• IT-Karriere:
  • Services:

Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

Artikel veröffentlicht am ,
Heatspreader des Core i5-5675C mit Broadwell-Architektur
Heatspreader des Core i5-5675C mit Broadwell-Architektur (Bild: Marc Sauter/Golem.de)

Intel hat die Überarbeitung der eigenen Microcode-Updates für Prozessoren der Haswell- und Broadwell-Serien fast abgeschlossen und will diese in den kommenden Tagen von OEM-Partnern testen lassen, wie das Unternehmen im eigenen Blog mitteilt. Zuvor hatten die Updates zur Mitigation der Sicherheitslücke Spectre 2 häufigere Neustarts von gepatchten Rechnern verursacht, außerdem gab es nach Angaben von Intel weiteres "unerwartetes Verhalten".

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, St. Ingbert, Pilsen (Tschechische Republik)
  2. ORLEN Deutschland GmbH, Elmshorn

Intel schreibt in einem Blogpost, man habe die "Wurzel" der Probleme gefunden, ohne auf Details einzugehen. Im Laufe der Woche noch solle es neue Informationen über eine erneute Veröffentlichung der Updates geben. Es ist nicht zu erwarten, dass Intel mit dem Update die Sicherheitslücke Spectre in der zweiten Variante komplett schließt. Denn zum einen sind wohl auch Modifikationen im Betriebssystem notwendig.

Konkurrenz zu Googles Return Trampolines

Zum anderen würde nur eine vollständige Abschaltung des Branch-Target-Buffers vollständige Sicherheit bringen. Dies wäre jedoch mit drastischen Leistungseinbußen verbunden, wie uns einer der beteiligten Sicherheitsforscher, Daniel Gruß, im Interview sagte. Intel wird also vermutlich ähnlich wie Google mit den Return Trampolines (retpolines) eine andere Form der Mitigation entwickeln, ohne bislang Details zu nennen. Über die Kommunikation und Form der Updates ist auch ein Streit in der Linux-Community entbrannt.

Das Unternehmen selbst hatte am 11. Januar die Probleme mit den eigenen Microcode-Updates bekanntgegeben. Einige OEM-Hersteller hatten vorbereitete Updates für die betroffenen Hersteller danach zurückgezogen. Bei Dell etwa steht ein entsprechendes Update noch in der Übersicht, der Download ist aber derzeit nicht mehr verfügbar. Auch HPE, VMWare, Ubuntu und Lenovo haben Updates wieder zurückgezogen.

Nach der ursprünglichen Ankündigung von Intel sollten 90 Prozent der Prozessoren der vergangenen fünf Jahre innerhalb einer Woche ein Update bekommen. Diese Ankündigung war jedoch bereits zu diesem Zeitpunkt irreführend, weil Intel vor allem bei Windows-Nutzern auf die OEM-Hersteller angewiesen ist, die die entsprechenden Firmware-Updates bereitstellen müssen. Bei Linux können Distributionshersteller aktualisierten Microcode vor dem Start des Linux-Kernels laden. Alles Wissenswerte rund um verfügbare Updates und Umgehungsstrategien findet sich in einem Hintergrundartikel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 89,90€ + Versand (Vergleichspreis ca. 130€ + Versand)
  2. (u. a. G.Skill 16GB DDR4-3200 Kit für 54,90€, AMD Ryzen 9 3900XT für 419€, MSI B450 Tomahawk...
  3. mit 222,22€ neuer Bestpreis auf Geizhals

PSmith 24. Jan 2018

BIOS Updates muss man erstmal überhaupt bekommen - da sind viele Hersteller von...

intergeek 24. Jan 2018

Ich finde das System so auch besser weil es nachvollziehbarer ist und man auch selbst...

DooMMasteR 23. Jan 2018

und auch da nicht zur Laufzeit sondern per Firmware Update. Das MS kein Firmware-Update...

DooMMasteR 23. Jan 2018

Oehm, also das Update vom 15, Januar hat meine Skylake CPU auf den instabilen Microcode...

mrgenie 23. Jan 2018

Ein Spiele PC wo keine Privatdaten und Kreditkartendaten, usw. herumliegen ist doch...


Folgen Sie uns
       


Besuch beim Cyberbunker

Wir haben uns den ominösen Cyberbunker an der Mosel oberhalb von Traben-Trarbach von außen angeschaut.

Besuch beim Cyberbunker Video aufrufen
    •  /