Intel: Neue Memory-Architektur gegen Spectre-artige Attacken

Intel glaubt eine Methode gefunden zu haben, die auch zukünftige Attacken abwehren könnte.
 
Jahrelang hat "Speculative Execution" dabei mitgeholfen, CPUs leistungsfähiger zu machen. Dabei handelt es sich um eine vorauseilende Ausführung von Befehlen, welche eine CPU noch gar nicht erhalten hat, aber mit einiger Sicherheit erwartet. Vor knapp zwei Jahren hat sich aber mit der Entdeckung der Angriffsmethoden Meltdown und Spectre herausgestellt, dass die Technologie zu grossen Sicherheitsproblemen führt. Durch sogenannte Side-Channel-Attacken können Rückschlüsse auf Daten gezogen werden, welche von Speculative-Execution-Prozessen im Memory abgelegt wurden. Im Extremfall lassen sich so sogar Passwörter auslesen beziehungsweise leicht erratbar machen. In den letzten zwei Jahren wurden mehrere weitere Angriffsmethoden entdeckt, die sich dieses Phänomen zu Nutze machen, darunter L1TF (Foreshadow), SGXSpectre, SWAPGSAttack, Zombieload oder MDS.
 
Intel und andere CPU- sowie Softwarehersteller haben immer wieder Microcode- und Software-Patches herausgebracht, um entsprechende Angriffe zu verhindern. Allerdings wirken diese meist nur gegen eine Angriffsmöglichkeit, aber sie beheben nicht das grundlegende Problem. Dies wäre nur möglich, wenn komplett auf Speculative Execution verzichtet wird und man dafür den damit verbundenen Leistungseinbruch in Kauf nimmt. Das will allerdings niemand wirklich.
 
Speculative-Access Protected Memory
Nun hat ein Team von Intel einen Vorschlag für eine neue Memory-Art namens Speculative Access Protected Memory (SAPM) gemacht. SAPM würde es laut den Intel-Forschern möglich machen, CPUs grundsätzlicher und auf dem Hardware-Level gegen Side-Channel-Attacken zu schützen.
 
Diese Attacken, so wird argumentiert, beginnen zwar in ihrem "Frontend-Teil" recht unterschiedlich. Im zweiten Teil der meisten Attacken, dem "Backend", würden dann aber die immer gleichen Aktionen ausgeführt, um Daten auszulesen. Genau diese Aktionen könne SAPM verhindern. Dadurch, so das Intel-Team, sei es zudem sehr wahrscheinlich, dass SAPM auch gegen zukünftige, noch nicht entdeckte Angriffsmethoden wirken würde.
 
Jede Gegenmassnahme gegen Spectre-artige Angriffe hat einen Preis in Form einer Leistungseinbusse. Mit SAPM, so glauben die Intel-Leute, würde diese aber geringer ausfallen, als bei den bisher eingeführten Patches und Hardwareanpassungen.
 
SAPM ist allerdings erst eine Idee, beziehungsweise ein Vorschlag, den nun andere interessierte Kreise auch ausserhalb von Intel prüfen sollen. Wann die neue Memory-Variante eingeführt werden könnte, falls sie das überhaupt je wird, steht also noch in den Sternen. (hjm)