Schrift:
Ansicht Home:
Netzwelt

Sicherheitslücken in Prozessoren

Womit Sie nach Intel-Updates rechnen müssen

Nach dem PR-Debakel um die Sicherheitslücken "Meltdown" und "Spectre" gelobt Intel-Chef Brian Krzanich Besserung. Doch einige Updates führen zu Problemen.

AFP

Intel-CEO Brian Krzanich

Von
Freitag, 12.01.2018   15:30 Uhr

Tagelang hat sich der Chip-Hersteller Intel nur spärlich zu den beiden massiven Sicherheitslücken "Meltdown" und "Spectre" geäußert. Nun verspricht der Marktführer mehr Transparenz. In einem offenen Brief teilte Intel-Geschäftsführer Brian Krzanich zudem mit, dass bald für alle betroffenen Chips ein Software-Update verfügbar sei. Intel entwickelt es zusammen mit Softwareunternehmen wie Apple, Google und Microsoft.

Laut Krzanich sollen bis kommenden Montag die Updates für mindestens 90 Prozent jener Intel-Prozessoren verfügbar sein, die in den vergangenen fünf Jahren eingeführt worden waren. Für die restlichen zehn Prozent sollen Updates bis zum Ende des Monats bereitstehen. Anschließend werde man sich darauf konzentrieren, die Lücken der älteren Prozessoren zu stopfen.

Mit einigen bereits veröffentlichten Updates gibt es jedoch Probleme. Auf Computern mit älteren Broadwell- und Haswell-Prozessoren seien häufigere Neustarts nötig, teilte das US-Unternehmen mit. Möglicherweise müssten deshalb neue Updates entwickelt werden.

Intel nimmt Partnerkonzerne in die Pflicht

Wie bei seinem Auftritt auf der Elektronikmesse CES geht der Intel-Chef auch in seinem Brief nicht darauf ein, warum sich das Unternehmen so lange Zeit gelassen hat, bis es die Öffentlichkeit über die Sicherheitslücken informierte. Google-Mitarbeiter hatten den Chip-Hersteller schon vor rund einem halben Jahr auf die Bedrohung hingewiesen.

Auch äußerte sich Krzanich nicht dazu, wie die potenziell folgenschweren Fehler in der Prozessor-Architektur so lange unentdeckt bleiben konnten. Für seine mangelnde Transparenz steht der Konzern deshalb auch in der Kritik. Seit dem 3. Januar hat Intels Aktienkurs um fast fünf Prozent nachgegeben.

In Zukunft soll alles besser werden, kündigt Krzanich nun an. "Die Sicherheit unserer Kunden ist eine ständige Priorität, keine einmalige Sache", schreibt der Intel-Chef. In seinem Schreiben nimmt er vor allem die Abnehmer der Prozessoren in die Pflicht. Krzanich ermutige die Industriepartner dazu, Software- und Firmware-Patches für Verbraucher und System-Hersteller zeitnah umzusetzen.

Man selbst verpflichte sich dazu, schwerwiegende Schwachstellen künftig verantwortungsvoll zu veröffentlichen und eng mit anderen Unternehmen zusammenarbeiten, um Lücken zu schließen. Außerdem will der Konzern die Fördermittel für Wissenschaftler und Entwickler erhöhen, die Sicherheitslücken aufdecken.

Leistung sackt um bis zu zehn Prozent ab

Wer sich vor "Meltdown" und "Spectre" schützen will, muss allerdings damit rechnen, dass die Leistung seines Rechners nachlässt. Nachdem unter anderem der Softwarekonzern Epic Games auf eine schwächere Performance bei Spielen hingewiesen hatte, gibt nun auch Intel zu, dass die Chips gedrosselt werden, sobald die Sicherheitslücken per Update geschlossen werden. Den von Intel durchgeführten Benchmarktests zufolge sackt die Leistung um bis zu zehn Prozent ab (PDF). Im Fall von alltäglichen Web-Anwendungen im Internetbrowser gilt das für fast alle Chips.

Laut "Heise" wirken sich die Patches auch auf die Geschwindigkeit von SSD-Systemen aus. Ein Labortest zeigt demnach, dass Computer mit einem i7-Prozessor nach einem Windows- und Bios-Update die Dateien nur noch halb so schnell auf die SSD schreiben und wieder auslesen wie bisher.

