Meltdown und Spectre: Intel gibt Updates für Sandy Bridge und Ivy Bridge frei

Intel hat erneut den Microcode Revision Guide (PDF) für die von den Sicherheitslücken Meltdown und Spectre betroffenen CPUs aktualisiert. Seit Ende vergangener Woche haben die Microcode-Updates für die Prozessor-Generationen Sandy Bridge und Ivy Bridge den Status „Produktion“. Sie stehen damit ab sofort Intels Partnern zur Verfügung, und zwar für Xeon-Server-Prozessoren und Core-Prozessoren für Notebooks und Desktops.

Darüber hinaus stehen überarbeitete Updates für Haswell Server EX Xeon, Haswell ULT und Broadwell Server EX Xeon bereit. Nutzer erhalten alle Microcode-Updates derzeit ausschließlich über die Hersteller von PCs und Mainboards in Form von Firmware- beziehungsweise BIOS/UEFI-Updates.

Dell beispielsweise verteilt nun neue BIOS-Updates mit Intels aktualisiertem Microcode für Datacenter-Server und PowerEdge-Server der Generationen 14G, 13G und 12G. Die Updates für 11G sind nach Herstellerangaben noch in Arbeit. Zudem bietet Dell inzwischen BIOS-Updates für die meisten Client-Systeme der Produktreihen XPS, Vostro, Venue, Precision, OptiPlex, Latitude und Inspiron sowie der Tochter Alienware an.

Lenovo kündigte indes an, bis Ende März Updates für die Modellreihen ThinkCenter, ThinkPad, ThinkStation und Yoga herauszubringen. Bis dahin sollen auch die Updates für die Enterprise-Systeme von Lenovo verfügbar sein. Laut HPs Support-Website sind aktuelle BIOS-Updates für die meisten Laptops, Desktops und Tablets verfügbar.

Leider stellen derzeit nicht alle Intel-Partner sicher, dass alle betroffenen CPU-Generationen mit Updates versorgt werden. Beispielsweise Anbieter von Mainboards wie Asus, AsRock und Gigabyte beschränken sich darauf, Prozessoren ab der sechsten Core-Generation zu patchen. Ältere Systeme mit Broadwell und Haswell gehen wahrscheinlich leer aus.

Hier springt möglicherweise nun doch Microsoft ein. Anfang des Monats kündigte das Unternehmen aus Redmond an, Microcode-Updates über den Microsoft Update-Katalog zu verteilen. Ein erster Patch richtet sich aber nur speziell an Windows 10 Version 1709 sowie bestimmte Skylake-Prozessoren.

Darüber hinaus stellte Computerbase vor wenigen Tagen fest, dass auf einem Rechner mit einer Ryzen-CPU von AMD auch der Windows-Schutz vor Spectre Variante 2 aktiv ist – obwohl das dafür eigentlich benötigte Microcode-Update noch nicht verfügbar ist. Die Änderung wurde durch die jüngste Preview von Windows 10 Redstone 5 ausgelöst, also der Vorabversion des für Herbst geplanten nächsten Funktionsupdates für Windows 10. Computerbase vermutet nun, dass AMD und Microsoft das Update im Windows Insider Program testen, bevor es über den Update-Katalog oder gar über Windows Update freigegeben wird.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.