Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Christof Windeck 114

Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren

Spectre-Lücke: Intel verspricht Updates für Core i-6000

Spectre-Lücke: Intel verspricht Updates für Core i-6000

Bild: Intel

Für Skylake-Prozessoren, zahlreiche Atoms und damit verwandte Celerons gibt es nun wieder Microcode-Updates – zunächst nur für OEM-Partner; doch Intel will auch ältere Prozessoren patchen.

Das jüngste Intel-Dokument "Microcode Update Guidance" zu den Schutzmaßnahmen gegen die Sicherheitslücke Spectre Variante 2 (CVE-2017-5715) hat es in sich: Endlich stellt Intel klar, dass es auch an Updates für Core-i- und sogar Core-2-Prozessoren arbeitet, die vor 2013 verkauft wurden. Zu einem konkreten Terminplan konnte sich Intel aber noch nicht durchringen.

Anzeige

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

Außerdem gibt es nun wieder Microcode-Updates für Skylake-Prozessoren (Core i-6000), aber bislang ohne praktischen Nutzen für Besitzer damit bestückter Computer: Intel liefert diese Microcode-Updates zunächst nur an die Hersteller von Desktop-PCs, Notebooks, Tablets, Server, Embedded Systems, Mainboards und so weiter. Die müssen sie dann testen, anschließend in BIOS-Updates integrieren und dann über ihre Support-Webseiten zum Download bereitstellen. Nicht einmal in die hauseigene Microcode-Update-Datei für Linux-Systeme hat Intel die neuen Update schon eingebaut.

Dabei wäre der Aufwand gering: Die Microcode-Updates 0xC2 für Skylake-Prozessoren sind laut Microcode Update Guidance nicht einmal neu. Intel hat sie nur erneut überprüft und festgestellt, dass sie nicht für jene Probleme verantwortlich sind, die am 22. Januar zu der Empfehlung führten, sie nicht weiter zu verbreiten und nicht zu nutzen. Eine Markierung mit drei Sternchen (***) weist auf diese Neuprüfung hin.

Für viele Prozessorfamilien meldet Intel den Microcode-Update-Bearbeitungsstatus "Beta", für andere "Pre-Beta" – etwa für die älteren Sandy-Bridge-Chips, siehe unten – und für manche erst "in Planung". Doch immerhin arbeitet Intel offenbar auch an Microcode-Updates für manche Core-2-Rechner.

Für ältere Systeme mit Windows gibt es dabei freilich ein Problem: Wenn der jeweilige Hardware-Hersteller kein BIOS-Update mehr liefert, gibt es auch kein CPU-Microcode-Update. Erfahrungsgemäß trifft das auch manche Komplettrechnern und Notebooks mit angepasstem BIOS (OEM-BIOS) – vor allem, wenn der jeweilige Hersteller nicht mehr existiert.

Mit Linux ist man in solchen Fällen besser bedient, sobald Intel das jeweils nötige Microcode-Update in die erwähnte Update-Datei für Linux packt. Das hilft aber nur dann, wenn die das jeweilige System auch mit diesem Linux läuft: CPU-Microcode-Updates müssen bei jedem Systemstart neu geladen werden, bleiben also nicht dauerhaft im Prozessor gespeichert. Intels "Linux Processor Microcode Data File" enthält außerdem Microcode-Updates für sehr viele Prozessoren, darunter auch Microcode-Updates ohne Spectre-V2-Patches, falls es für den jeweiligen Prozessor keinen Patch gibt.

Ende Januar hat Intel zudem die Dokumentation für die Spectre-V2-Patches alias Indirect Branch Control (IBC) veröffentlicht: Demnach geht es um die Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB), CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.

Unser Hotline-Tipp erklärt die Identifikation von Intel-Prozessoren anhand der Typenbezeichnung. Die letzten Generationen:

Anzeige

(ciw)

114 Kommentare

Themen:

Anzeige
  1. Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg

    Intel Microcode Update Guidance

    Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons.

  2. Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

    Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

    Noch größeres Chaos bei den Sicherheitslücken in Intel-Prozessoren: Weil Updates im manchen Fällen Probleme verursachen, rät Intel von der Installation ab; unter anderem HPE, Ubuntu, Red Hat und VMware ziehen Updates zurück.

  3. Meltdown und Spectre: Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung

    Meltdown und Spectre: Intel will ab 2013 produzierte Prozessoren patchen und bestätigt Performance-Auswirkung

    Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.

  4. Spectre-Lücke: AMD-Prozessoren unter Windows bislang ungeschützt

    AMD Ryzen

    AMD erklärt, dass Schutz vor der Sicherheitslücke Spectre V2 unter Windows BIOS-Updates erfordert, die aber nicht alle AMD-Chips bekommen können; doch es sei für Angreifer schwierig, Spectre V2 auf AMD-Prozessoren zu nutzen.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre. Vollständig sind die Gegenmaßnahmen der Kernel-Entwickler aber nach wie vor nicht.

  3. Apples neues MacBook Pro mit Kaby Lake im Test

    Nach nicht einmal einem Jahr hat Apple seine Pro-MacBooks renoviert. Die neuen Prozessoren und Grafikchips zeigten im Labor der Mac & i nicht immer den versprochenen Leistungszuwachs.

  1. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  2. MateBook X Pro: Huawei möbelt sein 3:2-Windows-Notebook auf

    Huawei möbelt sein 3:2-Windows-Notebook auf

    Das MateBook X Pro macht vieles besser als der erste Notebook-Versuch von Huawei. Das praktische 3:2-Display wird größer und höher aufgelöst, der Prozessor schneller, die Kühlung besser. Kurios ist die aufklappbare Kamera in der Tastatur.

  3. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  4. Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Können Sie echte von unechten Bildern unterscheiden? Die Bilder dieser Woche machen deutlich, dass Fotos nicht zwingend ein Abbild der Wirklichkeit, sondern die Wirklichkeit des Fotografen wiedergeben.

Anzeige