Abo
  • Services:

Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

Artikel veröffentlicht am ,
Heatspreader des Core i5-5675C mit Broadwell-Architektur
Heatspreader des Core i5-5675C mit Broadwell-Architektur (Bild: Marc Sauter/Golem.de)

Intel hat die Überarbeitung der eigenen Microcode-Updates für Prozessoren der Haswell- und Broadwell-Serien fast abgeschlossen und will diese in den kommenden Tagen von OEM-Partnern testen lassen, wie das Unternehmen im eigenen Blog mitteilt. Zuvor hatten die Updates zur Mitigation der Sicherheitslücke Spectre 2 häufigere Neustarts von gepatchten Rechnern verursacht, außerdem gab es nach Angaben von Intel weiteres "unerwartetes Verhalten".

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Intel schreibt in einem Blogpost, man habe die "Wurzel" der Probleme gefunden, ohne auf Details einzugehen. Im Laufe der Woche noch solle es neue Informationen über eine erneute Veröffentlichung der Updates geben. Es ist nicht zu erwarten, dass Intel mit dem Update die Sicherheitslücke Spectre in der zweiten Variante komplett schließt. Denn zum einen sind wohl auch Modifikationen im Betriebssystem notwendig.

Konkurrenz zu Googles Return Trampolines

Zum anderen würde nur eine vollständige Abschaltung des Branch-Target-Buffers vollständige Sicherheit bringen. Dies wäre jedoch mit drastischen Leistungseinbußen verbunden, wie uns einer der beteiligten Sicherheitsforscher, Daniel Gruß, im Interview sagte. Intel wird also vermutlich ähnlich wie Google mit den Return Trampolines (retpolines) eine andere Form der Mitigation entwickeln, ohne bislang Details zu nennen. Über die Kommunikation und Form der Updates ist auch ein Streit in der Linux-Community entbrannt.

Das Unternehmen selbst hatte am 11. Januar die Probleme mit den eigenen Microcode-Updates bekanntgegeben. Einige OEM-Hersteller hatten vorbereitete Updates für die betroffenen Hersteller danach zurückgezogen. Bei Dell etwa steht ein entsprechendes Update noch in der Übersicht, der Download ist aber derzeit nicht mehr verfügbar. Auch HPE, VMWare, Ubuntu und Lenovo haben Updates wieder zurückgezogen.

Nach der ursprünglichen Ankündigung von Intel sollten 90 Prozent der Prozessoren der vergangenen fünf Jahre innerhalb einer Woche ein Update bekommen. Diese Ankündigung war jedoch bereits zu diesem Zeitpunkt irreführend, weil Intel vor allem bei Windows-Nutzern auf die OEM-Hersteller angewiesen ist, die die entsprechenden Firmware-Updates bereitstellen müssen. Bei Linux können Distributionshersteller aktualisierten Microcode vor dem Start des Linux-Kernels laden. Alles Wissenswerte rund um verfügbare Updates und Umgehungsstrategien findet sich in einem Hintergrundartikel.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

PSmith 24. Jan 2018

BIOS Updates muss man erstmal überhaupt bekommen - da sind viele Hersteller von...

intergeek 24. Jan 2018

Ich finde das System so auch besser weil es nachvollziehbarer ist und man auch selbst...

DooMMasteR 23. Jan 2018

und auch da nicht zur Laufzeit sondern per Firmware Update. Das MS kein Firmware-Update...

DooMMasteR 23. Jan 2018

Oehm, also das Update vom 15, Januar hat meine Skylake CPU auf den instabilen Microcode...

mrgenie 23. Jan 2018

Ein Spiele PC wo keine Privatdaten und Kreditkartendaten, usw. herumliegen ist doch...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
Hackerangriff auf Politiker
Youtuber soll hinter Datenleak stecken

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
Ein Bericht von Friedhelm Greis

  1. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  2. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  3. Datenleak Ermittler nehmen Verdächtigen fest

    •  /