Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

Artikel veröffentlicht am ,
Heatspreader des Core i5-5675C mit Broadwell-Architektur
Heatspreader des Core i5-5675C mit Broadwell-Architektur (Bild: Marc Sauter/Golem.de)

Intel hat die Überarbeitung der eigenen Microcode-Updates für Prozessoren der Haswell- und Broadwell-Serien fast abgeschlossen und will diese in den kommenden Tagen von OEM-Partnern testen lassen, wie das Unternehmen im eigenen Blog mitteilt. Zuvor hatten die Updates zur Mitigation der Sicherheitslücke Spectre 2 häufigere Neustarts von gepatchten Rechnern verursacht, außerdem gab es nach Angaben von Intel weiteres "unerwartetes Verhalten".

Stellenmarkt
  1. DevOps Entwickler (m/w/d)
    ABUS Security Center GmbH & Co. KG, Affing (bei Augsburg)
  2. Head of Group Data Protection m/f/t
    RWE AG, Essen
Detailsuche

Intel schreibt in einem Blogpost, man habe die "Wurzel" der Probleme gefunden, ohne auf Details einzugehen. Im Laufe der Woche noch solle es neue Informationen über eine erneute Veröffentlichung der Updates geben. Es ist nicht zu erwarten, dass Intel mit dem Update die Sicherheitslücke Spectre in der zweiten Variante komplett schließt. Denn zum einen sind wohl auch Modifikationen im Betriebssystem notwendig.

Konkurrenz zu Googles Return Trampolines

Zum anderen würde nur eine vollständige Abschaltung des Branch-Target-Buffers vollständige Sicherheit bringen. Dies wäre jedoch mit drastischen Leistungseinbußen verbunden, wie uns einer der beteiligten Sicherheitsforscher, Daniel Gruß, im Interview sagte. Intel wird also vermutlich ähnlich wie Google mit den Return Trampolines (retpolines) eine andere Form der Mitigation entwickeln, ohne bislang Details zu nennen. Über die Kommunikation und Form der Updates ist auch ein Streit in der Linux-Community entbrannt.

Das Unternehmen selbst hatte am 11. Januar die Probleme mit den eigenen Microcode-Updates bekanntgegeben. Einige OEM-Hersteller hatten vorbereitete Updates für die betroffenen Hersteller danach zurückgezogen. Bei Dell etwa steht ein entsprechendes Update noch in der Übersicht, der Download ist aber derzeit nicht mehr verfügbar. Auch HPE, VMWare, Ubuntu und Lenovo haben Updates wieder zurückgezogen.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    02./03.06.2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Nach der ursprünglichen Ankündigung von Intel sollten 90 Prozent der Prozessoren der vergangenen fünf Jahre innerhalb einer Woche ein Update bekommen. Diese Ankündigung war jedoch bereits zu diesem Zeitpunkt irreführend, weil Intel vor allem bei Windows-Nutzern auf die OEM-Hersteller angewiesen ist, die die entsprechenden Firmware-Updates bereitstellen müssen. Bei Linux können Distributionshersteller aktualisierten Microcode vor dem Start des Linux-Kernels laden. Alles Wissenswerte rund um verfügbare Updates und Umgehungsstrategien findet sich in einem Hintergrundartikel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


PSmith 24. Jan 2018

BIOS Updates muss man erstmal überhaupt bekommen - da sind viele Hersteller von...

intergeek 24. Jan 2018

Ich finde das System so auch besser weil es nachvollziehbarer ist und man auch selbst...

DooMMasteR 23. Jan 2018

und auch da nicht zur Laufzeit sondern per Firmware Update. Das MS kein Firmware-Update...

DooMMasteR 23. Jan 2018

Oehm, also das Update vom 15, Januar hat meine Skylake CPU auf den instabilen Microcode...



Aktuell auf der Startseite von Golem.de
Urheberrecht
Seth Greens Affe ist entführt worden

Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

Urheberrecht: Seth Greens Affe ist entführt worden
Artikel
  1. Desktop-Modus des Steam Deck ausprobiert: Das fast perfekte Linux für Umsteiger
    Desktop-Modus des Steam Deck ausprobiert
    Das fast perfekte Linux für Umsteiger

    Das Steam Deck könnte für einige der erste Desktop-Rechner sein und kommt mit der Linux-Distribution SteamOS. Taugt das für den Einstieg?
    Ein Hands-on von Sebastian Grüner

  2. Verifone: Bundesweite Störung von Girokarten-Terminals
    Verifone
    Bundesweite Störung von Girokarten-Terminals

    In vielen Geschäften lässt sich derzeit nur bar bezahlen. Ursache ist wohl ein Softwarefehler in Kartenzahlungsterminals für Giro- und Kreditkarten.

  3. Elektroauto: VW wird laut Diess Tesla überholen
    Elektroauto
    VW wird laut Diess Tesla überholen

    Tesla ist die Nummer eins unter den Elektroautoherstellern. Nicht mehr lange, sagt VW-Chef Herbert Diess.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /