Abo
  • Services:

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Artikel veröffentlicht am ,
Intels CEO Brian Krzanich auf der CES 2018
Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images)

Intels CEO Brian Krzanich hat in seiner Keynote auf der Elektronikmesse CES in Las Vegas bekräftigt, dass alle Intel-Chips der vergangenen fünf Jahre Updates gegen Meltdown und Spectre "innerhalb einer Woche" bekommen sollen. Die restlichen betroffenen Chips sollen demnach bis Ende Januar einen Microcode-Fix bekommen. Krzanich betonte außerdem die enge Kooperation innerhalb der Industrie, denn zumindest Spectre betrifft auch CPUs anderer Hersteller.

Stellenmarkt
  1. freenet GROUP, Hamburg
  2. Fresenius Netcare GmbH, Bad Homburg

Welche Auswirkungen diese Updates auf die Performance der CPUs haben sollen, ist demnach noch unklar. Krzanich sagte: "Wir glauben, dass der Einfluss auf die Leistung sehr von der jeweiligen Auslastung abhängen wird", wobei "einige bestimmte Aufgaben größere Auswirkungen erfahren werden als andere." Man arbeite mit den Partnern in der Industrie zusammen, um die negativen Auswirkungen so weit wie möglich einzudämmen.

"Die Zusammenarbeit zwischen so vielen Unternehmen, um auf diese industrieweiten Vorfälle über verschiedene Prozessor-Architekturen hinweg zu reagieren, sind wirklich bemerkenswert", sagte Krzanich. "Sicherheit ist der Job Nummer eins für Intel und für unsere Industrie. Also ist der primäre Fokus unserer Entscheidungen und Diskussionen, wie wir die Daten unserer Kunden am besten schützen können."

Tatsächlich sind die Diskussionen um die sogenannte Speculative Execution und Kernel Adress Space Layout Randomization nicht ganz neu. Bereits auf der Sicherheitskonferenz Black Hat im Jahr 2016 gab es einen Vortrag, der wichtige Aspekte der aktuellen Veröffentlichungen aufgreift. Auch Intel dürfte von dem Vortrag wissen.

Erste Cloud-Anwender berichten von großen Performance-Verlusten

Der Spielehersteller Epic Games hatte nach dem Einspielen des Patches bei von dem Unternehmen genutzten Cloud-Diensten mitgeteilt, dass die Auslastung der CPUs deutlich - zum Teil bis zu 30 Prozent - angestiegen sei. Ähnlich drastische Auswirkungen sind bei durchschnittlichen Privatanwendern allerdings eher unwahrscheinlich, hier dürfte sich der Leistungsverlust eher bei wenigen Prozent bewegen. Spannend wird allerdings sein, ob Cloud-Anbieter die Kosten für die höhere Auslastung an Kunden weitergeben oder nicht.

Krzanich teilte erneut mit, dass Intel bislang keine Indikatoren dafür hat, dass die Schwachstellen auch tatsächlich ausgenutzt werden. "Bislang haben wir keine Informationen vorliegen, dass diese Exploits genutzt wurden, um Kundendaten abzugreifen", sagte er. Neben Intel selbst patchen auch Hersteller von Betriebssystemen oder Browsern, um ein Ausnutzen der Sicherheitslücken zu verhindern.

Bereits im vergangenen Jahr hatte Intel gravierende Schwächen in der eigenen umstrittenen Management-Engine eingestehen müssen. Über Jahre hinweg wurde dafür eine angepasste Version von Minix verwendet, die jedoch offensichtlich nie auf Sicherheitslücken hin getestet wurde. Die Software enthielt gleich mehrere Buffer Overflows, außerdem können Angreifer auch eine deaktivierte Intel ME angreifen, wenn sie Zugang zu einem Rechner haben.

Intel hatte zunächst versucht, die Auswirkungen der Sicherheitslücken herunterzuspielen. Krzanich war außerdem in die Kritik geraten, weil er im vergangenen November große Teile seines Intel-Aktienpaketes verkauft hatte, nachdem er schon über die Sicherheitslücke Bescheid wusste. Nach Angaben von Intel war der Verkauf schon länger geplant, Kritiker sprechen trotzdem von Insider-Handel. In seiner Keynote hatte Krzanich außerdem ein autonomes Auto von Intel angekündigt und einen Testflug mit dem Volocopter vorgenommen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

My1 11. Jan 2018

scheinbar teils teils, ziemliches chaos.

My1 11. Jan 2018

okay das wusste ich net aber wie verrückt will MS mit seinen Kontrollfantasien noch...

My1 10. Jan 2018

im proinzip jedes programm könnte Müll bauen aber wenn es in JS geht isses im prinzip das...

thrust26 10. Jan 2018

Sehe ich genauso. Es geht hier ja nicht um Performance-/Kompatibilitätsoptimierungen o.ä...

smaragd99 10. Jan 2018

Für Linux ist der Download ab sofort verfügbar: https://downloadcenter.intel.com/de...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /