• IT-Karriere:
  • Services:

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Artikel veröffentlicht am ,
Intels CEO Brian Krzanich auf der CES 2018
Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images)

Intels CEO Brian Krzanich hat in seiner Keynote auf der Elektronikmesse CES in Las Vegas bekräftigt, dass alle Intel-Chips der vergangenen fünf Jahre Updates gegen Meltdown und Spectre "innerhalb einer Woche" bekommen sollen. Die restlichen betroffenen Chips sollen demnach bis Ende Januar einen Microcode-Fix bekommen. Krzanich betonte außerdem die enge Kooperation innerhalb der Industrie, denn zumindest Spectre betrifft auch CPUs anderer Hersteller.

Stellenmarkt
  1. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. Raven51 AG, Frankfurt am Main

Welche Auswirkungen diese Updates auf die Performance der CPUs haben sollen, ist demnach noch unklar. Krzanich sagte: "Wir glauben, dass der Einfluss auf die Leistung sehr von der jeweiligen Auslastung abhängen wird", wobei "einige bestimmte Aufgaben größere Auswirkungen erfahren werden als andere." Man arbeite mit den Partnern in der Industrie zusammen, um die negativen Auswirkungen so weit wie möglich einzudämmen.

"Die Zusammenarbeit zwischen so vielen Unternehmen, um auf diese industrieweiten Vorfälle über verschiedene Prozessor-Architekturen hinweg zu reagieren, sind wirklich bemerkenswert", sagte Krzanich. "Sicherheit ist der Job Nummer eins für Intel und für unsere Industrie. Also ist der primäre Fokus unserer Entscheidungen und Diskussionen, wie wir die Daten unserer Kunden am besten schützen können."

Tatsächlich sind die Diskussionen um die sogenannte Speculative Execution und Kernel Adress Space Layout Randomization nicht ganz neu. Bereits auf der Sicherheitskonferenz Black Hat im Jahr 2016 gab es einen Vortrag, der wichtige Aspekte der aktuellen Veröffentlichungen aufgreift. Auch Intel dürfte von dem Vortrag wissen.

Erste Cloud-Anwender berichten von großen Performance-Verlusten

Der Spielehersteller Epic Games hatte nach dem Einspielen des Patches bei von dem Unternehmen genutzten Cloud-Diensten mitgeteilt, dass die Auslastung der CPUs deutlich - zum Teil bis zu 30 Prozent - angestiegen sei. Ähnlich drastische Auswirkungen sind bei durchschnittlichen Privatanwendern allerdings eher unwahrscheinlich, hier dürfte sich der Leistungsverlust eher bei wenigen Prozent bewegen. Spannend wird allerdings sein, ob Cloud-Anbieter die Kosten für die höhere Auslastung an Kunden weitergeben oder nicht.

Krzanich teilte erneut mit, dass Intel bislang keine Indikatoren dafür hat, dass die Schwachstellen auch tatsächlich ausgenutzt werden. "Bislang haben wir keine Informationen vorliegen, dass diese Exploits genutzt wurden, um Kundendaten abzugreifen", sagte er. Neben Intel selbst patchen auch Hersteller von Betriebssystemen oder Browsern, um ein Ausnutzen der Sicherheitslücken zu verhindern.

Bereits im vergangenen Jahr hatte Intel gravierende Schwächen in der eigenen umstrittenen Management-Engine eingestehen müssen. Über Jahre hinweg wurde dafür eine angepasste Version von Minix verwendet, die jedoch offensichtlich nie auf Sicherheitslücken hin getestet wurde. Die Software enthielt gleich mehrere Buffer Overflows, außerdem können Angreifer auch eine deaktivierte Intel ME angreifen, wenn sie Zugang zu einem Rechner haben.

Intel hatte zunächst versucht, die Auswirkungen der Sicherheitslücken herunterzuspielen. Krzanich war außerdem in die Kritik geraten, weil er im vergangenen November große Teile seines Intel-Aktienpaketes verkauft hatte, nachdem er schon über die Sicherheitslücke Bescheid wusste. Nach Angaben von Intel war der Verkauf schon länger geplant, Kritiker sprechen trotzdem von Insider-Handel. In seiner Keynote hatte Krzanich außerdem ein autonomes Auto von Intel angekündigt und einen Testflug mit dem Volocopter vorgenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Remnant - From the Ashes für 18,99€, Football Manager 2021 für 28,99€, Anno 1800...
  2. (u. a. Samsung 860 Evo 1TB SATA-SSD für 99,99€)
  3. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.369€)
  4. 212,22€ (Bestpreis)

My1 11. Jan 2018

scheinbar teils teils, ziemliches chaos.

My1 11. Jan 2018

okay das wusste ich net aber wie verrückt will MS mit seinen Kontrollfantasien noch...

My1 10. Jan 2018

im proinzip jedes programm könnte Müll bauen aber wenn es in JS geht isses im prinzip das...

thrust26 10. Jan 2018

Sehe ich genauso. Es geht hier ja nicht um Performance-/Kompatibilitätsoptimierungen o.ä...

smaragd99 10. Jan 2018

Für Linux ist der Download ab sofort verfügbar: https://downloadcenter.intel.com/de...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
Star-Trek-Experte
"Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
Ein Interview von Tobias Költzsch

  1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
  2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

    •  /