Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.

Intel-Chef Brian Krzanich hat auf der Branchenmesse CES angekündigt, Updates für Intel-Prozessoren der vergangenen fünf Jahre bereitzustellen, welche die Sicherheitslücken Meltdown und Spectreschließen sollen. 90 Prozent dieser Prozessoren sollen innerhalb der kommenden sieben Tage ein Update erhalten, die restlichen bis Ende Januar.

Bislang ist unklar, welche Veränderungen am CPU-Microcode die angekündigten Updates überhaupt vornehmen werden. Ebenso wenig sicher ist, ob die Updates gleichsam auf beide Angriffsszenarien Meltdown und Spectre abzielen oder lediglich auf eines davon.

Laut der QEMU-Webseite zielen die Microcode-Updates nur auf Schutz vor Spectre, genauer vor Branch Traget Injection (BTI/CVE-2017-5715). Demnach bringen die Microcode-Updates neue CPUID-Datenfelder und neue Model-Specific Registers (MSRs). Mit den CPUID-Befehlen können Betriebssystem und Programme erkennen, welche Funktionen ein Prozessor hat. Und über MSRs können Betriebssystem und Programme Hardware-Funktionen ansteuern.

Um welche neuen Funktionen, CPUID-Bits und MSRs es dabei geht, dokumentiert Intel bisher anscheinend nicht. Einige Mainboard- und PC-Hersteller stellen schon BIOS-Updates mit Microcode-Updates bereit.

Intel bestätigt Verminderung der Prozessor-Leistung

Der Intel-Chef unterstrich während seiner Präsentation, dass die Updates durchaus Auswirkungen auf die Leistungsfähigkeit der jeweiligen Prozessoren haben werden: "Wir glauben, dass die Performance-Auswirkungen dieser Updates stark von der jeweiligen Arbeitslast abhängig sind", erklärte Krzanich.

"Wir gehen davon aus, dass einige Workloads größere Auswirkungen haben werden als andere. Deshalb werden wir weiterhin mit der Industrie zusammenarbeiten, um die Auswirkungen auf diese Workloads im Laufe der Zeit zu minimieren." Konkrete Beispiele oder Zahlen blieb Krzanich schuldig.

Vor allem Server- und Cloud-Provider betroffen

Über die Dimension der Geschwindigkeitseinbußen durch aktualisierten Code wurde seit dem Bekanntwerden der Prozessorlücken Anfang Januar bereits heftig gestritten. Der Spiele-Entwickler Epic hatte einige Messwerte veröffentlicht, die einen 20-prozentigen Leistungseinbruch aufgrund des Einspielens des Meltdown-Patches auf die Fortnite-Backend-Server belegen sollen. Intel erklärte am 4. Januar, dass die Performance-Auswirkungen für normale PC-Anwender nicht signifikant ausfallen sollten.

CES-Vortrag von Intel-Chef Brian Krzanich, Aussagen zu Meltdown und Spectre ab Zeitmarke 1:00:00.

Von den Sicherheitslücken Meltdown und Spectre sind nicht nur Prozessoren der Firma Intel betroffen, sondern auch solche der Firma ARM – ARM-Cores stecken in den Kombiprozessoren von vielen Smartphones und Tablets sowie Streaming-Boxen. AMD-Prozessoren sind nicht in gleichem Ausmaß betroffen, sondern nur für eine der drei von Google dargestellten Angriffsvarianten anfällig. Meltdown und Spectre ermöglichen es Angreifern, sensible Daten – wie etwa Passwörter – aus Speicherbereichen auszulesen. Intel ist das Sicherheitsproblem seit Juni 2017 bekannt.

Zahlreiche Hersteller von Hard- und Software haben bereits Sicherheitshinweise zu ihren jeweiligen Produkten veröffentlicht, die heise online in einer ständig aktualisierten Liste aufführt.

