Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht
Intel gibt sich mit Blick auf die Sicherheitslücken Spectre und Meltdown zuversichtlich: Bis zur nächsten Woche sollen etwa 90 Prozent der Prozessoren mit Patches ausgestattet werden, die in den vergangenen fünf Jahren auf den Markt gekommen sind. Die älteste Generation scheint demnach Haswell(öffnet im neuen Fenster) zu sein, die durch die Bezeichnung 4xxx erkennbar ist. In einem Informationspost(öffnet im neuen Fenster) spricht das Unternehmen davon, betroffene Systeme gegen beide Angriffe immun zu machen.
Intel schreibt zudem, dass der Einfluss auf die Leistung der aktualisierten Systeme stark von der Rechenlast abhänge. Durchschnittliche Computernutzer sollen kaum einen Unterschied spüren. Im Laufe der Zeit und mit weiteren Updates sollen sich die Leistungseinbußen noch weiter verringern. Einen genauen Wert nannte Intel jedoch nicht.
Google testet Verfahren gegen Branch Target Injection
Einer ähnlichen Meinung ist auch Google, deren Project-Zero-Team die Bugs im Juni 2017 entdeckt und an die Hersteller gemeldet hatte . Das Unternehmen hat nach eigenen Aussagen eine binäre Modifikationstechnik mit dem Namen Retpoline entwickelt, die gegen Branch Target Injection, einem Teil von Spectre, schützen soll. Erste Tests auf den eigenen Testsystemen bestätigen wohl, dass ein solches Update nur minimale Leistungseinbußen mit sich bringe.
Während Retpoline laut Google die spekulative Ausführung von CPUs an sich nicht verhindert, versucht dieser Ansatz, Branch Target Injection zu nutzen, jedoch nicht, um wichtige Daten auszulesen, sondern um eigene Instruktionen zu injizieren, die angreifbare Branches isolieren sollen. Weitere Details zur Funktionsweise stellt Google in seinem Blogpost vor(öffnet im neuen Fenster) .
Gaming-Leistung unter Linux kaum betroffen
Das Onlinemagazin Phoronix konnte bereits Grafikkarten von Nvidia(öffnet im neuen Fenster) und AMD testen, nachdem diverse Kernel-Page-Table-Isolation-Patches (KPTI) für Linux veröffentlicht wurden. Diese sollen Spectre und Meltdown verhindern. Sowohl eine AMD Vega 64 mit Linux-Kernel 4.15 als auch die Nvidia-Karten Geforce 1060 und GTX 1080 Ti mit Kernel-Version 4.14.11 funktionieren ohne merkliche Leistungseinbußen. Messbare Unterschiede gab es demnach nur bei starken Input-Output-Lasten mit aktivierter KPTI.
Microsoft weist Nutzer darauf hin(öffnet im neuen Fenster) , dass die am 3. Januar veröffentlichten Sicherheitsupdates für Windows 10 für einen vollständigen Schutz gegen Spectre und Meltdown nicht ausreichten. Es sollte auch entsprechende Firmware oder Microcode der Hardwarehersteller installiert werden. Im entsprechenden Informationsartikel stellt das Unternehmen ein Powershell-Script vor, mit dem Systeme auf die Sicherheitslücken geprüft werden können. Dieses wird über den Befehl "Install-Module SpeculationControl" installiert.
Nachtrag vom 5. Januar 2018, 15:27 Uhr
In einer separaten Meldung teilt Microsoft mit, dass Surface-Geräte automatisch über Windows Update mit CPU-Microcode(öffnet im neuen Fenster) und Betriebssystempatches gegen Spectre und Meltdown versorgt werden. Zu den unterstützten Geräten zählen das Surface Pro 3, Pro 4 und das neue Surface Pro Model 1796. Microsoft nennt auch die Surface Books 1 und 2, das Surface Studio und den Surface Laptop.
In Debian-Mailinglisten(öffnet im neuen Fenster) reden Entwickler von Änderungen im Microcode der CPUs selbst - also dem Instruktionsset, das dem Prozessor Anweisungen gibt. Normalerweise werden diese über neue Bios-Versionen verteilt, ein Vorgang, den wenige Nutzer regelmäßig durchführen. Wie Intel den Patch auf möglichst viele Geräte bekommen will, erläutert das Unternehmen nicht.