Categories: KomponentenWorkspace

Meltdown/Spectre: Intel liefert erste überarbeitete Firmware-Updates aus

Intel hat nach eigenen Angaben die ersten überarbeiteten Microcode-Updates an seine Partner und OEMs ausgeliefert. Sie stehen bisher allerdings nur für bestimmte Skylake-Prozessoren zur Verfügung, darunter die Serien Skylake U, Y, H, S und U23e. In den kommenden Tagen sollen Updates für weitere Plattformen folgen.

Ende Januar identifizierte Intel den Grund für Neustart-Probleme, die vor allem bei Broadwell- und Haswell-Prozessoren nach der Installation der ersten Patches für die CPU-Sicherheitslücken Meltdown und Spectre auftraten. Zudem forderte es seine Kunden und Partner auf, die vorhandenen Patches nicht mehr zu installieren und stattdessen Vorabversion von neuen Patches zu testen.

„Wir veröffentlichen weiterhin Beta-Microcode-Updates, damit Kunden und Partner die Gelegenheit haben, intensive Tests durchzuführen, bevor wir sie für den produktiven Einsatz freigeben“, schreibt Navin Shenoy, Executive Vice President der Intel Data Center Group, in einer Pressemitteilung. „Letztendlich werden diese Updates in den meisten Fällen über OEM-Firmwareupdates verfügbar gemacht. Ich kann nicht genug betonen, wie wichtig es für jeden ist, immer seine Systeme auf dem neuesten Stand zu halten.“

Der aktuelle Stand bei Intel ist, dass mehr als einen Monat nach Bekanntwerden der Meltdown- und Spectre-Lücken nicht einmal für alle Prozessoren der Skylake-Generation die benötigten Microcode-Updates vorliegen. Wann die Generationen Coffee Lake, Kaby Lake, Broadwell, Haswell, Ivy Bridge und Sandy Bridge versorgt werden, ist derzeit nicht bekannt.

Einer PDF-Datei zufolge, die über die Verfügbarkeit von Microcode-Updates informiert, prüft Intel derzeit auch noch eine weitere Option. In Zusammenarbeit mit OEM-Partnern sollen BIOS-Updates angeboten werden, die auf den eigentlich fehlerhaften Microcode-Version basieren, ohne den Fix für die Variante 2 (Spectre) zu enthalten, die die Neustartprobleme verursacht. Sie sollen keinen Einfluss auf die Fixes für Variante 1 (Spectre) und Variante 3 (Meltdown) haben.

Nutzer von PCs mit Core-Prozessoren der fünften Generation und älter (Broadwell, Haswell, Ivy Bridge und Sandy Bridge) werden möglicherweise nie ein Microcode-Update erhalten. Hersteller wie Asus, Gigabyte, MSI und ASRock kündigten an, lediglich für Mainboards, die Prozessoren der sechsten, siebten und achten Generation unterstützen, BIOS-Updates zu entwickeln, die Intels Microcode-Updates für Spectre und Meltdown enthalten. Wann Nutzer älterer Systeme auf neue Intel-Prozessoren umsteigen können, die nicht von Meltdown und Spectre betroffen sind, ist bisher nicht bekannt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

22 Stunden ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

1 Tag ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

1 Tag ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

1 Tag ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

2 Tagen ago

DeepDLL gegen verseuchte DLL-Dateien

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…

2 Tagen ago