Abo
  • Services:

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Artikel veröffentlicht am ,
Intels CEO Brian Krzanich auf der CES 2018
Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images)

Intels CEO Brian Krzanich hat in seiner Keynote auf der Elektronikmesse CES in Las Vegas bekräftigt, dass alle Intel-Chips der vergangenen fünf Jahre Updates gegen Meltdown und Spectre "innerhalb einer Woche" bekommen sollen. Die restlichen betroffenen Chips sollen demnach bis Ende Januar einen Microcode-Fix bekommen. Krzanich betonte außerdem die enge Kooperation innerhalb der Industrie, denn zumindest Spectre betrifft auch CPUs anderer Hersteller.

Stellenmarkt
  1. RI-Solution GmbH, Auerbach
  2. BEUMER Group, Beckum (Raum Münster, Dortmund, Bielefeld)

Welche Auswirkungen diese Updates auf die Performance der CPUs haben sollen, ist demnach noch unklar. Krzanich sagte: "Wir glauben, dass der Einfluss auf die Leistung sehr von der jeweiligen Auslastung abhängen wird", wobei "einige bestimmte Aufgaben größere Auswirkungen erfahren werden als andere." Man arbeite mit den Partnern in der Industrie zusammen, um die negativen Auswirkungen so weit wie möglich einzudämmen.

"Die Zusammenarbeit zwischen so vielen Unternehmen, um auf diese industrieweiten Vorfälle über verschiedene Prozessor-Architekturen hinweg zu reagieren, sind wirklich bemerkenswert", sagte Krzanich. "Sicherheit ist der Job Nummer eins für Intel und für unsere Industrie. Also ist der primäre Fokus unserer Entscheidungen und Diskussionen, wie wir die Daten unserer Kunden am besten schützen können."

Tatsächlich sind die Diskussionen um die sogenannte Speculative Execution und Kernel Adress Space Layout Randomization nicht ganz neu. Bereits auf der Sicherheitskonferenz Black Hat im Jahr 2016 gab es einen Vortrag, der wichtige Aspekte der aktuellen Veröffentlichungen aufgreift. Auch Intel dürfte von dem Vortrag wissen.

Erste Cloud-Anwender berichten von großen Performance-Verlusten

Der Spielehersteller Epic Games hatte nach dem Einspielen des Patches bei von dem Unternehmen genutzten Cloud-Diensten mitgeteilt, dass die Auslastung der CPUs deutlich - zum Teil bis zu 30 Prozent - angestiegen sei. Ähnlich drastische Auswirkungen sind bei durchschnittlichen Privatanwendern allerdings eher unwahrscheinlich, hier dürfte sich der Leistungsverlust eher bei wenigen Prozent bewegen. Spannend wird allerdings sein, ob Cloud-Anbieter die Kosten für die höhere Auslastung an Kunden weitergeben oder nicht.

Krzanich teilte erneut mit, dass Intel bislang keine Indikatoren dafür hat, dass die Schwachstellen auch tatsächlich ausgenutzt werden. "Bislang haben wir keine Informationen vorliegen, dass diese Exploits genutzt wurden, um Kundendaten abzugreifen", sagte er. Neben Intel selbst patchen auch Hersteller von Betriebssystemen oder Browsern, um ein Ausnutzen der Sicherheitslücken zu verhindern.

Bereits im vergangenen Jahr hatte Intel gravierende Schwächen in der eigenen umstrittenen Management-Engine eingestehen müssen. Über Jahre hinweg wurde dafür eine angepasste Version von Minix verwendet, die jedoch offensichtlich nie auf Sicherheitslücken hin getestet wurde. Die Software enthielt gleich mehrere Buffer Overflows, außerdem können Angreifer auch eine deaktivierte Intel ME angreifen, wenn sie Zugang zu einem Rechner haben.

Intel hatte zunächst versucht, die Auswirkungen der Sicherheitslücken herunterzuspielen. Krzanich war außerdem in die Kritik geraten, weil er im vergangenen November große Teile seines Intel-Aktienpaketes verkauft hatte, nachdem er schon über die Sicherheitslücke Bescheid wusste. Nach Angaben von Intel war der Verkauf schon länger geplant, Kritiker sprechen trotzdem von Insider-Handel. In seiner Keynote hatte Krzanich außerdem ein autonomes Auto von Intel angekündigt und einen Testflug mit dem Volocopter vorgenommen.



Anzeige
Top-Angebote
  1. (u. a. Football Manager 2019 20,99€, Car Mechanic Simulator2018 7,99€)
  2. 103,90€
  3. (u. a. Blade Runner 2049, Kingsman: The Golden Circle)
  4. (u. a. Spiderman Homecoming, Wonder Woman)

My1 11. Jan 2018

scheinbar teils teils, ziemliches chaos.

My1 11. Jan 2018

okay das wusste ich net aber wie verrückt will MS mit seinen Kontrollfantasien noch...

My1 10. Jan 2018

im proinzip jedes programm könnte Müll bauen aber wenn es in JS geht isses im prinzip das...

thrust26 10. Jan 2018

Sehe ich genauso. Es geht hier ja nicht um Performance-/Kompatibilitätsoptimierungen o.ä...

smaragd99 10. Jan 2018

Für Linux ist der Download ab sofort verfügbar: https://downloadcenter.intel.com/de...


Folgen Sie uns
       


LG G8 Thinq - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das G8 Thinq vorgestellt. Das Smartphone kann mit Luftgesten gesteuert werden. Wir haben viele Muster in die Luft gemalt, aber nicht immer werden die Gesten korrekt erkannt.

LG G8 Thinq - Hands on (MWC 2019) Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /