• IT-Karriere:
  • Services:

Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht

In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein.

Artikel veröffentlicht am ,
Ein Patch gegen Spectre ist in Arbeit.
Ein Patch gegen Spectre ist in Arbeit. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Intel gibt sich mit Blick auf die Sicherheitslücken Spectre und Meltdown zuversichtlich: Bis zur nächsten Woche sollen etwa 90 Prozent der Prozessoren mit Patches ausgestattet werden, die in den vergangenen fünf Jahren auf den Markt gekommen sind. Die älteste Generation scheint demnach Haswell zu sein, die durch die Bezeichnung 4xxx erkennbar ist. In einem Informationspost spricht das Unternehmen davon, betroffene Systeme gegen beide Angriffe immun zu machen.

Stellenmarkt
  1. EGT Energievertrieb GmbH, Triberg
  2. allsafe GmbH & Co.KG, Engen

Intel schreibt zudem, dass der Einfluss auf die Leistung der aktualisierten Systeme stark von der Rechenlast abhänge. Durchschnittliche Computernutzer sollen kaum einen Unterschied spüren. Im Laufe der Zeit und mit weiteren Updates sollen sich die Leistungseinbußen noch weiter verringern. Einen genauen Wert nannte Intel jedoch nicht.

Google testet Verfahren gegen Branch Target Injection

Einer ähnlichen Meinung ist auch Google, deren Project-Zero-Team die Bugs im Juni 2017 entdeckt und an die Hersteller gemeldet hatte. Das Unternehmen hat nach eigenen Aussagen eine binäre Modifikationstechnik mit dem Namen Retpoline entwickelt, die gegen Branch Target Injection, einem Teil von Spectre, schützen soll. Erste Tests auf den eigenen Testsystemen bestätigen wohl, dass ein solches Update nur minimale Leistungseinbußen mit sich bringe.

Während Retpoline laut Google die spekulative Ausführung von CPUs an sich nicht verhindert, versucht dieser Ansatz, Branch Target Injection zu nutzen, jedoch nicht, um wichtige Daten auszulesen, sondern um eigene Instruktionen zu injizieren, die angreifbare Branches isolieren sollen. Weitere Details zur Funktionsweise stellt Google in seinem Blogpost vor.

Gaming-Leistung unter Linux kaum betroffen

Das Onlinemagazin Phoronix konnte bereits Grafikkarten von Nvidia und AMD testen, nachdem diverse Kernel-Page-Table-Isolation-Patches (KPTI) für Linux veröffentlicht wurden. Diese sollen Spectre und Meltdown verhindern. Sowohl eine AMD Vega 64 mit Linux-Kernel 4.15 als auch die Nvidia-Karten Geforce 1060 und GTX 1080 Ti mit Kernel-Version 4.14.11 funktionieren ohne merkliche Leistungseinbußen. Messbare Unterschiede gab es demnach nur bei starken Input-Output-Lasten mit aktivierter KPTI.

Microsoft weist Nutzer darauf hin, dass die am 3. Januar veröffentlichten Sicherheitsupdates für Windows 10 für einen vollständigen Schutz gegen Spectre und Meltdown nicht ausreichten. Es sollte auch entsprechende Firmware oder Microcode der Hardwarehersteller installiert werden. Im entsprechenden Informationsartikel stellt das Unternehmen ein Powershell-Script vor, mit dem Systeme auf die Sicherheitslücken geprüft werden können. Dieses wird über den Befehl "Install-Module SpeculationControl" installiert.

Nachtrag vom 5. Januar 2018, 15:27 Uhr

In einer separaten Meldung teilt Microsoft mit, dass Surface-Geräte automatisch über Windows Update mit CPU-Microcode und Betriebssystempatches gegen Spectre und Meltdown versorgt werden. Zu den unterstützten Geräten zählen das Surface Pro 3, Pro 4 und das neue Surface Pro Model 1796. Microsoft nennt auch die Surface Books 1 und 2, das Surface Studio und den Surface Laptop.

In Debian-Mailinglisten reden Entwickler von Änderungen im Microcode der CPUs selbst - also dem Instruktionsset, das dem Prozessor Anweisungen gibt. Normalerweise werden diese über neue Bios-Versionen verteilt, ein Vorgang, den wenige Nutzer regelmäßig durchführen. Wie Intel den Patch auf möglichst viele Geräte bekommen will, erläutert das Unternehmen nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. bis zu 20% auf Nvidia, bis zu 25% auf be quiet!, bis zu 15% auf AMD und bis zu 20% auf Intel...
  2. 79€ (Bestpreis!)
  3. 79€ (Bestpreis!)
  4. (u. a. 65UM7100PLA für 689€, 49SM8500PLA für 549€ und 75SM8610PLA Nanocell für 1.739€)

Der Held vom... 09. Jan 2018

Nein. Intel hat seine CPUs mit einem Verfahren ausgestattet, dass fehlerhafterweise den...

Eop 09. Jan 2018

Mich würde interessieren ob die Ivy Bridge-E gepatcht werden vom Namen her lehnen Sie ja...

Hotohori 08. Jan 2018

Und? Ich hatte auch Jahre lang keinen Virenschutz auf dem Rechner und seit ~3 Jahren...

Lagganmhouillin 08. Jan 2018

Die technischen Hintergründe dazu findet man übrigens in der Wiki: https://de.wikipedia...

gaym0r 08. Jan 2018

https://twitter.com/ApsOps/status/949251143363899392 https://twitter.com/chanian/status...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /