• IT-Karriere:
  • Services:

CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Artikel veröffentlicht am ,
Intels CEO Brian Krzanich auf der CES 2018
Intels CEO Brian Krzanich auf der CES 2018 (Bild: Ethan Miller/Getty Images)

Intels CEO Brian Krzanich hat in seiner Keynote auf der Elektronikmesse CES in Las Vegas bekräftigt, dass alle Intel-Chips der vergangenen fünf Jahre Updates gegen Meltdown und Spectre "innerhalb einer Woche" bekommen sollen. Die restlichen betroffenen Chips sollen demnach bis Ende Januar einen Microcode-Fix bekommen. Krzanich betonte außerdem die enge Kooperation innerhalb der Industrie, denn zumindest Spectre betrifft auch CPUs anderer Hersteller.

Stellenmarkt
  1. thyssenkrupp Materials IoT GmbH, Oberhausen
  2. finanzen.de, Berlin

Welche Auswirkungen diese Updates auf die Performance der CPUs haben sollen, ist demnach noch unklar. Krzanich sagte: "Wir glauben, dass der Einfluss auf die Leistung sehr von der jeweiligen Auslastung abhängen wird", wobei "einige bestimmte Aufgaben größere Auswirkungen erfahren werden als andere." Man arbeite mit den Partnern in der Industrie zusammen, um die negativen Auswirkungen so weit wie möglich einzudämmen.

"Die Zusammenarbeit zwischen so vielen Unternehmen, um auf diese industrieweiten Vorfälle über verschiedene Prozessor-Architekturen hinweg zu reagieren, sind wirklich bemerkenswert", sagte Krzanich. "Sicherheit ist der Job Nummer eins für Intel und für unsere Industrie. Also ist der primäre Fokus unserer Entscheidungen und Diskussionen, wie wir die Daten unserer Kunden am besten schützen können."

Tatsächlich sind die Diskussionen um die sogenannte Speculative Execution und Kernel Adress Space Layout Randomization nicht ganz neu. Bereits auf der Sicherheitskonferenz Black Hat im Jahr 2016 gab es einen Vortrag, der wichtige Aspekte der aktuellen Veröffentlichungen aufgreift. Auch Intel dürfte von dem Vortrag wissen.

Erste Cloud-Anwender berichten von großen Performance-Verlusten

Der Spielehersteller Epic Games hatte nach dem Einspielen des Patches bei von dem Unternehmen genutzten Cloud-Diensten mitgeteilt, dass die Auslastung der CPUs deutlich - zum Teil bis zu 30 Prozent - angestiegen sei. Ähnlich drastische Auswirkungen sind bei durchschnittlichen Privatanwendern allerdings eher unwahrscheinlich, hier dürfte sich der Leistungsverlust eher bei wenigen Prozent bewegen. Spannend wird allerdings sein, ob Cloud-Anbieter die Kosten für die höhere Auslastung an Kunden weitergeben oder nicht.

Krzanich teilte erneut mit, dass Intel bislang keine Indikatoren dafür hat, dass die Schwachstellen auch tatsächlich ausgenutzt werden. "Bislang haben wir keine Informationen vorliegen, dass diese Exploits genutzt wurden, um Kundendaten abzugreifen", sagte er. Neben Intel selbst patchen auch Hersteller von Betriebssystemen oder Browsern, um ein Ausnutzen der Sicherheitslücken zu verhindern.

Bereits im vergangenen Jahr hatte Intel gravierende Schwächen in der eigenen umstrittenen Management-Engine eingestehen müssen. Über Jahre hinweg wurde dafür eine angepasste Version von Minix verwendet, die jedoch offensichtlich nie auf Sicherheitslücken hin getestet wurde. Die Software enthielt gleich mehrere Buffer Overflows, außerdem können Angreifer auch eine deaktivierte Intel ME angreifen, wenn sie Zugang zu einem Rechner haben.

Intel hatte zunächst versucht, die Auswirkungen der Sicherheitslücken herunterzuspielen. Krzanich war außerdem in die Kritik geraten, weil er im vergangenen November große Teile seines Intel-Aktienpaketes verkauft hatte, nachdem er schon über die Sicherheitslücke Bescheid wusste. Nach Angaben von Intel war der Verkauf schon länger geplant, Kritiker sprechen trotzdem von Insider-Handel. In seiner Keynote hatte Krzanich außerdem ein autonomes Auto von Intel angekündigt und einen Testflug mit dem Volocopter vorgenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 15,00€
  3. (-10%) 53,99€

My1 11. Jan 2018

scheinbar teils teils, ziemliches chaos.

My1 11. Jan 2018

okay das wusste ich net aber wie verrückt will MS mit seinen Kontrollfantasien noch...

My1 10. Jan 2018

im proinzip jedes programm könnte Müll bauen aber wenn es in JS geht isses im prinzip das...

thrust26 10. Jan 2018

Sehe ich genauso. Es geht hier ja nicht um Performance-/Kompatibilitätsoptimierungen o.ä...

smaragd99 10. Jan 2018

Für Linux ist der Download ab sofort verfügbar: https://downloadcenter.intel.com/de...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /