Kommande processorer från Intel kommer att innehålla förändringar i hårdvaran som ska skydda mot årets stora säkerhetsrisker.
Intel kommer att inkludera hårdvarukorrigeringar för säkerhetsbristerna Spectre och Meltdown i nästa generations kretsar, har företagets VD Brian Krzanich meddelat i en bloggpost. Företaget har gjort om delar av processorn för att införa nya skyddsnivåer som genom partitionering skyddar mot både variant 2 och 3 skrev Krzanich, med hänvisning till en av Spectre-bristerna och Meltdown.
Skyddande väggar
Enligt Krzanich ska man tänka på den här partitioneringen som ytterligare skyddande väggar mellan applikationer och användarrättighetsnivåer som skapar hinder för elaka aktörer. Inga detaljer har avslöjats om exakt hur dessa hårdvarulösningar ska fungera, men uppenbarligen handlar det inte om någon radikal omkonstruktion. Det andra Spectre-felet, Variant 1, kommer även fortsättningsvis att hanteras via mjukvarurättningar.
Dessa förändringar kommer att inledas med nästa generation av Intel Xeon Scalable-processorerna (kodnamn Cascade Lake) samt åttonde generationens Intel Core-processorer, som förväntas levereras under andra halvåret 2018. Det senare innebär antagligen nyare Coffee Lake-processorer som använder samma arkitektur som kretsar som redan finns på marknaden.
Meltdown- och Spectre-sårbarheterna är i grunden en biprodukt av hur de flesta vanliga processorkretsar, inte bara Intels, har utformats de senaste 20 åren och vissa tillverkare och säkerhetsexperter har hävdat att endast ett nytänkande och en total ommodellering av processorarkitekturerna kommer att kunna lösa problemen.
Googles forskare var en av flera olika grupper och individer som självständigt upptäckte Meltdown och Spectre och Googles forskarlag var det första som officiellt avslöjade sina resultat. Detta efter att brittiska The Register den 3 januari avslöjade att forskare i hemlighet hade jobbat ihop med olika leverantörer för att åtgärda bristerna innan allmänheten fick kännedom om dem.
Rättningar i firmware
Sedan avslöjandet har Intel släppt fast mjukvara, eller ”mikrokod”, för att mildra bristerna i de senaste kretsarna. Krzanich skriver att framsteg har gjorts på den fronten trots vissa problem.
– Vi har nu släppt mikrokodsuppdateringar för hundra procent av de Intel-produkter som lanserats under de senaste fem åren och som kräver skydd mot de sårbarheter som upptäckts av Google, skriver han.
Datortillverkarna ska vidarebefordra dessa firmwareuppdateringar till köpare av deras datorer i form av uppdateringar, men det har i en del fall inte gått med någon högre hastighet. Microsoft har därför klivit fram och lagt upp flera av rättningarna online för att slutanvändare ska kunna ladda ned dem och installera direkt.
Intels offentliga inställning till allvarlighetsgraden av Meltdown- och Spectre-buggarna har förändrats kraftigt. Från början försökte man tona ned det hela, men visar nu med de nya åtgärderna att man tar hotet på allvar. Eller som The Register formulerar det: Intel har skiftat från att hävda att dessa fel har blåsts upp i onödan och inte är ett problem, till att erkänna att de är ett problem som är enkelt att fixa, till att bekänna att de inte är så lätta att åtgärda, men att det åtminstone inte finns några dåliga effekter, till att det finns några dåliga effekter, men det är ingenting att oroa sig för, till att slutligen bekräfta att problemen är så pinsamma att de måste designa om sina processorer för att ta itu med dem.
Intel tillhandahåller en video på Youtube som förklarar hur Spectre- och Meltdown-buggarna fungerar och hur korrigeringarna löser problemen: https://youtu.be/pi2ftnlfImo