Ein Fehler in Intel-Prozessoren bedeutet einen erheblichen Leistungsverlust

Die Diskussion dreht sich erneut um Sicherheitsprobleme, mit denen verschiedene Prozessoren auf dem Markt zu kämpfen haben. Dieses Mal lohnt es sich, die gemeinsame Anerkennung hervorzuheben Intel und Microsoft bezüglich einer Sicherheitslücke, die Dutzende von Intel-Prozessoren betrifft. Das Dilemma liegt darin, dass die Behebung dieses Fehlers bei Intel-Prozessoren einen erheblichen Kompromiss bei der Leistung mit sich bringt.

Nach der Aufdeckung von Schwachstellen wie Spectre und Meltdown, die vor allem auf Intel-Prozessoren abzielten, sind eine Reihe weiterer Schwachstellen ans Licht gekommen. Die zunehmende Verbreitung solcher Probleme ist auf die verschärfte Prüfung auf Siliziumebene zurückzuführen. Zuvor waren die Untersuchungen nicht so tiefgreifend, aber die Notwendigkeit einer solchen Prüfung wurde eindeutig nachgewiesen.

Seitdem ist ein Anstieg dieser Sicherheitslücken aufgetreten, der sich negativ auf die Leistung auswirkt. Es ist wichtig anzuerkennen, dass die entwickelten Abhilfemaßnahmen zwangsläufig zu einer Verschlechterung der Gesamtsystemleistung führen.

Schwachstelle CPU Intel

Intel steht erneut vor der Herausforderung der Sicherheitslücke

Wieder einmal hat Intel mit Sicherheitslücken zu kämpfen. Im Mittelpunkt der Besorgnis steht dieses Mal eine Schwachstelle, die auf den transienten oder spekulativen Ausführungsseitenkanal abzielt. Dieser Schwachstelle, bekannt als Gather Data Sampling (GDS) oder alternativ „Downfall“, wurde die technische Kennung CVE-2022-40982 zugewiesen.

Die Auswirkungen dieser Sicherheitslücke erstrecken sich auf Intel-Prozessoren der 7. bis 11. Generation. Insbesondere Prozessoren der 12. Generation (Alder Lake) und der 13. Generation (Raptor Lake) scheinen von diesem Problem ausgenommen zu sein. Diese neuesten Generationen umfassen die Trust Domain eXtension (TDX), eine Funktion, die virtuelle Maschinen (VMs) effektiv von virtuellen Maschinenmanagern (VMMs) isoliert.

Durch diese Isolation entsteht eine geschützte Umgebung, die einem blasenartigen System ähnelt, in dem hardwareisolierte virtuelle Maschinen im Wesentlichen als „vertrauenswürdige Domänen“ bezeichnet werden.

Intel Comet Lake Prozessoren

In einem mit dem KB5029778-Patch verknüpften Microsoft-Dokument wird dieser Sachverhalt näher erläutert:

„Microsoft ist sich eines neuen vorübergehenden Ausführungsangriffs namens Data Collection Sampling (GDS) oder ‚Drop‘ bewusst. Diese Schwachstelle könnte genutzt werden, um Daten von betroffenen CPUs über Sicherheitsgrenzen hinweg wie Benutzerkernel, Prozesse, virtuelle Maschinen (VMs) und vertrauenswürdige Ausführungsumgebungen abzuleiten.“

Intels Erklärung von Downfall umfasst die folgenden Prozessoren:

  • 7. Generation (Kaby Lake)
  • 8. Generation (Coffee Lake)
  • 9. Generation (Coffee Lake-Update)
  • 10. Generation (Comet Lake)
  • 11. Generation (Rocket Lake auf dem Desktop/Tiger Lake auf dem Handy)

Bemerkenswert ist, dass den oben genannten Prozessoren die Trust Domain eXtension fehlt, eine Funktion, die ab der 12. Generation eingeführt wurde. Laut Intels Erklärung:

„Gather Data Sampling (GDS) ist eine vorübergehende Schwachstelle im Ausführungsseitenkanal, die bestimmte Intel-Prozessoren betrifft. In bestimmten Szenarien könnte ein böswilliger Angreifer diesen Befehlstyp während eines Sammelbefehls mit bestimmten Speicherlasten ausnutzen, um veraltete Daten aus zuvor verwendeten Vektorregistern abzuleiten. Diese Register könnten denen entsprechen, die vom selben Thread oder seinem Geschwister-Thread auf demselben Prozessorkern verwendet werden.“

Intel-CPU

Leistungsbeeinträchtigende Schadensbegrenzung

Intel hat offiziell bestätigt, dass diese Schwachstelle durch ein Mikrocode-Update oder ein Intel-Plattform-Update behoben werden kann. Zur effektiven Behebung der Schwachstelle wird eine zügige Implementierung des empfohlenen Updates empfohlen.

In bekannter Weise stoßen wir auf das typische Rätsel: eine Sicherheitsverletzung, die ein Patchen über Software erforderlich macht und sich unweigerlich auf die Leistung auswirkt. Bemerkenswert ist die Ähnlichkeit mit den Schwachstellen Spectre und Meltdown, was darauf schließen lässt, dass diese Schwachstellen angeblich ab der 9. Generation der Intel-Prozessoren behoben wurden.