Abo
  • IT-Karriere:

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Artikel veröffentlicht am ,
Intels CEO Brian Krzanich auf der CES 2018
Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images)

Intels CEO Brian Krzanich hat in seiner Keynote auf der Elektronikmesse CES in Las Vegas bekräftigt, dass alle Intel-Chips der vergangenen fünf Jahre Updates gegen Meltdown und Spectre "innerhalb einer Woche" bekommen sollen. Die restlichen betroffenen Chips sollen demnach bis Ende Januar einen Microcode-Fix bekommen. Krzanich betonte außerdem die enge Kooperation innerhalb der Industrie, denn zumindest Spectre betrifft auch CPUs anderer Hersteller.

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. OSRAM GmbH, Berlin

Welche Auswirkungen diese Updates auf die Performance der CPUs haben sollen, ist demnach noch unklar. Krzanich sagte: "Wir glauben, dass der Einfluss auf die Leistung sehr von der jeweiligen Auslastung abhängen wird", wobei "einige bestimmte Aufgaben größere Auswirkungen erfahren werden als andere." Man arbeite mit den Partnern in der Industrie zusammen, um die negativen Auswirkungen so weit wie möglich einzudämmen.

"Die Zusammenarbeit zwischen so vielen Unternehmen, um auf diese industrieweiten Vorfälle über verschiedene Prozessor-Architekturen hinweg zu reagieren, sind wirklich bemerkenswert", sagte Krzanich. "Sicherheit ist der Job Nummer eins für Intel und für unsere Industrie. Also ist der primäre Fokus unserer Entscheidungen und Diskussionen, wie wir die Daten unserer Kunden am besten schützen können."

Tatsächlich sind die Diskussionen um die sogenannte Speculative Execution und Kernel Adress Space Layout Randomization nicht ganz neu. Bereits auf der Sicherheitskonferenz Black Hat im Jahr 2016 gab es einen Vortrag, der wichtige Aspekte der aktuellen Veröffentlichungen aufgreift. Auch Intel dürfte von dem Vortrag wissen.

Erste Cloud-Anwender berichten von großen Performance-Verlusten

Der Spielehersteller Epic Games hatte nach dem Einspielen des Patches bei von dem Unternehmen genutzten Cloud-Diensten mitgeteilt, dass die Auslastung der CPUs deutlich - zum Teil bis zu 30 Prozent - angestiegen sei. Ähnlich drastische Auswirkungen sind bei durchschnittlichen Privatanwendern allerdings eher unwahrscheinlich, hier dürfte sich der Leistungsverlust eher bei wenigen Prozent bewegen. Spannend wird allerdings sein, ob Cloud-Anbieter die Kosten für die höhere Auslastung an Kunden weitergeben oder nicht.

Krzanich teilte erneut mit, dass Intel bislang keine Indikatoren dafür hat, dass die Schwachstellen auch tatsächlich ausgenutzt werden. "Bislang haben wir keine Informationen vorliegen, dass diese Exploits genutzt wurden, um Kundendaten abzugreifen", sagte er. Neben Intel selbst patchen auch Hersteller von Betriebssystemen oder Browsern, um ein Ausnutzen der Sicherheitslücken zu verhindern.

Bereits im vergangenen Jahr hatte Intel gravierende Schwächen in der eigenen umstrittenen Management-Engine eingestehen müssen. Über Jahre hinweg wurde dafür eine angepasste Version von Minix verwendet, die jedoch offensichtlich nie auf Sicherheitslücken hin getestet wurde. Die Software enthielt gleich mehrere Buffer Overflows, außerdem können Angreifer auch eine deaktivierte Intel ME angreifen, wenn sie Zugang zu einem Rechner haben.

Intel hatte zunächst versucht, die Auswirkungen der Sicherheitslücken herunterzuspielen. Krzanich war außerdem in die Kritik geraten, weil er im vergangenen November große Teile seines Intel-Aktienpaketes verkauft hatte, nachdem er schon über die Sicherheitslücke Bescheid wusste. Nach Angaben von Intel war der Verkauf schon länger geplant, Kritiker sprechen trotzdem von Insider-Handel. In seiner Keynote hatte Krzanich außerdem ein autonomes Auto von Intel angekündigt und einen Testflug mit dem Volocopter vorgenommen.



Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)

My1 11. Jan 2018

scheinbar teils teils, ziemliches chaos.

My1 11. Jan 2018

okay das wusste ich net aber wie verrückt will MS mit seinen Kontrollfantasien noch...

My1 10. Jan 2018

im proinzip jedes programm könnte Müll bauen aber wenn es in JS geht isses im prinzip das...

thrust26 10. Jan 2018

Sehe ich genauso. Es geht hier ja nicht um Performance-/Kompatibilitätsoptimierungen o.ä...

smaragd99 10. Jan 2018

Für Linux ist der Download ab sofort verfügbar: https://downloadcenter.intel.com/de...


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Sicherheit BMW teilt Verkehrsdaten unter CC-Lizenz
  2. Autonomes Fahren Neolix fertigt autonome Lieferwagen in Serie
  3. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer

5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

    •  /