Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren

Für Skylake-Prozessoren, zahlreiche Atoms und damit verwandte Celerons gibt es nun wieder Microcode-Updates – zunächst nur für OEM-Partner; doch Intel will auch ältere Prozessoren patchen.

In Pocket speichern vorlesen Druckansicht 114 Kommentare lesen
Spectre-Lücke: Intel verspricht Updates für Core i-6000

Spectre-Lücke: Intel verspricht Updates für Core i-6000

(Bild: Intel)

Lesezeit: 4 Min.

Das jüngste Intel-Dokument "Microcode Update Guidance" zu den Schutzmaßnahmen gegen die Sicherheitslücke Spectre Variante 2 (CVE-2017-5715) hat es in sich: Endlich stellt Intel klar, dass es auch an Updates für Core-i- und sogar Core-2-Prozessoren arbeitet, die vor 2013 verkauft wurden. Zu einem konkreten Terminplan konnte sich Intel aber noch nicht durchringen.

CPU-Sicherheitslücken Meltdown und Spectre

Außerdem gibt es nun wieder Microcode-Updates für Skylake-Prozessoren (Core i-6000), aber bislang ohne praktischen Nutzen für Besitzer damit bestückter Computer: Intel liefert diese Microcode-Updates zunächst nur an die Hersteller von Desktop-PCs, Notebooks, Tablets, Server, Embedded Systems, Mainboards und so weiter. Die müssen sie dann testen, anschließend in BIOS-Updates integrieren und dann über ihre Support-Webseiten zum Download bereitstellen. Nicht einmal in die hauseigene Microcode-Update-Datei für Linux-Systeme hat Intel die neuen Update schon eingebaut.

Dabei wäre der Aufwand gering: Die Microcode-Updates 0xC2 für Skylake-Prozessoren sind laut Microcode Update Guidance nicht einmal neu. Intel hat sie nur erneut überprüft und festgestellt, dass sie nicht für jene Probleme verantwortlich sind, die am 22. Januar zu der Empfehlung führten, sie nicht weiter zu verbreiten und nicht zu nutzen. Eine Markierung mit drei Sternchen (***) weist auf diese Neuprüfung hin.

Für viele Prozessorfamilien meldet Intel den Microcode-Update-Bearbeitungsstatus "Beta", für andere "Pre-Beta" – etwa für die älteren Sandy-Bridge-Chips, siehe unten – und für manche erst "in Planung". Doch immerhin arbeitet Intel offenbar auch an Microcode-Updates für manche Core-2-Rechner.

Für ältere Systeme mit Windows gibt es dabei freilich ein Problem: Wenn der jeweilige Hardware-Hersteller kein BIOS-Update mehr liefert, gibt es auch kein CPU-Microcode-Update. Erfahrungsgemäß trifft das auch manche Komplettrechnern und Notebooks mit angepasstem BIOS (OEM-BIOS) – vor allem, wenn der jeweilige Hersteller nicht mehr existiert.

Mit Linux ist man in solchen Fällen besser bedient, sobald Intel das jeweils nötige Microcode-Update in die erwähnte Update-Datei für Linux packt. Das hilft aber nur dann, wenn die das jeweilige System auch mit diesem Linux läuft: CPU-Microcode-Updates müssen bei jedem Systemstart neu geladen werden, bleiben also nicht dauerhaft im Prozessor gespeichert. Intels "Linux Processor Microcode Data File" enthält außerdem Microcode-Updates für sehr viele Prozessoren, darunter auch Microcode-Updates ohne Spectre-V2-Patches, falls es für den jeweiligen Prozessor keinen Patch gibt.

Ende Januar hat Intel zudem die Dokumentation für die Spectre-V2-Patches alias Indirect Branch Control (IBC) veröffentlicht: Demnach geht es um die Prozessorfunktionen Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB), CPUID-Erweiterungen sowie die Machine-Specific Registers (MSRs) IA32_SPEC_CTRL, IA32_PRED_CMD und IA32_ARCH_CAPABILITIES.

Unser Hotline-Tipp erklärt die Identifikation von Intel-Prozessoren anhand der Typenbezeichnung. Die letzten Generationen:

  • Core i3/i5/i7-8000: 8. Generation = Coffee Lake (2017)
  • Core i3/i5/i7-7000: 7. Generation = Kaby Lake (2016)
  • Core i3/i5/i7-6000: 6. Generation = Skylake (2015)
  • Core i3/i5/i7-5000: 5. Generation = Broadwell (2014)
  • Core i3/i5/i7-4000: 4. Generation = Haswell (2013)
  • Core i3/i5/i7-3000: 3. Generation = Ivy Bridge (2012)
  • Core i3/i5/i7-2000: 2. Generation = Sandy Bridge (2011)
  • Core i3-300, i5-400, i5-500, i7-600 = Arrandale, Clarkdale
  • Core 2 Duo, Quad = Penryn, Wolfdale, Yorkfield

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ciw)