Intel kündigt Prozessoren-Generationen ohne die Sicherheitslecks Spectre und Meltdown an. Wie Intel-CEO Brian Krzanich in einem Call im Anschluss an die Präsentation der glänzenden Intel-Quartalszahlen erklärt, arbeiten derzeit „einige der besten Köpfe“ bei Intel an diesem Projekt. Die Lösung liege in einer „Silizium-basierten“ Lösung des Problems. Sprich Intel muss nicht nur die Firmware der Prozessoren verändern, sondern tatsächlich die Architektur der Halbleiter überarbeiten, um die Fehler vollständig auszumerzen.
Intel hatte wie auch andere Hersteller wie Microsoft oder Red Hat schnell mit der Auslieferung von Updates versucht, die Sicherheitslücken zu schließen. Allerdings musste Intel diese Patches aufgrund verbreiteter Probleme wieder zurückziehen.
Wie Intel mitteilt, scheint man auf einem guten Weg zu sein, die Reboot-Probleme bei Haswell- und Broadwell-Prozessoren zu beheben. Zunächst war auch dem Hersteller nicht bekannt, was zu den Fehlfunktionen geführt hatte. Eine erste Version eines überarbeiteten Patches werde aktuell mit Partnern getestet und ausgerollt, sobald die Testphase abgeschlossen ist.
Krzanich versichert in dem Call, dass Intel zusammen mit Partnern rund um die Uhr an dem Problem arbeite und dass es nicht ausreiche, dass Intel Software-basierte Patches anbietet, die die Schwachstellen schließen sollen. Nun arbeiten die Intel-Chip-Entwickler daran, die Fehler auf der Ebene der Schaltkreisen der Chips zu beheben.
Mit der aktuellen Aussage widerspricht sich Krzanich allerdings. So hatte der Intel-CEO, der auch schon seit geraumer Zeit von den Fehlern wusste, Anfang Januar einer größeren Rückrufaktion eine Absage erteilt. Allerdings gab es zu diesem Zeitpunkt auch noch keine Berichte darüber, dass die geplanten Software-Patches nicht nur die Sicherheitslecks aushebeln, sondern auch für unerwartetes Verhalten und Problemen auf den Systemen führen.
Auch sind erhebliche Performance-Einbußen durch die Patches zu beobachten, wie sich am Beispiel des Cloud-Providers AWS nachvollziehen lässt. Schließlich musste Intel den Anwendern dann raten, die veröffentlichten Patches nicht aufzuspielen.
Die neuen CPUs sollen „im Laufe des Jahres“ veröffentlicht werden. Wann die Verbraucher mit Meltdown/Spectre-losen CPUs rechen können spezifizierte der Intel-CEO nicht. Unerwähnt ließ Krzanich auch, ob betroffene CPUs auf Kosten Intels gegen die fehlerfreien ausgetauscht werden.
Trotz der aktuellen Probleme und auch der vielfachen Kritik an Intel kann der Chiphersteller eine erfolgreiche Quartalsbilanz präsentieren. Der Umsatz wächst um 4 Prozent auf 17,1 Milliarden Dollar. Der Nettogewinn wächst im Jahresvergleich von 3,9 Milliarden auf 5,2 Milliarden Dollar. Rückgänge sieht Intel vor allem im PC-Sektor. Starke Nachfrage gibt es vor allem bei Prozessoren für Rechenzentren.
Ob und in welcher Höhe sich die aktuellen Investitionen in die Lösung der Probleme in der nächsten Quartalsbilanz niederschlagen werden, ist derzeit noch offen. Es ist jedoch gut möglich, dass vor allem gewerbliche Anbieter aktuell Investitionen zurückstellen, um dann im Lauf des Jahres CPUs kaufen zu können, die nicht mehr über die bekannten Sicherheitslecks verfügen.
Für die Informationspolitik rund um die drei Sicherheitslecks interessiert sich inzwischen auch der US-Kongress. In einem Brief an hochrangige Vertreter von Intel, AMD, Microsoft, Amazon und Google fordert ein Sonderausschuss Klarheit darüber, warum die Informationen über die Schwachstellen so lange zurück gehalten wurden. Krzanich selbst muss sich auch persönlich unangenehme Fragen gefallen lassen, warum er ein großes Paket mit Intel-Aktien im Vorfeld der Veröffentlichung der Lecks verkauft hat. Auf diese Frage ging Krzanich im aktuellen Call nicht ein.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…