Intel Microcode-Updates

Quelle: Natascha Eibl Lizenz: CC0 1.0

 

Intel hat weitere Microcode-Updates freigegeben, wie der aktualisierten Microcode Revision Guidance zu entnehmen ist. Dort listet Intel den jeweiligen Stand der Microcode-Updates zur Eindämmung von Meltdown und Spectre, den beiden CPU-Verwundbarkeiten, die Anfang des Jahres publik wurden. Änderungen seit der letzten Version des Papiers werden jeweils gelb hinterlegt. Braun hinterlegte Abschnitte sind noch in der Erprobungsphase.

Skylake abgedeckt

Anfang Februar hatte Intel überarbeitete Microcodes für Skylake-CPUs der Serien U, Y, H, S und U23e freigegeben, die sich gegen die Spectre Variante 2 richten. In der vergangenen Woche folgten dann korrigierte Codes für die Plattformen  Apollo Lake, Cherry View und Bay Trail. Die Microcodes für die älteren Plattformen Broadwell, Haswell, Sandy Bridge und Ivy Bridge verblieben noch in der Beta-Phase.

Broadwell und Haswell nachgeliefert

Jetzt wurden die überarbeiteten Microcodes für Broadwell- und Haswell-CPUs aus dem Beta-Status entlassen und gelten als stabil. Damit verbleiben die Prozessorgenerationen Sandy Bridge und Ivy Bridge als letzte in der Beta-Phase. Sie stellen auch die ältesten Generationen dar, die Gegenmaßnahmen gegen die Verwundbarkeiten erhalten. Die Überarbeitung der Microcodes war unter anderem dadurch nötig geworden, da mit im Januar ausgelieferten Microcodes Broadwell- und Haswell-CPUs spontane Neustarts der Hardware auslösten und daraufhin von Intel zurückgezogen wurden.

Linux am schnellsten versorgt

Die Updates wurden bereits an Hersteller und OEMs ausgeliefert. Naturgemäß wird es eine Weile dauern bis diese als BIOS- oder Firmware-Updates bei den Endanwendern ankommen. Am schnellsten landen Intel Microcode-Updates wie auch die von AMD in der Regel bei Linux. Die meisten Distributionen liefern die Microcodes als Distributionspakete aus, die beim Start des Rechners in den Kernel geladen werden. Den Stand des jeweils erreichten Schutzes gegen die beiden Lücken können Linux-anwender mit dem Script Spectre-Meltdown-Checker überprüfen, das in einigen Distributionen, wie etwa bei Debian, auch als Paket im Archiv vorliegt. In der letzten Woche erhielt zudem auch OpenBSD Patches gegen Meltdown.

 

 

Verwandte Themen

Clear Linux OS auch für den Desktop
views 13.4k
Screenshot: ft Hier im Blog wurde Intel bereits des Öfteren hart kritisiert. Sei es wegen der Management Engine oder wegen der fatalen Sicherheits...
ZombieLoad: neue Lücken bei Intel CPUs
views 667
Logo: Natascha Eibl Lizenz: CCO Intel hat weitere Sicherheitslücken in fast allen Core-i- und Xeon-CPUs seit 2011 mit Ausnahme einiger aktueller M...
Meltdown und Spectre: weiter verbreitet als gedach...
views 684
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0 Forscher der Technischen Universität Kaiserslautern (TUK) gaben in einer Pressemitteil...
Intel bereitet diskrete Grafikkarten vor
views 801
Bild: Graphikarte mit Intel i740 | Quelle: Wikimedia | Lizenz: GFDL Vor einigen Tagen wurde bekannt, dass Intel für seinen Linux-Grafiktreiber i91...
Meltdown & Spectre 2019
views 875
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0 Vor über einem Jahr mussten Prozessorhersteller wie AMD und ARM, aber vor allem In...

Beitrag kommentieren