Meltdown und Spectre – Intel Firmware bereitet Probleme beim Update

Immer mehr Prozessoren quittieren BIOS-Updates mit System-Neustarts.

Um sich vor Spectre- und Meltdown-Attacken zu schützen, liefert nicht nur Microsoft Sicherheits-Updates und Patches aus, auch die Prozessorhersteller kommen dem nach und liefern erste Firmware-Updates.

Alles ist nicht so einfach wie wohl gedacht: Hatte Microsoft zu Beginn des Monats mit diversen Schwierigkeiten mit seinen Updates zu kämpfen, muss nun auch der Prozessorhersteller Intel diverse Hürden mit seinen BIOS-Updates nehmen. So berichten einige Anwender, dass statt einem reibungslosen Installationsverlauf des BIOS-Updates, das System nach der Aktualisierung oftmals mit diversen Reboots zu kämpfen hat.

Bereits in der letzten Woche gab es erste Meldungen, dass Systeme mit Intel Broadwell- und Haswell-Prozessoren nach dem Firmware-Upgrade die Aktualisierung mit diversen Neustarts quittierte. Ähnliches Verhalten zeigte sich zudem bei anderen Prozessoren mit bestimmten Konfigurationen z.B. Ivy Bridge, Sandy Bridge, Skylake und Kaby Lake Prozessoren.

Intel Sprecher Navin ShenoyWir haben die Probleme reproduziert und machen Fortschritte bei der Behebung der Ursache. Nächste Woche werden die Hersteller mit neuen Beta-Patches beliefert.

Inzwischen wurden 90 Prozent der Intel-Prozessoren der letzten 5 Jahren mit BIOS-Updates beliefert.

Die Rechenzentrumsleistung kann bei bestimmten Workloads um bis zu 25 Prozent sinken – Wie bereits bekannt, schließen die Updates der Hersteller nicht nur die Sicherheitslöcher und schützen das System vor Spectre- und Meltdown-Attacken, sondern je nach verbautem Prozessor wirken die Updates negativ auf die gesamte Systemleistung. Nun veröffentlicht Intel neue Benchmarks eines Intel Xeon Prozessors, der sich hauptsächlich auf Geschäftsanwendungen konzentriert. Laut Shenoy hängt der Einfluss auf die Systemleistung von Konfiguration und Anwendung ab. Die Auswirkungen variieren laut Intel zwischen 2 und 25 Prozent.

Bild: newsroom.intel.com

Der CEO von Intel, Brian Krzanich, versprach in einem offenen Brief mehr Transparenz hinsichtlich der Auswirkungen auf CPU und Leistung. Die Meltdown- und Spectre-Sicherheitsmängel betreffen fast jedes Computergerät, welche in den letzten zwei Jahrzehnten hergestellt wurde.

Wie kann ich als Anwender überprüfen, ob mein Computer vor Spectre- und Meltdown-Attacken geschützt ist?

Im Prinzip ist jedes Gerät (Desktop-, Laptop- und Cloud-Server-Systeme, Smartphones) von den Sicherheitslücken Meltdown und Spectre betroffen. Mit Patches in den Betriebssystemen und Prozessor-Updates lässt sich das Risiko minimieren.

  • Halten Sie das Betriebssystem (Windows, Linux, macOS) auf dem aktuellsten Stand.
  • Schauen Sie beim Hersteller Ihres Systems nach, ob entsprechende Firmware-Updates zu Verfügung stehen.
  • Mit dem InSpectre-Tool können Sie z.B. den Windows-PC auf die Sicherheitslücke Spectre und Meltdown hin überprüfen.