c't 6/2018
S. 18
News
Meltdown & Spectre: Update
Aufmacherbild

Lahme Geistheilung

Patches für die CPU-Sicherheitslücke Spectre tröpfeln ein

Die „Spectre“-Sicherheitslücken klaffen weiter in vielen Systemen mit Prozessoren von Intel, AMD und anderen Herstellern. Erst wenige BIOS-Updates stehen bereit. Unterdessen sind verfeinerte Angriffsverfahren aufgetaucht.

AMD und Intel tun sich schwer mit Firmware-Updates, welche die Anfang Januar veröffentlichte Sicherheitslücke namens Spectre Variante 2 schließen sollen, auch Branch Target Injection (BTI) genannt. Intel hat einige der am 22. Januar zurückgezogenen Microcode-Updates wieder freigegeben, vor allem jene für Skylake-Prozessoren (Core i-6000, siehe Tabelle). Bei Firmen wie Dell, Fujitsu, HP, HPE, Intel und Lenovo sind deshalb wieder BIOS-Updates für Skylake-Rechner zu finden, die diese Microcode-Updates enthalten. BIOS-Updates gibt es auch für Mini-PCs und Notebooks mit sogenannten „Atom-Celerons“ wie Celeron N3450 oder Pentium Silver N4200. Für jüngere Core-i-Prozessoren (i-7000, i-8000) gibt es zwar Microcode-Updates, die sind aber noch nicht in BIOS-Updates eingeflossen – da ist weiter Geduld gefordert.

Für aktuelle Core-i-Prozessoren sind Microcode-Updates für den Spectre-V2-Schutz fertig; auf BIOS-Updates muss man aber noch warten.

Eine gute Nachricht gibt es für Besitzer älterer Intel-Systeme: Sogar für rund zehn Jahre alte Core-2-Duo/Quad-Chips sollen Microcode-Updates kommen. Ob diese jedoch in BIOS-Updates auftauchen, hängt von der Kooperation der Hersteller der jeweiligen PCs, Notebooks, Server und Mainboards ab. Manche Firmen existieren gar nicht mehr, andere berufen sich möglicherweise auf abgelaufene Garantiezeiträume und geringen Restwert der Geräte. Wer bestimmte Linux-Distributionen nutzt, braucht kein BIOS-Update, sondern verwendet Intels „Linux Processor Microcode Data File“. Das hat Intel bisher jedoch nicht mit neuen Microcodes befüllt.

Kommentieren

Weitere Bilder

Lahme Geistheilung (1 Bilder)

Für aktuelle Core-i-Prozessoren sind Microcode-Updates für den Spectre-V2-Schutz fertig; auf BIOS-Updates muss man aber noch warten.