„Memory Protection Extensions“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

Inhalt gelöscht Inhalt hinzugefügt

Inline

Aktuelle Version vom 23. August 2024, 10:41 Uhr

Die Memory Protection Extensions (Intel MPX) waren eine Erweiterung der x86-Architektur von der Firma Intel, um die Widerstandsfähigkeit von Software gegen Pufferüberläufe zu erhöhen.^[1] Aufgrund von damit ausgelösten Schwierigkeiten in der praktischen Nutzung wurde von Intel die Erweiterung MPX ab dem Jahr 2020 für alle neuen Intel CPUs wieder eingestellt.^[2] In Folge fehlender Unterstützung durch die Hardware wurde auch in vielen Software-Paketen, so diese zwischenzeitlich MPX unterstützten, MPX wieder entfernt.

Mit MPX werden vorab Zeigerreferenzen innerhalb der Software aufgespürt, die bei einem Pufferüberlauf zu Fehlfunktionen führen und damit eine Sicherheitslücke darstellen könnten. Hierzu sind auch Modifikationen in der Software wie beispielsweise am Compiler und im Betriebssystem nötig. Intel MPX wurde erstmals in der Intel-Skylake-Mikroarchitektur implementiert.

Softwareunterstützung

Ab Linux-Kernel 3.19 bis zur Version 5.6 wird Intel MPX softwareseitig unterstützt.^[3] Ab der Version 5.6 ist die MPX-Funktionalität kein Bestandteil des Kernels mehr.^[4]

Einzelnachweise

↑ Introduction to Intel Memory Protection Extensions, Intel, 16. Juli 2013
↑ Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture. Intel, November 2020, section 2.5 (englisch, intel.com [abgerufen am 3. März 2021]).
↑ Supporting Intel MPX in Linux, LWN, 29. Januar 2014
↑ Michael Larabel: Intel MPX Support Is Dead With Linux 5.6. 31. Januar 2020, abgerufen am 30. Dezember 2023.

[intel1-1] Introduction to Intel Memory Protection Extensions, Intel, 16. Juli 2013

[Intel20-2] Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture. Intel, November 2020, section 2.5 (englisch, intel.com [abgerufen am 3. März 2021]).

[3] Supporting Intel MPX in Linux, LWN, 29. Januar 2014

[phoro-4] Michael Larabel: Intel MPX Support Is Dead With Linux 5.6. 31. Januar 2020, abgerufen am 30. Dezember 2023.

[1]

[2]

[3]

[4]

@@ Zeile 1: / Zeile 1: @@
-Die '''Memory Protection Extensions''' ('''Intel MPX''') sind eine Erweiterung der [[x86-Architektur]] von der Firma [[Intel]] um die Sicherheit von Software zu erhöhen.<ref name="intel1"/>
+Die '''Memory Protection Extensions''' ('''Intel MPX''') waren eine Erweiterung der [[x86-Architektur]] von der Firma [[Intel]], um die Widerstandsfähigkeit von Software gegen [[Pufferüberlauf|Pufferüberläufe]] zu erhöhen.<ref name="intel1">[https://software.intel.com/en-us/articles/introduction-to-intel-memory-protection-extensions Introduction to Intel Memory Protection Extensions], Intel, 16. Juli 2013</ref> Aufgrund von damit ausgelösten Schwierigkeiten in der praktischen Nutzung wurde von Intel die Erweiterung MPX ab dem Jahr 2020 für alle neuen Intel CPUs wieder eingestellt.<ref name="Intel20"/> In Folge fehlender Unterstützung durch die Hardware wurde auch in vielen Software-Paketen, so diese zwischenzeitlich MPX unterstützten, MPX wieder entfernt.
-Mit MPX werden vorab Referenzen innerhalb der Software aufgespürt, die bei einem Pufferüberlauf zu Fehlfunktionen führen und damit eine Sicherheitslücke darstellen könnten. Hierzu sind auch Modifikationen am Compiler und am Betriebssystem nötig.
+Mit MPX werden vorab [[Zeiger (Informatik)|Zeigerreferenzen]] innerhalb der Software aufgespürt, die bei einem Pufferüberlauf zu Fehlfunktionen führen und damit eine Sicherheitslücke darstellen könnten. Hierzu sind auch Modifikationen in der Software wie beispielsweise am Compiler und im Betriebssystem nötig. Intel MPX wurde erstmals in der [[Intel-Skylake-Mikroarchitektur]] implementiert.
+== Softwareunterstützung ==
-Intel MPX wurde erstmals in der [[Intel-Skylake-Mikroarchitektur]] implementiert und wird softwareseitig ab [[Linux (Kernel)|Linux-Kernel]] 3.19 unterstützt.
+Ab [[Linux (Kernel)|Linux-Kernel]] 3.19 bis zur Version 5.6 wird Intel MPX softwareseitig unterstützt.<ref>[https://lwn.net/Articles/582712/ Supporting Intel MPX in Linux], LWN, 29. Januar 2014</ref> Ab der Version 5.6 ist die MPX-Funktionalität kein Bestandteil des Kernels mehr.<ref name="phoro">{{Internetquelle | url = https://www.phoronix.com/news/Intel-MPX-Is-Dead | titel = Intel MPX Support Is Dead With Linux 5.6 | zugriff = 2023-12-30 | datum =  2020-01-31 | autor = Michael Larabel}}</ref>
 == Einzelnachweise ==
 <references>
+<ref name="Intel20">{{cite book
-<ref name="intel1">{{Internetquelle | url = https://software.intel.com/en-us/articles/introduction-to-intel-memory-protection-extensions | titel = Introduction to Intel Memory Protection Extensions | zugriff = 2016-12-08}}</ref>
+ | title      = Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture
+ | date       = November 2020
+ | publisher  = [[Intel]]
+ | url        = https://software.intel.com/content/www/us/en/develop/download/intel-64-and-ia-32-architectures-software-developers-manual-volume-1-basic-architecture.html
+ | access-date = 2021-03-03 | language = en | chapter = section 2.5
+ }}</ref>
 </references>

Betriebsmodi	Real Mode • Protected Mode • Virtual 8086 Mode • System Management Mode • Long Mode • Compatibility Mode
Befehlssatzerweiterungen	x87 ⬝ PAE ⬝ NX ⬝ AMD64/Intel 64 (x64) ⬝ HTT ⬝ VT-x/AMD-V/VIA VT ⬝ 3DNow! ⬝ MMX ⬝ SSE ⬝ SSE2 ⬝ SSE3 ⬝ SSSE3 ⬝ SSE4 ⬝ SSE4a ⬝ ~~SSE5~~ ⬝ F16C ⬝ AVX ⬝ CLMUL ⬝ AES-NI ⬝ FMA ⬝ TSX ⬝ BMI ⬝ ~~MPX~~ ⬝ SGX