Meltdown und Spectre: Erhöhte Sicherheit auf Hardware-Ebene

Hardware-basierte Schutzmaßnahmen für Rechenzentren- und PC-Produkte in der zweiten Jahreshälfte 2018 verfügbar.

 

Brian Krzanich, CEO, Intel

Intel und die gesamte Technologieindustrie standen vor einer erheblichen Herausforderung, um die Anfang dieses Jahres von Google Project Zero aufgedeckten Schwachstellen zu adressieren. Tausende Beschäftigte über die gesamte IT-Branche hinweg haben unermüdlich daran gearbeitet sicherzustellen, dass wir unserer gemeinsamen Priorität gerecht werden: Dem Schutz der Kunden und ihrer Daten. Für den Einsatz und das Engagement so vieler Menschen weltweit, bin ich im höchsten Maß dankbar. Zudem bin ich in meiner Überzeugung bestätigt, dass Unternehmen – ja sogar Wettbewerber – zusammenarbeiten, wenn die Notwendigkeit groß ist, um den Herausforderungen gemeinsam zu begegnen.

 

Doch unsere Arbeit ist längst nicht getan: Die Sicherheitslandschaft entwickelt sich stetig weiter und wir sind uns bewusst, dass es immer Bedrohungen geben wird. Das war der Anstoß für das Security-First Pledge, das ich im Januar gegeben habe. Bei Intel steht das Thema Sicherheit schon lange Zeit im Fokus. Heute sind wir mehr denn je den Prinzipien verpflichtet, die ich in diesem Versprechen dargelegt habe: absolute Kundenorientierung, transparente und zeitnahe Kommunikation sowie kontinuierlicher Schutz.

 

Heute möchte ich einige Updates liefern, die zeigen, dass wir alles tun, um dieses Versprechen zu erfüllen. Wir haben inzwischen Microcode-Updates für 100% aller Intel-Produkte bereitgestellt, die in den letzten fünf Jahren auf den Markt gekommen sind und die Schutz im Hinblick auf die von Google entdeckte Verwundbarkeit der Seitenkanal (side channel) Methode benötigen. An dieser Stelle möchte ich allen Industriepartnern meinen Dank und meine Anerkennung aussprechen, die Seite an Seite mit uns daran gearbeitet haben, die Updates zu entwickeln, zu testen und sie schließlich produktionsfertig zu machen.

 

Da diese Updates nun verfügbar sind, möchte ich jeden dazu auffordern, seine Systeme immer auf dem neuesten Stand zu halten. Es ist eine der einfachsten Möglichkeiten einen permanenten Schutz zu gewährleisten. Zudem möchte ich die Gelegenheit nutzen und berichten, was wir auf Hardware-Ebene tun, um Schwachstellen künftig vorzubeugen. Hierzu hatte ich mich bei der Präsentation unserer jüngsten Quartalszahlen verpflichtet.

 

Während die erste Variante der entdeckten Sicherheitslücke weiterhin über Softwaremaßnahmen adressiert wird, nehmen wir zugleich Änderungen am Hardwaredesign vor, um den beiden anderen zu begegnen. Wir haben Teile der Prozessorarchitektur neugestaltet, um so durch Partitionierung zusätzliche Sicherungslevel einzuführen. Diese werden sowohl gegen Variante 2 als auch gegen Variante 3 Schutz bieten. Die Partitionierung kann man sich als eine zusätzliche »Schutzwand« zwischen Anwendungen und Bereichen, die dem Nutzer vorbehalten sind, vorstellen. Für Unbefugte bedeutet dies ein weiteres Hindernis.

 

Die Änderungen werden Bestandteil der Intel-Xeon-Scalable-Prozessoren der nächsten Generation (Codename Cascade Lake) sowie der Intel-Core-Prozessoren der achten Generation, die voraussichtlich in der zweiten Jahreshälfte 2018 ausgeliefert werden. Mit der Markteinführung der neuen Produkte werden wir wie gewohnt sicherstellen, dass sie die Performancesteigerung bieten, die man von uns erwartet. Unser Ziel ist es, nicht nur die beste Leistung, sondern auch die beste Sicherheitsleistung zu bieten.

 

Aber, nochmals an dieser Stelle: Das ist für uns keine einmalige Angelegenheit, sondern eine langfristige Verpflichtung, die wir sehr ernst nehmen. Absolute Kundenorientierung, transparente und zeitnahe Kommunikation sowie kontinuierlicher Schutz. Das ist unser Versprechen, meines und das von gesamt Intel.

 


 

Analyse des Patch Tuesday im März: Kernel-Updates von Microsoft als Antwort auf Meltdown und Spectre

Sieben Möglichkeiten für Security-Verantwortliche, um mit Spectre und Meltdown fertig zu werden

Spectre und Meltdown: Experte erläutert Gegenmaßnahmen

Schwachstellen »Meltdown« und »Spectre« und die Handlungsempfehlungen für Industrie 4.0

Meltdown & Spectre – Was ist nun zu tun?

Meltdown und Spectre: Die wichtigsten Fragen und Antworten zu den zwei Schwachstellen in Prozessoren