zurück zum Artikel

Intel: Software Guard Extensions (SGX) erst mit den neuesten Skylake-Prozessoren

Christof Windeck
Intel Core i5-6500 mit S-Spec-Code SR2BX

Intel Core i5-6500 mit S-Spec-Code SR2BX

Die Sicherheitsfunktion Software Guard Extensions, mit der Programmierer ihren Code stärker gegen Malware schützen können, ist nicht in allen bisher ausgelieferten Prozessoren der sechsten Core-i-Generation nutzbar.

Bei der Vorstellung der jüngsten, sechsten Generation der Core-i-Prozessoren namens Skylake hatte Intel als Neuheit auch die Code-Schutzfunktion Software Guard Extensions (SGX) [1] erwähnt. Damit sollen Programmierer unter anderem durch Prüfung digitaler Signaturen ihe Software besser vor Manipulationen schützen können. In einer Product Change Notification (PCN 114074-00 [2]) erklärt Intel nun jedoch, dass sich SGX bei bisher ausgelieferten Skylake-Chargen nicht aktivieren lässt.

Erst bei Skylake-Versionen mit bestimmten S-Spec-Codes funktioniert demnach SGX. Möglicherweise sind diese Änderungen ein Grund für die Lieferschwierigkeiten bei den Skylake-Chips.

Auffällig ist dabei, dass Intel ausschließlich die Desktop-(LGA1151-)Versionen von Core i5, Core i7 [3] und den kommenden Xeon E3-1200 v5 [4] erwähnt. Das sind nämlich auch jene CPU-Typen, mit denen im Verbund mit den Q-Chipsätzen (oder dem C236) die vPRO-Funktionen wie Trusted Execution Technology (TXT) [5] nutzbar sind. Anders gesagt: Mit einem Core i3, Pentium oder Celeron klappt SGX möglicherweise ohnehin nicht.

Tabelle aus Intel-PCN 114074-00

Tabelle aus Intel-PCN 114074-00

(Bild: Intel)

Laut der PCN sollen die Skylake-Chips mit den SGX-tauglichen S-Spec-Codes ab 26. Oktober ausgeliefert werden. Tatsächlich trägt ein von der c't-Redaktion vor rund zwei Wochen im deutschen Einzelhandel gekaufter Core i5-6500 den S-Spec-Code SR2BX und ist demnach SGX-inkompatibel: Das würde erst mit einem Core i5-6500 mit SR2L6 klappen.

CPUID und Stepping gleich

Per Software lassen sich SGX-taugliche und SGX-untaugliche Skylakes kaum unterscheiden, weil Intel weder die CPUID, noch das Stepping (Revision R-0) ändern will.

Bisher haben außer Fujitsu auch erst wenige der großen PC-Marken neue Skylake-Bürocomputer [6] mit vPRO und Q170 beziehungsweise mit Q150 vorgestellt und auch die Einführung der Single-Socket-Xeons mit Skylake-Innenleben steht noch aus. (ciw [7])

URL dieses Artikels:
https://www.heise.de/-2839253

Links in diesem Artikel:
[1] https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx
[2] https://qdms.intel.com/dm/i.aspx/5A160770-FC47-47A0-BF8A-062540456F0A/PCN114074-00.pdf
[3] https://www.heise.de/news/IFA-2015-Intel-bringt-49-weitere-Skylake-Prozessoren-2796365.html
[4] https://www.heise.de/news/Intel-Prozessoren-Skylake-Xeons-fuer-kleine-Server-mit-bis-zu-acht-SATA-Laufwerken-2828148.html
[5] http://www.intel.de/content/www/de/de/architecture-and-technology/trusted-execution-technology/malware-reduction-general-technology.html
[6] https://www.heise.de/news/Fujitsu-aktualisiert-PC-Modelle-fuer-Unternehmen-2837929.html
[7] mailto:ciw@ct.de

Copyright © 2015 Heise Medien