacken zu benutzen, und es wurden auch immer noch keine in freier Wildbahn gesichtet.

Funktionen, die eigentlich die IT-Sicherheit verbessern sollen, haben manchmal unerwünschte Nebenwirkungen. Das gilt etwa für Intels Software Guard Extensions (SGX) zur Einrichtung verschlüsselter Enklaven im Arbeitsspeicher von PCs und Servern. Die Enklaven sollen sensible Informationen schützen, etwa geheime Schlüssel. Doch von Anfang an hatten Kritiker befürchtet, dass sich SGX missbrauchen lässt, um Malware zu verstecken, etwa vor Virenscannern. Und genau das ist leider eben auch machbar, wie unter anderem Michael Schwarz und Daniel Gruss nachwiesen – zwei der Spectre- und Meltdown-Entdecker.

Angesichts solcher Sicherheitslücken blickt man gerne mal wieder zurück auf historische x86-Prozessoren, die in rosigerem Licht erscheinen – dabei gab es selbstverständlich auch damals schon Probleme. Der Pentium 4 beispielsweise war von kaum zu bändigendem Stromdurst geplagt, weshalb er letztlich nie die hohen Taktraten erreichte, für die seine „NetBurst“-Architektur eigentlich gedacht war. Nun kommt 13 Jahre nach den letzten „Cedar Mill“-Pentium-4-Typen wohl bald der erste 4-GHz-Pentium als Pentium Gold 5620. Einige Core-i-Chips sind derweil schon bei 5 GHz angelangt, wenn auch nur im Turbo-Modus.

Apropos Pentium 4: Ein solcher Methusalem tauchte kürzlich als dreiste Fälschung eines Core i5-9600K bei Amazon auf (siehe S. 28).

AMD hat angeblich als offiziellen Starttermin für den 7-Nanometer-Prozessor Ryzen 3000 treffenderweise den 7.7. ausgeguckt. Mal sehen, ob die neuen Chiplet-Chips nicht doch schon auf der Computex in Taipei starten, also am 28. Mai. Aber vielleicht darf man dort nur die ersten Vorführungen von 12- und 16-Kernern bestaunen und Vorbestellungen loswerden.

Prozessoren und Rechenbeschleuniger mehrerer Server – hier mit ARM-Kernen – sollen dereinst per Gen-Z-Technik auf gemeinsame Datenpools zugreifen.

(Bild: ARM)

Als Ryzen-3000-Konter plant Intel laut Spekulationen einen Zehnkerner namens Comet Lake für die Plattform LGA1151v2. Das wäre ein weiterer Aufguss der 14-nm-Technik, also ein Coffee Lake Refresh Refresh, im Grunde ja eigentlich sogar ein Kaby Lake Refresh Refresh Refresh. Schluss mit lustig: Intels 10-nm-Fertigungstechnik dürfte Mitte 2019 noch nicht serienreif genug sein für erste Ice-Lake-Prozessoren. Die sind erst zum Jahresende fällig.

Spannende Technik für Server packt derweil Samsung in die superschnelle SSD 983 ZET. Hier kommen 3D-V-NAND-Flash-Chips mit 48 Lagen zum Einsatz, aber mit Single-Level-Cell-(SLC-)Konfiguration. Solche Zellen lassen sich viel schneller auslesen und beschreiben als Multi-Level-Zellen: Latenzen sinken. Daraus resultieren hohe IOPS-Zahlen schon bei wenigen parallelen Zugriffen. Die teure Z-SSD-Technik setzt Samsung gegen Intels Optane-SSDs – aber nicht nur. Denn längerfristig geht es um Server mit neuartiger Gen-Z-Architektur, das ist eine sogenannte Memory-Driven Architecture. Hier stehen nicht CPU-Kerne und Rechenbeschleuniger im Zentrum, sondern ein schneller Pool aus flüchtigem und nichtflüchtigem Speicher. Darauf greifen sämtliche Rechenwerke hybrider Systeme zu.

Gen-Z soll Datentransfers vermeiden, die Zeit und Energie schlucken. Doch obwohl das Gen-Z-Konsortium fleißig Spezifikationen entwickelt, ist noch nicht einmal ein Gen-Z-Prototyp in Sicht. Das Projekt „The Machine“ von HPE zeigte die Gen-Z-Idee, aber Machine-Mastermind Martin Fink kümmert sich ja nun schon seit 2017 bei Western Digital um RISC-V.

RISC-V-Chips werden wohl auf der Fachmesse Embedded World in Nürnberg zu sehen sein, vielleicht auch der RV32M1-Vega von NXP (siehe S. 32). Der ist jedoch eher ein Mikrocontroller, also kein bezahlbarer 64-Bit-Prozessor, den man für ein Linux-System mit RISC-V bräuchte. Darauf hofft ja so mancher, etwa um proprietären Funktionen wie Intels Management Engine (ME) zu entgehen oder auch den Spectre-Bugs. (ciw)