Meltdown und Spectre

Intel verspricht schnelle Sicherheits-Updates für aktuelle CPUs

90 Prozent der Intel-Prozessoren der vergangenen fünf Jahre sollen bis Mitte Januar durch Patches und Firmware-Updates gegen die Sicherheitslücken Meltdown und Spectre abgesichert werden. Experten zweifeln jedoch an der Wirksamkeit.

Intel Meltdown Spectre CPU Update

© Intel / peshkov - fotolia.com / Montage: PC Magazin

Intel will alle CPUs der vergangenen 5 Jahre schnell mit Sicherheits-Patches gegen Meltdown und Spectre absichern.

Die Nachrichten über die CPU-Sicherheitslücken Meltdown und Spectre erschüttern aktuell die gesamte Technik-Welt. Im Epizentrum steht Intel, dessen Prozessoren nicht nur in zahlreichen PCs und Notebooks von Endverbrauchern stecken, sondern auch einen Großteil der Server-Infrastruktur des Internets antreiben. Nun versucht der Chip-Gigant die Lage zu beruhigen.

In einer Mitteilung am Donnerstagabend verkündete Intel, bis Ende kommender Woche Updates für 90 Prozent aller Prozessoren bereitstellen zu wollen, die in den letzten fünf Jahren auf den Markt gekommen sind. Dadurch würden diese Systeme "immun gegen beide Exploits". Zuätzlich hätten zahlreiche Partner wie Betriebsystem-Entwickler, Cloud-Anbieter und Hardware-Hersteller signalisiert, dass sie ihre Produkte und Dienste bereits mit Updates versehen haben.

Gleichzeitig versucht Intel zu beruhigen, dass die Performance-Einbußen durch die Sicherheits-Updates gegen Meltdown und Spectre nicht signifikant sein sollten und sehr von der jeweiligen CPU-Auslastung abhängen. Mit der Zeit soll die Verlangsamung zudem ausgeglichen werden. Offenbar hofft der Chip-Hersteller, mit zukünftigen Software-Updates noch nachbessern zu können.

Experten kritisieren falsche Versprechen

Während dies ganz danach klingt, als habe Intel die Lage im Griff, so weisen Sicherheitsexperten darauf hin, dass die Spectre-Schwachstelle nach aktuellem Kenntnisstand kaum zu beseitigen sei - und kritisieren Intels Besänftigungskurs. Denn während sich im Fall von Meltdown gut mit Updates gegensteuern lässt, sieht es bei Spectre komplizierter aus.

Zur Aussage über die vermeintliche Immunität gegen Meltdown und Spectre von Intel-Prozessoren schreibt etwa Thomas Claburn von The Register: "Schwachsinn. Zwar hat der Chipzilla Meltdown abgedeckt, aber nur die Hälfte von Spectre im Visier.

So könne Intel zwar Meltdown (CVE-2017-5754) durch Updates für Linux, Windows und macOS in den Griff bekommen. Und die Angriffs-Variante 2 von Spectre (CVE-2017-5715) könne durch Microcode-Updates und bestimmte Kernel-Gegenmaßnahmen gefixt werden. Doch die Angriffs-Variante 1 von Spectre (CVE-2017-5753), durch welche Malware andere Anwendungen auspionieren kann, bleibe ungepatcht. Es sei nur gut, dass diese Variante in der Praxis so schwer auszunutzen sei.

Gleichzeitig kritisiert Claburn, dass die Performance-Einbußen höher ausfallen könnten, als kommuniziert. Denn die Verlangsamung durch Gegenmaßnahmen gegen Spectre würden sich zu jenen gegen Meltdown aufaddieren. Wie signifikant die Auswirkungen wirklich sind, wird sich erst durch Praxis-Erfahrungen in den nächsten Wochen sagen lassen. In der Tat dürften diese jedoch Cloud-Server mehr treffen als die PCs von normalen Anwendern.

Tipp: Alle wichtigen Informationen zu den beiden CPU-Sicherheitslücken fasst unsere FAQ zu Meltdown & Spectre zusammen.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle PC Spezialist-Gutscheine und -Gutscheincodes.

Intel Kaby Lake G mit AMD-Grafik (Offizielles Video)

Quelle: Intel
Im Video "New Intel Core Processor Combines High-Performance CPU with Discrete Graphics" zeigt Intel seinen neuen Prozessor mit integrierter AMD-GPU (1:41 min).

Mehr zum Thema

Die NSA könnte Zugriff auf Intel- und AMD-Prozessoren haben.
Hardware-Hintertür für NSA?

Steve Blank glaubt, dass NSA, Prism & Co. via Sicherheitsupdates Zugriff auf Intel- und AMD-CPUs haben. So ließe sich der Großteil des Internet…
Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
Bitcoin Meltdown Spectre
Experten raten zu Hardware-Wallets

Die Sicherheitslücken Meltdown und Spectre verunsichern die Bitcoin-Community. Hardware-Wallets sollen vor den Attacken jedoch sicher sein.
Intel CPU Bug Patch
Microcode schließt Sicherheitslücken

Das jüngste Intel-Update gegen Meltdown und Spectre richtet sich nur an Skylake-CPUs. Hersteller liefern bald angepasste Firmware-Updates. Der Rest…
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…