Intel past chipontwerp aan om te beschermen tegen Spectre
Intel laat weten dat het nieuwe hardware-bescherming introduceert in processors om te bescherpen tegen de Spectre-kwetsbaarheid die vorig jaar werd ontdekt. Meltdown, dat gelijktijdig werd ontdekt, zal nog altijd via software-updates worden aangepakt.
Intel-baas Brian Krzanich schrijft in een blogpost dat het bedrijf “delen van de processor opnieuw heeft ontworpen om nieuwe niveaus van bescherming te introduceren via partitioning“. Die aanpassingen moeten voldoende bescherming bieden tegen de verschillende Spectre-varianten door een extra muur op te bouwen tussen applicaties en user privilege levels.
Partitioning zal deel uitmaken van Intels nieuwe generatie Xeon-processors (Cascade Lake), alsook de achtste generatie Intel Core-processors die vanaf de tweede helft van 2018 worden verscheept. Huidige chips kunnen alleen via firmware-updates worden beschermd, die mogelijk ook een impact hebben op de prestaties van de processors. Dat prestatieverlies is volgens Krzanich niet aanwezig in toekomstige chips die van de hardwarebeveiliging kunnen profiteren.
Op dit moment zijn er firmware-updates beschikbaar voor 100 procent van de processors die in de afgelopen vijf jaar werden gelanceerd, al liep de uitrol daarvan niet van een leien dakje. Ondertussen lijken de meeste problemen opgeloste en voegde Microsoft de updates toe aan zijn eigen updatecatalogus, zodat ze makkelijk door gebruikers en IT-beheerders kunnen worden geïmplementeerd.
Intel laat weten dat het nieuwe hardware-bescherming introduceert in processors om te bescherpen tegen de Spectre-kwetsbaarheid die vorig jaar werd ontdekt. Meltdown, dat gelijktijdig werd ontdekt, zal nog altijd via software-updates worden aangepakt.
Intel-baas Brian Krzanich schrijft in een blogpost dat het bedrijf “delen van de processor opnieuw heeft ontworpen om nieuwe niveaus van bescherming te introduceren via partitioning“. Die aanpassingen moeten voldoende bescherming bieden tegen de verschillende Spectre-varianten door een extra muur op te bouwen tussen applicaties en user privilege levels.
Partitioning zal deel uitmaken van Intels nieuwe generatie Xeon-processors (Cascade Lake), alsook de achtste generatie Intel Core-processors die vanaf de tweede helft van 2018 worden verscheept. Huidige chips kunnen alleen via firmware-updates worden beschermd, die mogelijk ook een impact hebben op de prestaties van de processors. Dat prestatieverlies is volgens Krzanich niet aanwezig in toekomstige chips die van de hardwarebeveiliging kunnen profiteren.
Op dit moment zijn er firmware-updates beschikbaar voor 100 procent van de processors die in de afgelopen vijf jaar werden gelanceerd, al liep de uitrol daarvan niet van een leien dakje. Ondertussen lijken de meeste problemen opgeloste en voegde Microsoft de updates toe aan zijn eigen updatecatalogus, zodat ze makkelijk door gebruikers en IT-beheerders kunnen worden geïmplementeerd.