Abo
  • IT-Karriere:

Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

Artikel veröffentlicht am ,
Heatspreader des Core i5-5675C mit Broadwell-Architektur
Heatspreader des Core i5-5675C mit Broadwell-Architektur (Bild: Marc Sauter/Golem.de)

Intel hat die Überarbeitung der eigenen Microcode-Updates für Prozessoren der Haswell- und Broadwell-Serien fast abgeschlossen und will diese in den kommenden Tagen von OEM-Partnern testen lassen, wie das Unternehmen im eigenen Blog mitteilt. Zuvor hatten die Updates zur Mitigation der Sicherheitslücke Spectre 2 häufigere Neustarts von gepatchten Rechnern verursacht, außerdem gab es nach Angaben von Intel weiteres "unerwartetes Verhalten".

Stellenmarkt
  1. CHECK24 Services GmbH, München
  2. KRÜSS GmbH, Hamburg

Intel schreibt in einem Blogpost, man habe die "Wurzel" der Probleme gefunden, ohne auf Details einzugehen. Im Laufe der Woche noch solle es neue Informationen über eine erneute Veröffentlichung der Updates geben. Es ist nicht zu erwarten, dass Intel mit dem Update die Sicherheitslücke Spectre in der zweiten Variante komplett schließt. Denn zum einen sind wohl auch Modifikationen im Betriebssystem notwendig.

Konkurrenz zu Googles Return Trampolines

Zum anderen würde nur eine vollständige Abschaltung des Branch-Target-Buffers vollständige Sicherheit bringen. Dies wäre jedoch mit drastischen Leistungseinbußen verbunden, wie uns einer der beteiligten Sicherheitsforscher, Daniel Gruß, im Interview sagte. Intel wird also vermutlich ähnlich wie Google mit den Return Trampolines (retpolines) eine andere Form der Mitigation entwickeln, ohne bislang Details zu nennen. Über die Kommunikation und Form der Updates ist auch ein Streit in der Linux-Community entbrannt.

Das Unternehmen selbst hatte am 11. Januar die Probleme mit den eigenen Microcode-Updates bekanntgegeben. Einige OEM-Hersteller hatten vorbereitete Updates für die betroffenen Hersteller danach zurückgezogen. Bei Dell etwa steht ein entsprechendes Update noch in der Übersicht, der Download ist aber derzeit nicht mehr verfügbar. Auch HPE, VMWare, Ubuntu und Lenovo haben Updates wieder zurückgezogen.

Nach der ursprünglichen Ankündigung von Intel sollten 90 Prozent der Prozessoren der vergangenen fünf Jahre innerhalb einer Woche ein Update bekommen. Diese Ankündigung war jedoch bereits zu diesem Zeitpunkt irreführend, weil Intel vor allem bei Windows-Nutzern auf die OEM-Hersteller angewiesen ist, die die entsprechenden Firmware-Updates bereitstellen müssen. Bei Linux können Distributionshersteller aktualisierten Microcode vor dem Start des Linux-Kernels laden. Alles Wissenswerte rund um verfügbare Updates und Umgehungsstrategien findet sich in einem Hintergrundartikel.



Anzeige
Hardware-Angebote
  1. 80,90€ + Versand
  2. 469€
  3. 289€

PSmith 24. Jan 2018

BIOS Updates muss man erstmal überhaupt bekommen - da sind viele Hersteller von...

intergeek 24. Jan 2018

Ich finde das System so auch besser weil es nachvollziehbarer ist und man auch selbst...

DooMMasteR 23. Jan 2018

und auch da nicht zur Laufzeit sondern per Firmware Update. Das MS kein Firmware-Update...

DooMMasteR 23. Jan 2018

Oehm, also das Update vom 15, Januar hat meine Skylake CPU auf den instabilen Microcode...

mrgenie 23. Jan 2018

Ein Spiele PC wo keine Privatdaten und Kreditkartendaten, usw. herumliegen ist doch...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /