Memory Protection Extensions
Erweiterung der x86-Architektur von Intel
From Wikipedia, the free encyclopedia
Die Memory Protection Extensions (Intel MPX) ist eine Erweiterung der x86-Architektur von der Firma Intel, die die Widerstandsfähigkeit von Software gegen Pufferüberläufe erhöhen soll.[1] Die Erweiterung ist nur in x86-Prozessoren von Intel ab der Intel-Skylake-Mikroarchitektur verfügbar, aufgrund damit ausgelöster Schwierigkeiten in der praktischen Nutzung aber ab dem Jahr 2020 in allen neuen Prozessoren nicht mehr integriert.[2] Als Folge der nun wieder fehlenden Implementierung in der Hardware wurde die Funktion auch in vielen Software-Paketen wieder entfernt.
Mit MPX werden vorab Zeigerreferenzen innerhalb der Software aufgespürt, die bei einem Pufferüberlauf zu Fehlfunktionen führen und damit eine Sicherheitslücke darstellen könnten. Dazu waren allerdings Modifikationen in der Software wie beispielsweise am Compiler und im Betriebssystem nötig.
Softwareunterstützung
Intel MPX wird softwareseitig u. a. vom Linux-Kernel ab Version 3.19 und bis inklusive Version 5.5 unterstützt.[3] Nachdem Intel in neuen Prozessoren MPX abgekündigt hatte, wurde die Unterstützung in Kernel-Version 5.6 von 2020 wieder entfernt, u. a. da sie in der GNU Compiler Collection Version 9.1 bereits im Jahr zuvor ebenfalls entfernt worden war.[4]