Login
Newsletter
Werbung

Do, 23. August 2018, 11:39

Hardware::Notebooks

Intel knüpft neue Bedingungen an Microcode

Intel knüpft neue Bedingungen an die Verteilung einer neuen Version eines Microcodes zur Schließung der unter dem Namen «L1 Terminal Fault« kürzlich bekannt gewordenen Sicherheitslücke. Debian hält deshalb den Microcode vorerst zurück.

Software in the Public Interest

Wie die Technik-Nachrichtenseite The Register aktuell berichtet, hält Debian-Kernel-Entwickler Henrique de Moraes Holschuh den neuesten Intel-Microcode zur Abwehr von Angriffen gegen die als »L1 Terminal Fault« bekannte Sicherheitslücke und gegen »Speculative Store Bypassing« (SSB) in Intel-Prozessoren zurück. Der Grund ist eine erweiterte Lizenzklausel, die das Verteilen des Microcodes an die Zusage bindet, weder Benchmarks noch vergleichende Zahlen in diesem Zusammenhang zu veröffentlichen.

Im Juli hatte Intel bereits einen neuen Microcode für die Server-Modelle der Prozessorreihen Sandy Bridge, Ivy Bridge, Haswell und Skylake verteilt, bevor der »L1 Terminal Fault« öffentlich bekannt war. Dieser wurde auch bei Debian als intel-microcode 3.20180703.2. Der jetzt erschienene Code in der Version intel-microcode 20180807 soll Desktop-CPUs der gleichen Prozessorreihen schützen.

Holschuh hat als Antwort auf einen Bugreport erläutert, der Microcode sei seit dem 8. August paketiert, könne aber aufgrund einer Erweiterung der Lizenzbestimmungen nicht ausgeliefert werden. Auf die genauen Gründe ging Holschuh an dieser Stelle nicht ein. Er sagte allerdings, Intel sei von allen Seiten darauf hingewiesen worden und mit einer Klärung sei bald zu rechnen.

Inzwischen hat Bruce Perens in einem Blogeintrag Ross und Reiter benannt und auch den vermutlichen Grund der neuen Klausel klargestellt. Laut Perens will Intel verhindern, dass Zahlen über die Auswirkungen des Microcodes auf die Geschwindigkeit der betroffenen Prozessoren veröffentlicht werden. Perens spricht von Performanceverlusten von 5 - 10 Prozent, nach Veröffentlichung der Lücke kursierten aber bereits Zahlen, die bei virtuellen Maschinen Einbußen von bis zu 50 Prozent voraussagten.

Perens kommt abschließend zu dem Schluss, dass Intel wieder einmal den falschen Weg beschreitet und versucht, Kritik zu unterdrücken anstatt zu den zu verantwortenden Fehlern zu stehen und klare Aussagen über die Auswirkungen zu treffen.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung