Probleme

Spectre-Bugfix mit Fehler: Intel zieht Updates zurück

Die Sicherheitslücken Meltdown und Spectre sind weiterhin allgegenwärtig und vor allem Intel hat mit den Auswirkungen zu kämpfen. Nun mussten die verfügbaren Microcode-Updates für betroffene Prozessoren wegen Fehlern zurückgezogen werden.
Von Stefan Kirchner mit Material von dpa

Sicherheitslücken Intel kommt bei Spectre einfach nicht aus den Schlagzeilen
Foto: Intel, Grafik/Montage: teltarif.de Intel hat einen Rückschlag beim Stopfen der schwerwiegenden Sicherheitslücken Meltdown und Spectre in Computer-Prozessoren erlitten. Der Branchenriese empfahl allen Unternehmen und Verbrauchern seine bisherigen Updates nicht zu installieren. Sie könnten zu häufigen Neustarts "und anderem unvorhersagbarem Verhalten" führen, hieß es in einem Blogeintrag. Als Intel vor gut 10 Tagen die Probleme mit wiederholten Neustarts einräumte, hatte der Konzern noch erklärt, zumindest Verbraucher sollten die Software-Updates weiterhin installieren.

Durch die Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller anfällig, die sich in Computern, Notebooks und selbst Smartphones, Tablets sowie IoT-Geräten befinden. Intel-Chips sind im Gegensatz zu AMD und ARM-basierenden CPUs aber auf breiter Front betroffen, da neben der Spectre-Lücke noch die Intel-spezifische Lücke namens Meltdown hinzukommt.

Nennenswert ist in dem Blogeintrag von Intel, dass nur noch von Problemen bei den Prozessor-Familien Haswell (Core-i-4xxx) und Broadwell (Core-i-5xxx) die Rede ist. Zuvor bekannt gewordene Probleme mit den Skylake-basierenden Chips (Core-i-6xxx) werden nicht mehr erwähnt.

Neue Updates in Arbeit

Sicherheitslücken Intel kommt bei Spectre einfach nicht aus den Schlagzeilen
Foto: Intel, Grafik/Montage: teltarif.de Der Konzern erklärte nun, die Ursache der Probleme mit den Updates sei gefunden. Wann es korrigierte Aktualisierungen gibt, werde voraussichtlich diese Woche mitgeteilt. Spätestens dann sollten auch Hersteller von Mainboards ihre aktualisierten BIOS-/UEFI-Updates zur Verfügung stellen. Bis dahin wird Unternehmen dazu geraten, bei denen die Linux-Distributionen von Canonical, HPE, VMware und Red Hat eingesetzt werden, die entsprechenden Microcode-Updates wieder entfernen.

Im Fall von Ubuntu steht eine entsprechende Website mit Erklärungen zum Vorgehen sowie der betroffenen Ubuntu-Versionen bereit. Auch HPE hat eine solche Website geschaltet, ebenso wie VMware und natürlich auch Red Hat, als Anbieter einer der größten Linux-Distributionen für den Unternehmens- und Server-Einsatz.

Unterm Strich wird sich damit der Zeitplan von Intel, den Großteil der Prozessoren aus den vergangenen Jahren mit entsprechenden Microcode-Updates zu versorgen, deutlich nach hinten verzögern. Ursprünglich sah der Plan vor, dass Intel-Prozessoren bis einschließlich der Haswell-Generation (Core-Serie 4xxx) bis spätestens 13. Januar ein Microcode-Update erhalten sollten.

Mittlerweile wird die Kritik an Intel und dessen PR-Arbeit immer stärker, was sich zuletzt auch in den veröffentlichten Benchmarks von Intel zeigte. Bei diesen Versuchen kamen lediglich Core-Prozessoren der gehobenen Leistungsklasse zum Einsatz und keine Chips, die in Office-Rechnern verbaut sind und deutlich langsamer arbeiten. Gerade bei solchen Büro-Konfigurationen würden sich die Leistungseinbußen durch die Spectre-Patches zeigen.

Lesen Sie in einem weiteren Beitrag, dass die neuen Patches dringend benötigt werden, um die Sicherheit von Computern zu erhöhen.

Mehr zum Thema Intel