Afgelopen week bracht Intel zijn Whiskey Lake- en Amber Lake-processors uit en daarmee ook de eerste chips met hardwarematige oplossingen voor Spectre en Meltdown. Anandtech deed navraag bij het bedrijf en kreeg te horen welke lekken gedicht zijn. Alleen in Whiskey Lake zijn twee varianten van Meltdown opgelost, maar Amber Lake moet nog teren op softwarematige pleisters met prestatie-impact.
Whiskey Lake krijgt voor twee varianten van Meltdown hardwarematige oplossingen. Variant 3 (Rogue Data Cache Load) liet het toe om kernel space uit te lezen vanuit user space, maar is nu opgelost. Ook variant 5 is nu niet meer mogelijk volgens Intel. Met L1TF of ook wel Foreshadow kreeg een kwaadwillende onbedoeld toegang tot delen van het geheugen die door Intel SGX beschermd zouden moeten zijn. Beide maakten gebruik van speculative execution. De rest van de kwetsbaarheden moet nog met software-updates opgelost worden.
Later verhelpt Intel ook Spectre variant 2 met Cascade Lake - de zakelijke Xeon-chips. De oplossing daarvoor duurde vermoedelijk te lang om nog mee te nemen in deze generatie consumentenchips, maar bestaat uit een combinatie van hardware- en software-oplossingen. Het moet gezegd worden dat Spectre een groter probleem vormt voor virtuele machines, die nu eenmaal vaker op Xeon-chips draaien. Daardoor is het een minder groot probleem voor consumenten dat Whiskey Lake hiervoor nog niet beschermd is.
Intel beloofde al om dit jaar met de eerste fysieke oplossingen te gaan komen. Hoewel er voor Whiskey Lake-cores dezelfde ontwerpen gebruikt worden als voor eerdere generaties, is er toch een hardwarematige oplossing toegepast. Waaruit die oplossing bestaat is niet bekend en zal vermoedelijk ook nooit bekend worden. Ook weten we niet of het voor de prestaties verschil maakt.
| Spectre and Meltdown on Intel | |||||
|---|---|---|---|---|---|
| Cascade Lake | Whiskey Lake | Amber Lake | |||
| Spectre | Variant 1 | Bounds Check Bypass | OS/VMM | OS/VMM | OS/VMM |
| Spectre | Variant 2 | Branch Target Injection | Hardware + OS | Firmware + OS | Firmware + OS |
| Meltdown | Variant 3 | Rogue Data Cache Load | Hardware | Hardware | Firmware |
| Meltdown | Variant 3a | Rogue System Register Read | Firmware | Firmware | Firmware |
| Variant 4 | Speculative Store Bypass | Firmware + OS | Firmware + OS | Firmware + OS | |
| Variant 5 | L1 Terminal Fault | Hardware | Hardware | Firmware | |
Tabel van Anandtech
Bron: AnandTech
