Bit-Rauschen: Intels RISC-V-Liebe, Bugs, Interrupts und IBM vs. Globalfoundries
Laut Spekulationen will Intel bei RISC-V groß einsteigen. IBM und Globalfoundries verklagen einander. AMD und Intel melden Sicherheitslücken.
Angeblich plant Intel, den RISC-V-Spezialisten SiFive für 2 Milliarden US-Dollar zu kaufen. Die beiden Silicon-Valley-Firmen kooperieren bereits: Chipentwickler, die Intel als Auftragsfertiger buchen, können außer x86-Kernen auch RISC-V-Kerne in ihre Designs einbauen. Möglicherweise will Intel damit Alternativen zu "kleinen" eingebetteten Kernen für Mikrocontroller wie ARM Cortex-M und Cortex-R anbieten. Einst hatte Intel dafür ältere x86-Designs zum "Quark" geschrumpft und sie auch selbst genutzt, etwa als Controller für die Converged Security and Management Engine alias CSME/ME und für 5G-Modems. Doch Intel stampfte Quark ein, weil sich andere Firmen dafür nicht begeisterten. Mit SiFive kämen auch weitere Chipentwickler ins Haus sowie Partner- und Tochterfirmen, die als Dienstleister Systems-on-Chip entwickeln: StarFive in China und Open-Five in den USA und Indien.
Open-Five greift auch SiPearl unter die Arme beim europäischen Prozessor Rhea. Den soll zwar TSMC fertigen, einen Nachfolger könnte aber vielleicht Intel in einer neuen europäischen oder gar bayrischen "Megafab" produzieren: Bald soll die Entscheidung fallen, ob Intel eine solche baut – mit freundlicher Unterstützung durch einige EU-Milliarden für mehr digitale Souveränität. Da passen RISC-V-Prozessoren gut ins Bild.
(Bild: IBM/Samsung)
Dicke Luft herrscht zwischen IBM und dem Auftragsfertiger Globalfoundries (Glofo), wie Gerichtsverfahren um Schadenersatz von 2,5 Milliarden US-Dollar zeigen. Glofo hatte 2018 überraschend die Entwicklung einer eigenen 7-Nanometer-Technik abgebrochen. Die war aber laut IBM fest vereinbart worden, als Glofo 2014 die seinerzeit verlustreichen Chip-Fabs von IBM in den USA übernahm. IBM wollte nämlich die eigenen Power-Prozessoren weiter von Glofo fertigen lassen, ebenso wie den 14-Nanometer-Power9. Für den Power10, der noch 2021 kommen soll, wechselte IBM notgedrungen zu Samsungs 7-Nanometer-Technik.
Samsung baut derzeit eine teure Chip-Fab in Austin – und hofft auf ein stabiles Stromnetz. Im Februar hatte Extremkälte zu langen Stromausfällen geführt, unter anderem auch, weil sich der texanische Stromnetzbetreiber ERCOT zwecks höherer Profite vom US-weiten Netz abgekoppelt hat und von lokalen Versorgern nur knappe Reserven verlangt. Kürzlich war es eine Hitzewelle, wegen der ERCOT um Sparsamkeit beim Strom bitten musste. So funktioniert die Energiewende auf rustikale, eben texanische Art.
Haufenweise Sicherheitslücken
Um nach dem Spectre-Schock Vertrauen zurückzugewinnen, veröffentlicht Intel nun in jedem Quartal Sicherheitswarnungen und -Patches. Das erfolgt jeweils gleichzeitig mit einem Microsoft-Patchday, also dienstags, zuletzt am 8. Juni. Dabei kamen haufenweise Lücken ans Licht, darunter welche in der I/O-Virtualisierung VT-d (IOMMU), die unter anderem Thunderbolt-Buchsen gegen Missbrauch schützen soll. Die zahlreichen Patches sollen jedoch nicht den Eindruck erwecken, dass Intel-Produkte besonders viele Sicherheitslücken enthielten, sondern im Gegenteil zeigen, dass sich Intel eifrig um deren Behebung kümmert. Mit Stolz weist Intel darauf hin, dass 70 Prozent der 2021 gemeldeten Bugs intern entdeckt wurden, deutlich mehr als bisher.
AMD zieht allmählich nach, hat ein Product Security Incident Response Team (PSIRT) eingerichtet und veröffentlicht häufiger als bisher "Sicherheitsmerkblätter". Beispielsweise geht das Security Bulletin AMD-SB-1006 auf die bereits früher im Bit-Rauschen erwähnte Lücke "I see dead µOps" ein und erklärt, dass bekannte Maßnahmen AMD-Prozessoren davor schützen. AMD-SB-1004 hingegen konstatiert, dass eine Code-Injection-Sicherheitslücke in der VM-Verschlüsselung Secure Encrypted Virtualisation (SEV) der Epycs nur beim Epyc 7003 geschlossen werden kann. Eine Einstufung in Risikoklassen wie Hoch – Mittel – Niedrig fehlt leider.
Interrupts mal anders
Vor einigen Monaten haben AMD und Intel Konzepte zur Verbesserung beziehungsweise Ablösung der sogenannten Interrupt Descriptor Table (IDT) veröffentlicht – mit besonders schönen Akronymen: Intel Flexible Return and Event Delivery (FRED) und AMD Supervisor Entry Extensions (SEE). Die verschachtelte IDT hat mit einigen Bugs wohl schon manchen Systemprogrammierer und Linux-Kernelentwickler an den Rand des Wahnsinns gebracht. FRED und SEE sind zunächst Konzepte zur Diskussion in der Entwicklergemeinde; Linus Torvalds sprach sich dafür aus, einfach beides umzusetzen. Glücklicherweise muss man sich um derartige Feinheiten im Getriebe nicht scheren, wenn man einen PC einfach nur benutzt.
In Ausgabe 15/2021 haben wir Chromebooks getestet und deren Betriebssystem Chrome OS auf den Zahn gefühlt, das längst mehr als nur ein Browser ist. Außerdem zeigen wir, wie Sie Ihr Homeoffice kostengünstig und umfassend aufrüsten können – vom PC über die Peripheriegeräte bis zum Netzwerk. Zum Homeoffice passende Mobilfunktarife, die 15 GByte oder mehr bieten, hat c’t-Redakteur Urs Mansmann getestet. Außerdem erklären wir das Kryptografie-Lerntool CrypTool 2, haben Premium-Notebooks getestet und uns ESPHome angesehen, eine Low-Code-Lösung für Smart-Home-Projekte. Ausgabe 15/2021 finden Sie ab dem 2. Juli im Heise-Shop und am gut sortierten Zeitschriftenkiosk.
(ciw)
