Login
Newsletter
Werbung

Di, 23. Januar 2018, 11:04

Software::Security

Intel rät von Microcode-Update ab

Nachdem Probleme mit dem aktuellen Microcode-Update zum Schließen der Sicherheitslücke Spectre in Variante 2 in den letzten Tagen die Runde machten, rät Intel nun offiziell von dessen Einsatz ab. Eine überarbeitete Version ist noch in der Testphase.

Natascha Eibl

Red Hat hatte als erster das Intel-Microcode-Update mit der Versionsnummer 20180108 zurückgezogen und seine Kunden für weitere Aktualisierungen an den jeweiligen Erstausrüster verwiesen. CentOS folgte dem Beispiel der Mutterdistribution. Auch HPE und VMware zogen die Firmware zurück. Gestern gab dann auch Ubuntu bekannt, man habe auf Anraten von Intel bei allen unterstützten Ubuntu-Versionen und deren Derivaten den aktuellen Microcode gegen eine ältere Version vom Juli 2017 ausgetauscht. Auch einige PC-Hersteller hatten entsprechende BIOS-Versionen nicht weiter zum Download bereitgestellt. Die als Ersatz herangezogenen Microcode-Versionen enthalten keinen Schutz gegen die Fehler in Intels Prozessoren.

Probleme mit dieser Firmware waren bereits kurz nach der Veröffentlichung bekannt geworden und Intel räumte am 11. Januar ein, dass es auf einigen Plattformen Probleme mit dem Microcode geben könne. So wurde besonders bei Broadwell und Haswell von instabilem Verhalten und sporadischen Reboots berichtet. Intel gab gestern an, den Grund für dieses Verhalten identifiziert und eine erste korrigierte Version zum Testen an Industriepartner ausgeliefert zu haben.

In der Zwischenzeit empfiehlt Intel OEMs, Cloud-Service-Providern, Systemherstellern, Softwareanbietern und Endanwendern, die Bereitstellung und Verwendung der aktuellen Version zu stoppen, da sie möglicherweise Neustarts und anderes unvorhersehbares Systemverhalten einführen könne. Intel entschuldigte sich für »jede Störung, die durch das neueste Microcode-Update verursacht wurde«, und forderte die Benutzer auf, ihre Systeme stets auf dem neuesten Stand zu halten.

Das zurückgezogene Microcode-Update hat nichts mit dem Intel-Code zu tun, über den sich Linus Torvalds am Wochenende wortgewaltig geärgert hatte. Dabei geht es um Code, der für die Kernel-Version 4.16 eingereicht wurde. Torvalds kritisierte dort Patches, die nach seiner Ansicht »voll mit Müll« sind, da sie rechenaufwendige Maßnahmen zum Schutz des Kernels beinhalten, der durch den Einsatz von Retpoline in dieser Hinsicht mit viel weniger Overhead bereits geschützt sei. Torvalds wirft Intel vor, Fehler nicht zuzugeben und das Problem des fehlerhaften CPU-Designs zu verschleiern. Der ehemalige Intel-Mitarbeiter David Woodhouse erklärt diese Patches mit den Abkürzungen IBPB, STIBP und IBRS im gleichen Thread etwas genauer.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen || Kommentieren )
Re[2]: Stümper vom Dienst (Verfluchtnochmal, Do, 25. Januar 2018)
Re: Stümper vom Dienst (Bogus, Do, 25. Januar 2018)
Re: Stümper vom Dienst (da-real-lala, Mi, 24. Januar 2018)
Re[2]: Stümper vom Dienst (leoo, Mi, 24. Januar 2018)
Re: Vielleicht sind die Fehler schlicht nicht behebbar? (Kenner der Szene, Mi, 24. Januar 2018)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung