Categories: KomponentenWorkspace

Meltdown/Spectre: Intel liefert erste überarbeitete Firmware-Updates aus

Intel hat nach eigenen Angaben die ersten überarbeiteten Microcode-Updates an seine Partner und OEMs ausgeliefert. Sie stehen bisher allerdings nur für bestimmte Skylake-Prozessoren zur Verfügung, darunter die Serien Skylake U, Y, H, S und U23e. In den kommenden Tagen sollen Updates für weitere Plattformen folgen.

Ende Januar identifizierte Intel den Grund für Neustart-Probleme, die vor allem bei Broadwell- und Haswell-Prozessoren nach der Installation der ersten Patches für die CPU-Sicherheitslücken Meltdown und Spectre auftraten. Zudem forderte es seine Kunden und Partner auf, die vorhandenen Patches nicht mehr zu installieren und stattdessen Vorabversion von neuen Patches zu testen.

„Wir veröffentlichen weiterhin Beta-Microcode-Updates, damit Kunden und Partner die Gelegenheit haben, intensive Tests durchzuführen, bevor wir sie für den produktiven Einsatz freigeben“, schreibt Navin Shenoy, Executive Vice President der Intel Data Center Group, in einer Pressemitteilung. „Letztendlich werden diese Updates in den meisten Fällen über OEM-Firmwareupdates verfügbar gemacht. Ich kann nicht genug betonen, wie wichtig es für jeden ist, immer seine Systeme auf dem neuesten Stand zu halten.“

Der aktuelle Stand bei Intel ist, dass mehr als einen Monat nach Bekanntwerden der Meltdown- und Spectre-Lücken nicht einmal für alle Prozessoren der Skylake-Generation die benötigten Microcode-Updates vorliegen. Wann die Generationen Coffee Lake, Kaby Lake, Broadwell, Haswell, Ivy Bridge und Sandy Bridge versorgt werden, ist derzeit nicht bekannt.

Einer PDF-Datei zufolge, die über die Verfügbarkeit von Microcode-Updates informiert, prüft Intel derzeit auch noch eine weitere Option. In Zusammenarbeit mit OEM-Partnern sollen BIOS-Updates angeboten werden, die auf den eigentlich fehlerhaften Microcode-Version basieren, ohne den Fix für die Variante 2 (Spectre) zu enthalten, die die Neustartprobleme verursacht. Sie sollen keinen Einfluss auf die Fixes für Variante 1 (Spectre) und Variante 3 (Meltdown) haben.

Nutzer von PCs mit Core-Prozessoren der fünften Generation und älter (Broadwell, Haswell, Ivy Bridge und Sandy Bridge) werden möglicherweise nie ein Microcode-Update erhalten. Hersteller wie Asus, Gigabyte, MSI und ASRock kündigten an, lediglich für Mainboards, die Prozessoren der sechsten, siebten und achten Generation unterstützen, BIOS-Updates zu entwickeln, die Intels Microcode-Updates für Spectre und Meltdown enthalten. Wann Nutzer älterer Systeme auf neue Intel-Prozessoren umsteigen können, die nicht von Meltdown und Spectre betroffen sind, ist bisher nicht bekannt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago