Nachrichten

Vor und wieder zurück

Meltdown und Spectre: Intel zieht seine Microcode-Updates zurück

Prozessoren | HT4U.net
Nachdem Intel seine erste Welle an Microcode-Updates für die Sicherheitslücken Meltdown und Spectre ausgeliefert hatte, wurden Stimmen laut, dass diese zu instabilen Systemen führten. Während der Untersuchung der Fehler war Intel noch der Ansicht, dass man die Updates auch weiter ausliefern sollte, da Sicherheit vorgehe. Nun hat der Hersteller die bisherigen Updates zurückgezogen und empfiehlt den Mainboard-Partnern, entsprechende BIOS-Updates auch zurückzuziehen.

Die Fehler der Microcode-Updates, welche Intel bislang ausgeliefert hat, scheinen schwerwiegender als ursprünglich angenommen. Noch letzte Woche informierte Intel, dass die Updates trotz der rückgemeldeten Systeminstabilitäten weiter ausgeliefert werden sollten. Im Linux-Lager wurde die Auslieferung schon vor Tagen gestoppt, jetzt zieht Intel die Updates offiziell zurück. Auch die Partner fordert man auf, die bereits ausgelieferten BIOS-Updates zurückzuziehen. Dabei geht man nicht detailliert auf die Gründe der unterschiedlichen Sichtweisen von gestern oder letzter Woche ein, verspricht nun aber, am kommenden Wochenende eine weitere Testvariante an die Partner in der Industrie auszuliefern. Sollten die Rückmeldungen hierzu positiv ausfallen, wolle man zeitnah eine zweite Welle an Microcode-Updates ausliefern.

Linus Torvalds wettert unterdessen aktuell wieder stark gegen Intel und dessen Vorgehen. Die Updates bezeichnet er als kompletten Müll. Aus seiner Sicht nehme Intel das Thema nicht ernst und vesuche es zu verschleiern. Der Konzern behauptet unterdessen offiziell weiterhin, dass die Probleme nicht Fehlern in ihren CPU-Designs geschuldet seien. Das sieht Tovarlds deutlich anders und spricht von CPU-Designs, welche von Schwachköpfen entwickelt wurden.

Festhalten darf man allerdings, dass Intels Aussagen, sich rund um die Uhr um das Problem zu kümmern, doch Fragen aufwirft. Was hat der Hersteller die letzten sechs Monate seit Wissen um die Probleme getan? Sich auf AMD und dessen Prozessoren konzentriert und die Schwachstellen außer Acht gelassen, um die nächsten Generationen an betroffenen CPUs in den Markt zu entlassen (Stichwort Core X und Coffee Lake)? Auch spricht Intel nicht klar darüber, was mit älteren Prozessorsystemen ist – müssen die Besitzer ihre Hardware aus Sicherheitsgründen entsorgen oder wird es auch Updates für Sandy Bridge und Co geben?

Wirklich wohl darf man sich als Betrachter der Szene und Anwender von Intel-Systemen aktuell nicht fühlen. Auch wenn die meisten das Problem schon wieder aus ihren Köpfen gestrichen haben. Es wird umso härter treffen, sobald entsprechende Programmierer sich auf diese Schwachstellen eingeschossen und passende Programme – auch weniger versierten Kriminellen – zur Verfügung stellen. Denn eines ist mal sicher: Die sensibelsten Daten eines PCs laufen über und durch den Hauptprozessor.
[]