Im Schatten von Spectre
Trends vom Hot Chips Symposium 2018
Die 30ste Auflage der Prozessorkonferenz Hot Chips stand im Zeichen der Sicherheitslücken Spectre und Meltdown und deren Auswirkungen auf künftige CPU-Generationen. Die noch neue Chip-Kategorie der KI-Beschleuniger stößt schon jetzt an technische Limits – und NRAM will den Speichermarkt revolutionieren.
Konzeptionell sind die Sicherheitslücken Spectre, Meltdown und Foreshadow (siehe auch S. 18) alles andere als neu, wie Stanfords Uni-Präsident John Hennessy auf dem diesjährigen Hot Chips Symposium darlegte: Sie werden bereits seit den 1970er Jahren ausgenutzt. Allerdings gebe es einen wichtigen Unterschied: Früher sei Software attackiert worden, nun sei direkt die darunterliegende Hardware betroffen. Das Schließen von Hardwarelöchern per Software ist aufwendig und kostet Performance: Um die Lücken zu umgehen, müssen entweder zusätzliche Abfragen eingebaut oder die spekulative Ausführung von Code muss unterbunden werden.
Paul Turner von Google Project Zero warnte davor, Spekulation grundsätzlich zu verteufeln. Allerdings sei bislang unter einer falschen Prämisse gearbeitet worden – nämlich der, dass spekulative Codeausführung bei falscher Vorhersage keine Spuren hinterlasse, weil alles verworfen werde. Letzteres gilt nur hinsichtlich der Programmlogik; sprich, es treten keine Rechenfehler auf. Die Zustände im Prozessor sind danach sehr wohl andere als vorher, was Seitenkanal-Attacken gnadenlos ausnutzen.