Experten hatten die Sicherheitslücken in der vergangenen Woche öffentlich gemacht, von denen in unterschiedlicher Ausprägung auch Prozessoren der Konkurrenten AMD und ARM betroffen sind. Sie ermöglichen es Angreifern theoretisch, mit einer Schadsoftware die vorübergehend im Speicher abgelegten Daten auf Desktop-Rechnern, Laptops und Smartphones auszulesen. Allerdings wäre so ein Angriff vergleichsweise schwierig auszuführen.

Mit Material von Reuters

insgesamt 40 Beiträge
Isolde_S. 12.01.2018
1. Fortgesetzte Geheimniskrämerei bei Intel
"Schlimmer noch als das eigentliche Problem ist die Tatsache, dass Intel aus der Kritik der letzten Tage noch immer nichts gelernt hat. Das Unternehmen war wegen seiner zögerlichen Informationspolitik zum Teil hart [...]
"Schlimmer noch als das eigentliche Problem ist die Tatsache, dass Intel aus der Kritik der letzten Tage noch immer nichts gelernt hat. Das Unternehmen war wegen seiner zögerlichen Informationspolitik zum Teil hart angegangen worden und hatte versprochen, transparenter zu agieren. Stattdessen hat man aber nun die OEMs angewiesen, die Installation der Sicherheitsupdates „im Stillen“ zu verzögern und nicht über die aufgetretenen Probleme zu sprechen. Erst nachdem das Wall Street Journal darüber berichtet hatte, gab man den Fehler in einer eigenen Stellungnahme zu." https://www.drwindows.de/news/rollout-teilweise-gestoppt-intel-fixes-gegen-meltdown-und-spectre-sind-fehlerhaft
palef 12.01.2018
2. ...ist halt analog den Motoren von VW&Co...
:::Software-Updates machen sie so langsam, wie sie gewesen wären, wenn man sie gleich sicher gemacht hätte...
:::Software-Updates machen sie so langsam, wie sie gewesen wären, wenn man sie gleich sicher gemacht hätte...
markusostermann 12.01.2018
3. Mein PC gehört mir
und weder Microsoft, noch Google, Apple oder Intel. Deshalb werde ich diese Updates erst dann machen wenn in 2-3 Monaten das Ganze etwas übersichtlicher ist. Ich kann weder Systemabstürze noch Systemverlangsamungen nur auf [...]
und weder Microsoft, noch Google, Apple oder Intel. Deshalb werde ich diese Updates erst dann machen wenn in 2-3 Monaten das Ganze etwas übersichtlicher ist. Ich kann weder Systemabstürze noch Systemverlangsamungen nur auf Grund dieser Updates brauchen. Ich arbeite mit dem Ding. Und wer mit Fachleuten spricht oder selbst etwas davon versteht weiss auch, dass für den durchschnittlichen User das Risiko mit Meltdown und Spectre gering ist. Aber passt ja ganz gut, man kann durch den ganzen Wirbel den dahinsiechenden PC Markt wieder ankurbeln.
99flow 12.01.2018
4.
Mit dem Unterschied, dass das eine vorsätzlich geschah.
Zitat von palef:::Software-Updates machen sie so langsam, wie sie gewesen wären, wenn man sie gleich sicher gemacht hätte...
Mit dem Unterschied, dass das eine vorsätzlich geschah.
Ringmodulation 12.01.2018
5. Sehr dünner Artikel
Der vollmundigen Ankündigung auf der Hauptseite "Womit Sie nach Intel-Updates rechnen müssen" folgt im Artikel die unglaublich aufschlussreiche Aussage "Auf Computern mit älteren [...] Prozessoren seien [...]
Der vollmundigen Ankündigung auf der Hauptseite "Womit Sie nach Intel-Updates rechnen müssen" folgt im Artikel die unglaublich aufschlussreiche Aussage "Auf Computern mit älteren [...] Prozessoren seien häufigere Neustarts nötig". Häufiger als wann? Im Normalbetrieb eines Rechners sind überhaupt keine Neustarts nötig. Die Aussage hängt völlig in der Luft. Und ansonsten gibt es nur Material, das schon gestern bei Heise zu lesen war, nur unqualifizierter (nämlich ohne die Umstände, unter denen mit bedeutenden Leistungsverlusten im SSD-Betrieb zu rechnen ist.) Heiße Luft in Artikelform, a.k.a. Clickbait.

Verwandte Artikel

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP