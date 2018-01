In einer Stellungnahme vom 4. Januar 2017 weist Intel darauf hin, dass das Unternehmen in der folgenden Woche 90 Prozent seiner von Meltdown und Spectre betroffenen Produkte aktualisieren will. Das Unternehmen spricht dabei von „Firmware“ und vermeidet den Begriff, um den es eigentlich geht, und zwar: Updates des Microcodes der Prozessoren.

Dass es sich um Microcode-Updates handelt, geht unter anderem aus einer Support-Seite von Microsoft hervor, und die ersten schon verteilten Aktualisierungen werden auch in einer Mailing-Liste der Debian-Entwickler diskutiert. Dass das Thema nicht in einer breiteren Öffentlichkeit erörtert wird, liegt daran, dass es eine so große Verteilung solcher Updates noch nie gab.

Der Microcode ist, vereinfacht dargestellt, das Betriebssystem eines Prozessors. Es handelt sich um sehr kompakte und hochspezialisierte Software, mit der Funktionen und beispielsweise auch die Bearbeitung von einzelnen CPU-Befehlen gesteuert werden können. So ist es unter anderem möglich, die Ausführung eines Kommandos von den eigentlich dafür vorgesehenen Funktionseinheiten auf andere zu verlagern. Der Haken: Solche Workarounds kosten fast immer etwas Rechenleistung.

Mit einem Update des Microcodes kann ein Prozessorhersteller aber Fehlfunktionen beheben, ohne dass die CPU ausgetauscht werden muss. Die Anbieter machen das regelmäßig, so behob Intel unter anderem Anfang 2016 Abstürze beim Ausführen von AVX-Code bei seinen Skylake-Prozessoren (Core i-6000).

Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard verteilt. Da nur die wenigsten Anwender ihr BIOS oder UEFI regelmäßig selbst aktualisieren, kommen die Updates aber längst nicht auf allen PCs an. Daher gibt es auch andere Mechanismen. Microsoft hat bereits angekündigt, dass seine Surface-Geräte den neuen Microcode über Windows Update erhalten sollen, denkbar sind aber auch Standalone-Programme, welche der Nutzer selbst herunterladen und ausführen muss. Wie das für die Millionen von betroffenen Intel-PCs ablaufen soll, hat der Chiphersteller noch nicht verraten.

Ebenso ist unklar, wie sich die Aktualisierungen auf die Performance der CPUs auswirken werden. Da insbesondere für Spectre eine genaue Laufzeitmessung von Code durch Schadsoftware nötig ist, könnte Intel die sehr exakten internen Timer schwächen. Das würde sich aber auch auf andere, vor allem technisch/wissenschaftliche Software auswirken. Daher sind die bisherigen Messungen, vor allem unter Linux, ohne Microcode-Update auch nur Anhaltspunkte. Von AMD, das ebenfalls zumindest von Spectre betroffen ist, gibt es noch keine entsprechende Ankündigung.

Dass die Situation rund um die Updates bisher noch nicht eindeutig ist, kann man den beteiligten Unternehmen nur indirekt vorwerfen. Die Fehler sind schon seit Juni 2017 bekannt, seitdem arbeiten die Firmen an Reparaturen. Dafür war für die zweite Kalenderwoche 2018 eine gemeinsame Aktion geplant. Die Notfall-Updates für Windows und andere Software mussten aber vorgezogen werden, weil die Existenz der Sicherheitslücken durch die öffentliche Arbeit am Linux-Kernel bekannt wurde.