Spectre-Lücken: auch MIPS P5600 und IBM POWER6 betroffen, Intel erklärt IBC
Intel erläutert nun die Spectre-Schutzfunktionen der Indirect Branch Control; MIPS meldet die CPU-Kerne P5600 und P6600 als betroffen, Spectre-Code funktioniert auch auf der In-Order-CPU POWER6.
Die neuen Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB) sollen sowohl bei Intel- als auch bei AMD-Prozessoren vor der Sicherheitslücke Spectre Variante 2 alias Branch Target Injection (BTI, CVE-2017-5715) schützen.
Intel reicht nun die versprochene Dokumentation dieser Funktionen für Indirect Branch Control (IBC) in Form des PDF-Dokuments 336996-001 nach. Es beschreibt auch die CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.
Diese neuen Funktionen rüsten die CPU-Microcode-Updates nach, die Intel zunächst für die seit 2013 ausgelieferten Prozessoren verteilen will – bei denen es aber derzeit noch Probleme gibt. Auch AMD will IBRS, IBPB und STIBP zumindest für neuere Prozessoren per Microcode-Update nachrüsten.
Auch MIPS-Kerne und POWER6 betroffen
Die US-Prozessorschmiede MIPS, die zu Imagination Technologies gehörte, teilt unterdessen mit, dass die 2013 vorgestellten Rechenkerne MIPS P5600 und P6600 von den Spectre-Varianten 1 und 2 betroffen sind.
[Update:] Im Oktober 2017 hat Imagination die Sparte MIPS für 65 Millionen US-Dollar an die Investorenfirma Tallwood verkauft. [/Update]
David Schor von Wikichip.org teilt per Twitter mit, dass er die Spectre-Lücke mit Code von Github erfolgreich auch bei einem IBM POWER6 testen konnte. Das überrascht, weil der POWER6 mit einer In-Order-Pipeline arbeitet – aber eben auch mit Speculative Execution.
Für IBM POWER7+, POWER8, den neuen POWER9 und die Z-Prozessoren für Mainframes gibt es bereits Firmware-Updates sowie Linux-Unterstützung gegen Spectre. Für den POWER7 sollen Patches ab 7. Februar kommen.
ARM64-Patches
Für die neuen ARM64-Serverprozessoren Qualcomm Centriq 2400 (Falkor) und Cavium ThunderX2 werden Patches gegen Spectre derzeit in den Linux-Kernel eingearbeitet.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ciw)