Menü
Security

Sicherheitslücke Spectre V2: Ältere Intel-Prozessoren bleiben schutzlos

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet - und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.

Von
vorlesen Drucken Kommentare lesen 338 Beiträge
Intel Microcode Update Guidance gegen Spectre V2 (BTI, CVE-2017-5715)

(Bild: Intel)

Einerseits hat Intel mittlerweile Microcode-Updates zum Schutz vor der Sicherheitslücke Spectre V2 auch für einige neun Jahre alte "Nehalem"-Prozessoren herausgebracht. Andererseits will Intel aber nun doch keine Microcode-Updates für teilweise jüngere Prozessoren der Familien Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale und Yorkfield liefern.

CPU-Sicherheitslücken Meltdown und Spectre

Bis auf die beiden SoFIA-3GR-Atoms x3-C3200RK, x3-C3230RK für Smartphones aus dem Jahr 2015 sind die nicht gepatchten Prozessoren aber allesamt vor mindestens sechs Jahren auf den Markt gebracht worden.

Intel nennt mehrere Gründe, weshalb "nach umfassender Untersuchung" nun doch keine Updates für die älteren Chips erscheinen sollen. Dazu gehören etwa Eigenheiten der jeweiligen Mikroarchitektur, aber auch der Mangel an aktueller Software-Unterstützung – die Microcode-Patches alleine schützten ja nicht vor Spectre V2 alias Branch Target Injection (BTI). Vielmehr rüsten sie die drei Funktionen Indirect Branch Prediction Barrier (IBPB), Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP) nach. Diese wiederum nutzt Windows mit den Updates von Anfang Januar für Indirect Branch Control (IBC).

Die endgültige Liste der Prozessoren mit und ohne Microcode-Updates hat Intel als Update der "Microcode Revision Guidance" (PDF-Datei) veröffentlicht.

Nicht alle per Windows-Update

Für ältere Intel-Prozessoren vor Skylake sind bei Windows-Systemen weiterhin BIOS-Updates nötig; das optionale Windows-Update mit Microcode-Updates enthält bislang nur welche für Skylake (Core i-6000), Kaby Lake (Core i-7000) und Coffee Lake (Core i-8000).

Intel selbst hat auch für einige ältere Mainboards, deren Support ansonsten eingestellt wurde, noch BIOS-Updates mit Microcode-Updates herausgebracht, etwa für das DH87RL (Haswell/Core i-4000) aus dem Jahr 2013. Das DB65AL aus dem Jahr 2010 (Sandy Bridge/Core i-2000) wiederum geht zumindest bisher leer aus.

Intel-Prozessoren ohne Microcode-Update gegen Spectre v2 (CVE-2017-5715, Branch Target Injection)
Codename Erscheinungsjahr Typenbezeichnungen
Bloomfield 2008/2009 Core Extreme Edition i7-975, i7-965
Core i7-920, 930, 940, 950, 960
Bloomfield Xeon 2009/2010 Xeon W3520, W3530, W3540, W3550, W3565, W3570, W3580
Clarksfield 2010 Core Extreme i7-920XM, 940XM
Core i7-720QM, 740QM, 820QM, 840QM
Gulftown 2010 Core i7-970, 980
Core Extreme Edition i7-980X, 990X
Gulftown Xeon 2011 Xeon W3690
Harpertown Xeon C0 2007 Xeon L5408, L5410, L5420
Xeon E5405, E5410, E5420, E5430, E5440, E5450, E5462, E5472
Xeon X5450, X5460, X5470, X5472, X5482
Harpertown Xeon E0 2008 Xeon L5408, L5410, L5420, L5430
Xeon E5405, E5410, E5420, E5430, E5440, E5450, E5462, E5472
Xeon X5450, X5460, X5470, X5492
Jasper Forest 2010 Celeron P1053
Xeon EC3528, EC3529, EC5509, EC5539, EC5549, LC3518, LC3528, LC5518, LC5528
Penryn 2008 - 2010 Core 2 Extreme X9000, X9100
Intel Core 2 Duo T6400, T6500, T6670, T8100, T8300
T9300, T9400, T9500, T9550, T9600, T9800, T9900
SU9300, SU9400, SU9600, SP9300, SP9400, SP9600
SL9380, SL9400, SL9600, SL9300,
P7350, P7370, P7450, P7550, P7570,
P8400, P8600, P8700, P8800, P9500, P9600, P9700
Core 2 Solo SU3500, ULV SU3500, ULV SU 3300
Pentium T4200, T4300, T4400, T4500
Celeron 900, 925, SU2300, T3100, T3300, T3500, ULV 763
Celeron M ULV 722, ULV 723, ULV 743
Penryn-QC 2008 Intel Core 2 Quad Q9000, Q9100
SoFIA 3GR 2015 Atom x3-C3200RK, x3-C3230RK
Wolfdale C0, M0 2008 - 2010 Core 2 Duo E7200, E7300, E8190, E8200, E8300, E8400, E8500
Wolfdale E0, R0 2008 - 2010 Core 2 Duo E7400, E7500, E8400, E8500, E8600
Pentium E5200, E5300, E5400, E5500, E5700, E5800, E6300, E6500, E6500K, E6600, E6700, E6800
Celeron E3200, E3300, E3400, E3500
Wolfdale Xeon C0 2007 Xeon E3110, E5205, E5220, L5240, X5260, X5272
Wolfdale Xeon E0 2008 - 2009 Xeon E3110, E3120, E5205, E5220, L3110, L5215, L5240, X5260, X5270, X5272
Yorkfield 2007 - 2009 Core 2 Extreme QX9650, QX9770, QX9775Core 2 Quad Q8200, Q8200S, Q8400, Q8400S, Q9300, Q9400, Q9400S, Q9450, Q9500, Q9505, Q9505S, Q9550, Q9550S, Q9650
Yorkfield Xeon 2008 Xeon L3360, X3320, X3330, X3350, X3360, X3370, X3380

(ciw)