Afgelopen week bracht Intel zijn Whiskey Lake- en Amber Lake-processors uit en daarmee ook de eerste chips met hardwarematige oplossingen voor Spectre en Meltdown. Anandtech deednavraag bij het bedrijf en kreeg te horen welke lekken gedicht zijn. Alleen in Whiskey Lake zijn twee varianten van Meltdown opgelost, maar Amber Lake moet nog teren op softwarematige pleisters met prestatie-impact.

Whiskey Lake krijgt voor twee varianten van Meltdown hardwarematige oplossingen. Variant 3 (Rogue Data Cache Load) liet het toe om kernel space uit te lezen vanuit user space, maar is nu opgelost. Ook variant 5 is nu niet meer mogelijk volgens Intel. Met L1TF of ook wel Foreshadow kreeg een kwaadwillende onbedoeld toegang tot delen van het geheugen die door Intel SGX beschermd zouden moeten zijn. Beide maakten gebruik van speculative execution. De rest van de kwetsbaarheden moet nog met software-updates opgelost worden.

Later verhelpt Intel ook Spectre variant 2 met Cascade Lake - de zakelijke Xeon-chips. De oplossing daarvoor duurde vermoedelijk te lang om nog mee te nemen in deze generatie consumentenchips, maar bestaat uit een combinatie van hardware- en software-oplossingen. Het moet gezegd worden dat Spectre een groter probleem vormt voor virtuele machines, die nu eenmaal vaker op Xeon-chips draaien. Daardoor is het een minder groot probleem voor consumenten dat Whiskey Lake hiervoor nog niet beschermd is.

Intel beloofde al om dit jaar met de eerste fysieke oplossingen te gaan komen. Hoewel er voor Whiskey Lake-cores dezelfde ontwerpen gebruikt worden als voor eerdere generaties, is er toch een hardwarematige oplossing toegepast. Waaruit die oplossing bestaat is niet bekend en zal vermoedelijk ook nooit bekend worden. Ook weten we niet of het voor de prestaties verschil maakt.

Spectre and Meltdown on Intel
   Cascade LakeWhiskey LakeAmber Lake
SpectreVariant 1Bounds Check Bypass OS/VMM OS/VMM OS/VMM
SpectreVariant 2Branch Target Injection Hardware + OS Firmware + OS Firmware + OS
MeltdownVariant 3Rogue Data Cache Load Hardware Hardware Firmware
MeltdownVariant 3aRogue System Register Read Firmware Firmware Firmware
 Variant 4Speculative Store Bypass Firmware + OS Firmware + OS Firmware + OS
 Variant 5L1 Terminal Fault Hardware Hardware Firmware

Reacties mogelijk gemaakt door CComment