Sicherheitslücke 23.01.2018, 10:32 Uhr

Intel rät vor Spectre-Patch-Installation ab

Intel rät sowohl Endusern als auch Business-Kunden von der Installation der bisher veröffentlichten Firmware-Patches ab. Das sollten Sie jetzt beachten.
(Quelle: Intel)
Die Firmware-Patches, welche Intel-Prozessoren gegen Spectre abdichten sollten, haben eine Schattenseite: Sie funktionieren nicht richtig! Der Branchenriese empfahl allen Unternehmen und Verbrauchern am Montag, seine bisherigen Firmware-Updates, die über BIOS bzw. UEFI eingespielt werden, nicht zu installieren.

Endkunden sollten nicht aktualisieren

Die bereits aufgeschalteten Microcode-Updates könnten zu häufigen Neustarts «und anderem unvorhersagbarem Verhalten» führen, hiess es in einem Blogeintrag. Vor allem auf den Broadwell- und Haswell-Plattformen sei es vermehrt zu plötzlichen Reboots gekommen. Der Konzern erklärte nun, die Ursache der Probleme mit den Updates sei gefunden. Wann es korrigierte Aktualisierungen gibt, werde voraussichtlich diese Woche mitgeteilt. Derzeit testet Intel die neuen Patches noch in Zusammenarbeit mit Industriepartnern. Intel entschuldigte sich für die Probleme und betonte, dass man rund um die Uhr an einer Lösung arbeite. Bis dahin rät der Chiphersteller, allen OEMS, Systemherstellern und auch Endkunden, die Installation der bisher veröffentlichten Firmware-Updates nicht durchzuführen.

Das sollten Sie jetzt beachten

Falls Sie von Neustartproblemen betroffen sind, nachdem Sie bereits ein BIOS-/UEFI-Update geflasht haben, raten wir, die vorherige Update-Datei wieder einzuspielen. Ausserdem empfehlen wir auch weiterhin, eher auf den Herstellerseiten Ihres PCs/Notebooks und Mainboards als auf der Intel-Seiten nach den neusten Patches Ausschau zu halten. Zwar wurden die gegenwärtigen Lücken noch nicht ausgenutzt, aber Spectre wird bestimmt irgendwann für neue Angriffsszenarien ausgetestet werden. AMD zufolge bestünden auf deren Plattformen bislang noch praktisch keine Ausnutzungsgefahren, aber es sollen auch von AMD noch optionale Hardware-Aktualisierungen bereitgestellt werden.
Grundsätzlich sind Sie aber schon sehr gut geschützt, wenn Sie Ihren PC auch auf Software-Ebene fit gegen den nächsten Meltdown halten. Worauf es beim Schutz gegen Meltdown und Spectre im Wesentlichen ankommt, lesen Sie auch im Guide «Updates nicht verpassen: Darauf kommt es an» unserer Schwester-Publikation PCtipp.

Zu früh veröffentlichte Firmware-Updates

Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller anfällig. Intel-Chips waren aber auf breiter Front betroffen. Zunächst bestätigte Intel am 11. Januar, dass die Firmware-Patches auf Haswell- (2013) und Broadwell-Systemen (2014) häufiger zu Systemneustarts führen. Eine Woche später stellte sich auch heraus, dass viele weitere CPU-Generationen, darunter auch die neuen (Kaby Lake, Skylake) mit den Hardware-Patches zu schaffen hätten.



Das könnte Sie auch interessieren