1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Fehlende Patches: Koordinierte Veröffentlichung zu Spectre-NG verschoben

Fehlende Patches: Koordinierte Veröffentlichung zu Spectre-NG verschoben

Veröffentlicht am: von

intelNach der ersten Welle der Spectre- und Meltdown-Sicherheitslücken Mitte Januar wurden in der vergangenen Woche eine zweite Welle potenzieller Gefährdungen bekannt. Zu Spectre-NG (Spectre Next Generation) gibt es bislang aber recht wenige Informationen, da Intel zusammen mit den Entdeckern eine koordinierte Veröffentlichung geplant hat, die eigentlich heute erfolgen sollte. Auch erste Patches waren für heute geplant.

Nun aber wurde bekannt, dass Intel eine koordinierte Veröffentlichung zusammen mit den ersten Patches 14 Tage später, also am 21. Mai plant. Offenbar war es nicht möglich die erforderlichen Updates fristgerecht fertig zu bekommen und so bat Intel um einen Aufschub, der auch gewährt wurde. Das Verhalten der beteiligten Sicherheitsforscher unterscheidet sich damit dramatisch von dem der CTS Labs und der kürzlich veröffentlichten Sicherheitslücken für AMD-Prozessoren.

Am besagten 21. Mail sollen die ersten Microcode-Updates veröffentlicht werden. Zudem sollen dann für mindestens zwei der Spectre-NG-Sicherheitslücken die technischen Hintergründe der Lücken selbst sowie eventuelle Angriffsvektoren veröffentlicht werden. Ob es allerdings beim 21. Mai bleibt, ist fraglich. Intel soll bereits um einen weiteren Aufschub bis zum 10. Juli  gebeten haben.

Von den Spectre-NG-Sicherheitslücken betroffen sein sollen alle Core-Prozessoren bis zurück zur Nehalem-Generation. Anfällig sind aber offenbar auch alle Pentium-, Celeron- und Atom-Prozessoren seit 2013. Damit geht die Anzahl der betroffenen Systeme in die Millionen und für dutzende Prozessoren müssen Microcode-Updates bereitgestellt werden. Diese müssen über die OEMs verteilt und zuvor auch von diesen getestet werden. Letztendlich aber kommt es auf den Nutzer an, ob dieser die Updates auch einspielt. Wie in einem solchen Fall üblich plant Intel eine Veröffentlichung der Patches und Microcode-Updates in Abhängigkeit von Aktualität des jeweiligen Prozessors sowie dessen Verbreitungsgrades. Aber klar ist, nicht alle Prozessoren werden in der ersten Welle abgedeckt sein. Derzeit steht der 14. August für die finalen Patches im Raum.

Von den acht bekannten Spectre-NG-Sicherheitslücken sollen durch die Patches zunächst einmal vier abgedeckt werden. Diese dürften das größte Gefahrenpotenzial vorzuweisen haben. Spectre-ähnliche Sicherheitslücken lassen sich nur über eine Kombination aus Patches für die Betriebssysteme und Microcode-Updates schließen. Updates für Windows, Linux, macOS und andere Betriebssysteme sollen ebenfalls bereits in Vorbereitung sein. Auch Spectre-NG soll durch Änderungen in der Hardware dauerhaft behoben werden. Ob dies schon wie bei den ersten Spectre-Lücken mit Cascade Lake der Fall ist, wird sich noch zeigen müssen.

Bis zur nun am 21. Mai geplanten Offenlegung aller Informationen zu den Spectre-NG-Sicherheitslücken werden noch einige Fragezeichen offen bleiben müssen. Einmal mehr aber kämpft Intel mit einer solchen Problematik.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]