Nur Microcode-Updates können Meltdown und Spectre lindern

von Nico Ernst am , 09:39 Uhr

Patches des Betriebssystems allein reichen nicht: Intel bereitet Updates für die meisten seiner betroffenen CPUs vor. Auch Microsoft weist darauf hin, dass neue Firmware für Prozessoren dringend notwendig ist. Noch ist nicht abzusehen, wie sich das auf die Performance auswirkt.

In einer Stellungnahme [1] vom 4. Januar 2017 weist Intel [2] darauf hin, dass das Unternehmen in der folgenden Woche 90 Prozent seiner von Meltdown und Spectre [3] betroffenen Produkte aktualisieren will. Das Unternehmen spricht dabei von „Firmware“ und vermeidet den Begriff, um den es eigentlich geht, und zwar: Updates des Microcodes der Prozessoren.

Dass es sich um Microcode-Updates handelt, geht unter anderem aus einer Support-Seite [4] von Microsoft [5] hervor, und die ersten schon verteilten Aktualisierungen werden auch in einer Mailing-Liste der Debian-Entwickler diskutiert [6]. Dass das Thema nicht in einer breiteren Öffentlichkeit erörtert wird, liegt daran, dass es eine so große Verteilung solcher Updates noch nie gab.

Intel-CPU-Bug (Bild: Google) [7]

Der Microcode ist, vereinfacht dargestellt, das Betriebssystem eines Prozessors. Es handelt sich um sehr kompakte und hochspezialisierte Software, mit der Funktionen und beispielsweise auch die Bearbeitung von einzelnen CPU-Befehlen gesteuert werden können. So ist es unter anderem möglich, die Ausführung eines Kommandos von den eigentlich dafür vorgesehenen Funktionseinheiten auf andere zu verlagern. Der Haken: Solche Workarounds kosten fast immer etwas Rechenleistung.

Mit einem Update des Microcodes kann ein Prozessorhersteller aber Fehlfunktionen beheben, ohne dass die CPU ausgetauscht werden muss. Die Anbieter machen das regelmäßig, so behob Intel [8] unter anderem Anfang 2016 Abstürze beim Ausführen von AVX-Code bei seinen Skylake-Prozessoren (Core i-6000).

Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard verteilt. Da nur die wenigsten Anwender ihr BIOS oder UEFI regelmäßig selbst aktualisieren, kommen die Updates aber längst nicht auf allen PCs an. Daher gibt es auch andere Mechanismen. Microsoft hat bereits angekündigt, dass seine Surface [9]-Geräte den neuen Microcode über Windows Update erhalten sollen, denkbar sind aber auch Standalone-Programme, welche der Nutzer selbst herunterladen und ausführen muss. Wie das für die Millionen von betroffenen Intel-PCs ablaufen soll, hat der Chiphersteller noch nicht verraten.

Ebenso ist unklar, wie sich die Aktualisierungen auf die Performance der CPUs auswirken werden. Da insbesondere für Spectre eine genaue Laufzeitmessung von Code durch Schadsoftware nötig ist, könnte Intel die sehr exakten internen Timer schwächen. Das würde sich aber auch auf andere, vor allem technisch/wissenschaftliche Software auswirken. Daher sind die bisherigen Messungen, vor allem unter Linux, ohne Microcode-Update auch nur Anhaltspunkte. Von AMD, das ebenfalls zumindest von Spectre betroffen ist, gibt es noch keine entsprechende Ankündigung.

Dass die Situation rund um die Updates bisher noch nicht eindeutig ist, kann man den beteiligten Unternehmen nur indirekt vorwerfen. Die Fehler sind schon seit Juni 2017 bekannt, seitdem arbeiten die Firmen an Reparaturen. Dafür war für die zweite Kalenderwoche 2018 eine gemeinsame Aktion geplant. Die Notfall-Updates für Windows [10] und andere Software mussten aber vorgezogen werden, weil die Existenz der Sicherheitslücken durch die öffentliche Arbeit am Linux-Kernel bekannt wurde.

HIGHLIGHT

Samsung DeX mit Galaxy S8 und Portable SSD T5 im Praxistest [11]

Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung [12]-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.

 

 

 

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88322397/nur-microcode-updates-koennen-meltdown-und-spectre-lindern/

URLs in this post:

[1] Stellungnahme: https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

[2] Intel: http://www.zdnet.de/unternehmen/intel/

[3] Meltdown und Spectre: http://www.zdnet.de/88322299/cpu-gau-meltdown-und-spectre-betreffen-amd-arm-und-intel/

[4] einer Support-Seite: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in?ranMID=24542&ranEAID=hL3Qp0zRBOc&ranSiteID=hL3Qp0zRBOc-iaVoQl_1IfpDkgijnhIfVA&tduid=(6da30a19b5962f13a8089ec0e2b3ddfd)(256380)(2459594)(hL3Qp0zRBOc-iaVoQl_1IfpDkgijnhIfVA

[5] Microsoft: http://www.zdnet.de/unternehmen/microsoft/

[6] diskutiert: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886367

[7] Image: http://www.zdnet.de/wp-content/uploads/2018/01/Intel-CPU-Bug.jpg

[8] behob Intel: https://www.golem.de/news/skylake-intel-behebt-cpu-abstuerze-bei-avx-code-1601-118752.html

[9] Surface: http://www.zdnet.de/themen/surface/

[10] Notfall-Updates für Windows: http://www.zdnet.de/88322377/meltdown-und-spectre-microsoft-verteilt-notfall-patch-auch-fuer-windows-7-und-8-1/

[11] Samsung DeX mit Galaxy S8 und Portable SSD T5 im Praxistest: http://www.zdnet.de/88319621/samsung-dex-mit-galaxy-s8-und-portable-ssd-t5-im-praxistest/

[12] Samsung: http://www.zdnet.de/unternehmen/samsung/