Spectre: Intel liefert Microcode-Updates für Broadwell- und Haswell-CPUs

Die überarbeiteten Updates gelten der Spectre-Variante 2. Sie folgen den zuvor freigegebenen stabilen Microcode-Updates für Skylake, Kaby Lake und Coffee Lake. Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge bleiben noch in der Betaphase.

Intel hat endlich neue und stabile Microcode-Updates bereitgestellt, um die Spectre-Variante 2 bei älteren Prozessoren zu beheben. Bei diesen hatten frühere Updates zu Problemen geführt, weshalb der Chiphersteller Anwendern generell vom Aufspielen der Patches abraten musste.

Meltdown Spectre (Bild: Google)

Nachdem Intel in der letzten Woche überarbeitete Microcode-Updates für die Prozessorarchitekturen Skylake, Kaby Lake und Coffee Lake veröffentlichte, lieferte es jetzt die entsprechenden Updates für die älteren Broadwell- und Haswell-Chips aus. Die Aktualisierungen gelten der Variante zwei der drei Meltdown- und Spectre-CPU-Fehler, die Anfang Januar enthüllt wurden. Bei den Endanwendern kommen sie als Firmware- oder BIOS-Updates der Hardwarehersteller an.

In den Tagen nach Bereitstellung erster Hardware-Fixes, die die Branch-Target-Injection-Attacke von Spectre verhindern sollten, berichteten Nutzer von unerwartetem Verhalten ihrer Rechner und häufigen Neustarts. Intel musste das bestätigen und forderte Hersteller wie Kunden auf, seine ersten Microcode-Updates bei allen betroffenen Prozessorfamilien nicht mehr anzuwenden.

In einer aktualisierten Version seiner Microcode Revision Guidance (PDF) benennt Intel die derzeit für produktive Umgebungen geeigneten Updates. Die stabilen Updates gibt es für alle Broadwell- und Haswell-Chipreihen außer Broadwell Server EX und Haswell Server EX, die noch in der Betaversion verbleiben. Als Beta etikettiert sind auch weiterhin Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge, werden also zunächst nur zum Testen an Kunden ausgegeben, die eine Vertraulichkeitserklärung abgeben.

In dieser Woche nahm der Chiphersteller außerdem dazu Stellung, warum er das US-Computer Emergency Readiness Team (US-CERT) erst über die CPU-Sicherheitslücken Meltdown und Spectre informierte, nachdem erste Details durch einen Bericht von The Register durchgesickert waren. Auf Fragen eines US-Kongressausschusses erklärte Intel, es habe Regirungsbehörden vor der geplanten öffentlichen Enthüllung am 9. Januar in Kenntnis setzen wollen, sei aber selbst überrascht worden, als Informationen über die Sicherheitslücken früher öffentlich wurden. Seine Veröffentlichungssperre, während Google, Apple, Microsoft und ARM begrenzte Hinweise erhielten, sieht Intel in Übereinstimmung mit den Branchenstandards für die Enthüllung von Schwachstellen.

Das grundsätzliche Problem von Meltdown und Spectre ist, dass die zugrundeliegenden Sicherheitslücken nicht geschlossen werden können. Die derzeit verfügbaren Patches sind lediglich in der Lage, die bereits bekannten Angriffe abzuwehren. Erst kürzlich meldeten Forscher die Entdeckung neuer Angriffsvektoren. Sie schließen nicht aus, dass Intel einen weiteren Hardware-Fix bereitstellen muss, um auch diese Attacken zu verhindern.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Intel, Prozessoren, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Spectre: Intel liefert Microcode-Updates für Broadwell- und Haswell-CPUs

Kommentar hinzufügen
  • Am 28. Februar 2018 um 17:37 von C

    Immer noch: wo bleiben die CPU Microcode-Updates für ältere Prozessoren?

    Mit „Ältere Prozessoren“ sind alle CPUs ab Pentium Pro gemeint.
    Ich habe davon noch eine Menge am Laufen… und will die noch 100% funktionierenden Rechner nicht wg. fehlender Patches aufgeben.

    Auch AMD hat sich in der Sache leider noch nicht positiv hervor getan…

    • Am 28. Februar 2018 um 22:42 von Stefan

      Bisher ist ja nicht einmal eine Versorgung mit Patches für Haswell gesichert. Asus beispielsweise will nur ab der sechsten Core-generation patchen – Broadwell, Haswell und älter bleiben auf der Strecke.

      • Am 1. März 2018 um 8:19 von Bernd L.

        Ich verstehe sowieso nicht, warum Chip-Hersteller nicht eine automatische Zerstörung der CPUs nach 3 Jahren Einsatz integriert. Dann gebe es auch keine Diskussion um Patche.

        • Am 1. März 2018 um 11:36 von C

          In F gibt es ein Gesetz, dass geplante Obsoleszenz strafbar ist.
          Auch einen potentiellen Kunden kann man das nicht vermitteln.

          Außerdem würde das den schon jetzt überbordeten Elektro-Müllhaufen noch weiter anwachsen lassen.

          Und – Ich könnte meine Rechner nicht >20 Jahre betreiben, obwohl sie ihren Job noch einwandfrei machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *