Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.749.145 Produkten

Christof Windeck 114

Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren

Spectre-Lücke: Intel verspricht Updates für Core i-6000

Spectre-Lücke: Intel verspricht Updates für Core i-6000

Bild: Intel

Für Skylake-Prozessoren, zahlreiche Atoms und damit verwandte Celerons gibt es nun wieder Microcode-Updates – zunächst nur für OEM-Partner; doch Intel will auch ältere Prozessoren patchen.

Das jüngste Intel-Dokument "Microcode Update Guidance" zu den Schutzmaßnahmen gegen die Sicherheitslücke Spectre Variante 2 (CVE-2017-5715) hat es in sich: Endlich stellt Intel klar, dass es auch an Updates für Core-i- und sogar Core-2-Prozessoren arbeitet, die vor 2013 verkauft wurden. Zu einem konkreten Terminplan konnte sich Intel aber noch nicht durchringen.

Anzeige

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

Außerdem gibt es nun wieder Microcode-Updates für Skylake-Prozessoren (Core i-6000), aber bislang ohne praktischen Nutzen für Besitzer damit bestückter Computer: Intel liefert diese Microcode-Updates zunächst nur an die Hersteller von Desktop-PCs, Notebooks, Tablets, Server, Embedded Systems, Mainboards und so weiter. Die müssen sie dann testen, anschließend in BIOS-Updates integrieren und dann über ihre Support-Webseiten zum Download bereitstellen. Nicht einmal in die hauseigene Microcode-Update-Datei für Linux-Systeme hat Intel die neuen Update schon eingebaut.

Dabei wäre der Aufwand gering: Die Microcode-Updates 0xC2 für Skylake-Prozessoren sind laut Microcode Update Guidance nicht einmal neu. Intel hat sie nur erneut überprüft und festgestellt, dass sie nicht für jene Probleme verantwortlich sind, die am 22. Januar zu der Empfehlung führten, sie nicht weiter zu verbreiten und nicht zu nutzen. Eine Markierung mit drei Sternchen (***) weist auf diese Neuprüfung hin.

Für viele Prozessorfamilien meldet Intel den Microcode-Update-Bearbeitungsstatus "Beta", für andere "Pre-Beta" – etwa für die älteren Sandy-Bridge-Chips, siehe unten – und für manche erst "in Planung". Doch immerhin arbeitet Intel offenbar auch an Microcode-Updates für manche Core-2-Rechner.

Für ältere Systeme mit Windows gibt es dabei freilich ein Problem: Wenn der jeweilige Hardware-Hersteller kein BIOS-Update mehr liefert, gibt es auch kein CPU-Microcode-Update. Erfahrungsgemäß trifft das auch manche Komplettrechnern und Notebooks mit angepasstem BIOS (OEM-BIOS) – vor allem, wenn der jeweilige Hersteller nicht mehr existiert.

Mit Linux ist man in solchen Fällen besser bedient, sobald Intel das jeweils nötige Microcode-Update in die erwähnte Update-Datei für Linux packt. Das hilft aber nur dann, wenn die das jeweilige System auch mit diesem Linux läuft: CPU-Microcode-Updates müssen bei jedem Systemstart neu geladen werden, bleiben also nicht dauerhaft im Prozessor gespeichert. Intels "Linux Processor Microcode Data File" enthält außerdem Microcode-Updates für sehr viele Prozessoren, darunter auch Microcode-Updates ohne Spectre-V2-Patches, falls es für den jeweiligen Prozessor keinen Patch gibt.

Ende Januar hat Intel zudem die Dokumentation für die Spectre-V2-Patches alias Indirect Branch Control (IBC) veröffentlicht: Demnach geht es um die Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB), CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.

Unser Hotline-Tipp erklärt die Identifikation von Intel-Prozessoren anhand der Typenbezeichnung. Die letzten Generationen:

Anzeige

(ciw)

114 Kommentare

Themen:

Anzeige
Anzeige