Kein Ende in Sicht

Intel-Vorwarnung: Updates für neue Spectre-Lücken bremsen Systemleistung

Microsoft und Google haben neue Spectre-Varianten enthüllt. Es gibt bereits Patches, diese können jedoch fast zehn Prozent Leistungseinbußen mitbringen.

Internet Sicherheit - sicher Surfen (Symbolbild)

© Rawf8 - fotolia.com

Die aktuelle Hardware-Generation bekommt keine Erholung vor Meltdown und Spectre.

Seit dem Wochenende sind mit Spectre 3a und Spectre 4 weitere Varianten der Hardware-Sicherheitslücke Spectre bekannt. Das Leck hat zusammen mit Meltdown Anfang des Jahres für sehr viel Wirbel gesorgt. Zu Beginn wurden dabei zwei Spectre-Angriffsmöglichkeiten erwähnt.  Nun gibt es also zwei neue Varianten der Sicherheitslücke, die Cyberkriminellen die spezifische Arbeitsweise von modernen Prozessoren ausnutzen und Daten in Gefahr bringen lässt.

Spectre 3a benötigt dabei lokalen Zugriff des Angreifers. Speculative Store Bypass erlaubt einfachere und somit gefährlichere Angriffe. Google und Microsoft haben die Details zu Version 4 am Sonntag veröffentlicht. Variante 3 wurde von der Sysgo AG an Intel gemeldet. Wie Intels Sicherheitschef Leslie Culbertson sagt, helfen einige bisherige Patches gegen Meltdown und Spectre auch gegen Angriffe nach den neuen Mustern. Das trifft etwa die Nutzung von Prozessoren in den Browsern Chrome, Edge und Safari.

Auf Betriebssystemebene bedarf es jedoch zusätzlicher Firmware-Updates. Diese sind immerhin schon als Beta-Versionen vorhanden und bei OEM-Partnern zum Test. Wie Culbertson weiter bekannt gibt, sollten die meisten Nutzer nichts von Leistungseinbußen spüren. In bestimmten Systembenchmarks konnte sich jedoch ein Leistungsabfall von zwei bis acht Prozent bemerkbar machen. Leistungseinbußen gab es auch mit vorherigen Updates, die kamen jedoch erst später ans Licht und betrugen in der Regel "nur" etwa fünf Prozent.

Von den Updates eingeschränkte Nutzer werden sich wie seit Beginn des Jahres Gedanken darüber machen müssen, ob ihnen Performance oder Sicherheit wichtiger ist. Akut aufgefordert zum Handeln sind wie schon zuvor Server-Betreiber im Geschäftsumfeld. Kritische Einbußen könnten aber auch auf einigen Workstations mit hohem Daten- und Rechenaufwand drohen. Gelegenheitsnutzer und auch (anspruchsvollere) Spieler sollten Änderungen in der Regel messen, aber nicht wirklich spüren können.  Microsoft prüft derzeit mit Intel und AMD, inwiefern (weitere) Leistungseinbußen mit neuen Updates gegen die Sicherheitslücken Spectre 3a und 4 zu befürchten sind.

Lesetipp: Meltdown und Spectre – alles, was Sie wissen müssen

Aktuelle Prozessoren erzielen eine große Zeitersparnis, indem sie – vereinfacht gesagt – Arbeitsschritte und Berechnungen vorhersehen können und nicht warten müssen, sobald der konkrete Befehl da ist. Genau dort können Angreifer Spectre ausnutzen und Daten abgreifen.

Mehr zum Thema

Meltdown & Spectre
Meltdown und Spectre

Die aktuellen Sicherheits-Patches von Intel gegen Meltdown und Spectre machen Probleme. Intel warnt vor der Installation und vertröstet auf neue…
Intel CPU Bug Patch
Microcode schließt Sicherheitslücken

Das jüngste Intel-Update gegen Meltdown und Spectre richtet sich nur an Skylake-CPUs. Hersteller liefern bald angepasste Firmware-Updates. Der Rest…
sicherheit, malware, angriff, internet, schutz
Jetzt Windows Update starten

Der Meltdown-Patch für Windows 7 hat eine riskante Sicherheitslücke, die Microsoft just behoben hat. Nachlässige Nutzer sollten Windows Update…
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…
Hacker greifen vBulletin-basierte Foren an
Acht neue Hardware-Lecks

Intel-CPUs haben acht neue, schwere Hardware-Sicherheitslücken. Sowohl Intel als auch AMD äußern sich zu den Spectre-NG (Next Generation) getauften…