Sicherheitsupdates können zu Problemen bei älteren Chips führen

Die jüngst von Intel auf den Markt gebrachten Updates zum Schutz vor Sicherheitslücken in seinen Chips können bei Systemen mit älteren Prozessoren für Probleme sorgen. Aufgrund von Bugs in den Patches würden Rechner mit Broadwell- und Haswell-Prozessoren teils unvorhersehbar neu starten, teilte der US-Konzern am Donnerstagabend mit. Möglicherweise müssten deshalb neue Updates entwickelt werden. Sollte dies nötig sein, werde Intel diese über seine gewohnten Kanäle verteilen.

In der vergangenen Woche hatten Forscher über Schwachstellen in verschiedenen Computerchips berichtet, über die Hacker an vertrauliche Nutzerdaten von PCs, Smartphones und anderen Geräten gelangen könnten. Betroffen sind unter anderem Intel, Advanced Micro Devices sowie ARM Holdings. Einem Medienbericht zufolge will Intel deswegen nun ein firmeninternes Sicherheitsgremium aufbauen.

Nach der Kritik im Zusammenhang mit dieser jahrelangen Schwachstelle hat Intel-Chef Brian Krzanich zudem mehr Transparenz zugesagt. Intel werde häufig Berichte über die Verbreitung der Software-Updates und ihre Wirkung auf die Leistung der Computer veröffentlichen. In einem am Donnerstag veröffentlichten offenen Brief versicherte Krzanich, dass der Chipkonzern verantwortungsvoll über neu entdeckte Schwachstellen informieren werde. Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 Prozent seiner Prozessoren aus den vergangenen fünf Jahren veröffentlichen werde.

Die vergangenes Jahr entdeckte Sicherheitslücke war von Unternehmen der Branche bis Anfang Januar geheimgehalten worden, um sie zu studieren und Gegenmassnahmen zu entwickeln. Intel ist stark davon betroffen. Der kleinere Konkurrent AMD räumte schliesslich ein, dass auch seine Prozessoren nicht ganz gegen die Sicherheitslücke immun sind. Für eines der beiden von Forschern ausgemachten Angriffsszenarien («Spectre») könnten auch AMD-Chips anfällig sein, auch wenn die Schwachstelle schwer auszunutzen sei, teilte das Unternehmen am Donnerstag mit.Updates der Betriebssysteme und des Microcodes der Prozessoren sollen die Lücke schliessen oder eindämmen.

Bereits als erste Informationen über die beiden Sicherheitslecks an die Öffentlichkeit gelangten gab es Befürchtungen, dass Sicherheitsupdates zu Performance-Verlusten führen könnten. Zu diesem Thema äusserte sich in der Zwischenzeit Terry Myerson, Microsofts Executive Vice President der Windows und Devices Group. Tests gepatchter Systeme hätten ergeben, dass diese langsamer werden können, schreibt Myerson in einem Blog-Beitrag. Immerhin: Erste Prognosen, wonach Systeme nach OS- und allfälligen BIOS-Updates 30 Prozent ihrer Leistungsfähigkeit einbüssen, haben sich als unbegründet erwiesen.

Tools wie Cinebench oder Geekbench zeigen bei neueren CPUs von 2016 oder neuer lediglich Verzögerungen im Millisekundenbereich. Problematischer sieht es hingegen bei CPUs von 2015 oder früher aus. Microsoft berichtet von «Systemleistungs-Verringerungen, die den Nutzern auffallen werden» – speziell in Kombination mit Windows 7 oder 8.

«Signifikantere Auswirkungen auf die Performance» habe Microsoft aufgrund der Mitigationen auch bei Windows Servern – insbesondere bei I/O-intensiven Anwendungen – festgestellt. Gemäss Myerson sollte deshalb für jede Umgebung sorgfältig zwischen Sicherheit und Performance abgewogen werden.