Categories: Cloud

Intel stoppt Spectre-Updates für ältere Prozessoren

Intel hat die Entwicklung von Microcode-Updates für die CPU-Sicherheitslücken Spectre beendet. Patches liegen nun unter anderem für die Arrandale-, Clarkdale-, Lynnfield-, Nehalem- und Westmere-Prozessoren vor. Für andere, noch ältere Prozessorgeneration wird es nach Angaben des Unternehmens entgegen der ursprünglichen Planung nun doch keine Patches geben.

Davon betroffen sind die Intel-Produkte Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, Wolfdale, Wolfdale Xeon und Yorkfield. Sie sind im Microcode Update Guide (PDF) von Intel nun mit dem Produktionsstatus “Stopped” gelistet. Als Folge erhalten unter anderem diverse Core-2-Prozessoren sowie Celeron-, Pentium- und Xeon-CPUs dieser Generation und auch Teile der ersten Core-i-Generation keine Fixes Spectre 2.

Allerdings wurde einige dieser Prozessoren bereits 2008 eingeführt. Laut Intel wurde die Entwicklung der Patches für sie unter anderem gestoppt, weil technische Probleme auftraten. Intel spricht von “Eigenschaften der Mikro-Architektur, die eine technische Implementierung von Funktionen zur Abschwächung der Variante 2 CVE-2017-5715 verhindern”. Rückmeldungen von Kunden hätten zudem ergeben, dass viele dieser Produkte heute nur noch in “geschlossenen Systemen” zum Einsatz kämen, was das Risiko eines Angriffs verringere.

“Wir haben jetzt die Veröffentlichung von Microcode-Updates für Intel-Prozessor-Produkte abgeschlossen, die in den vergangenen mehr als neun Jahren veröffentlicht wurden und einen Schutz gegen die von Google entdeckten Side-Channel-Anfälligkeiten benötigen”, teilte eine Intel-Sprecherin mit. “Allerdings werden wir aus verschiedenen Gründen für einige ausgewählte ältere Plattformen keinen aktualisierten Microcode anbieten, unter anderem wegen eines eingeschränkten Supports und Rückmeldungen von Kunden.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Unklar ist in einigen Fällen weiterhin, wie Nutzer an die von Intel entwickelten Updates kommen. Den Microcode stellt das Unternehmen nämlich nur seinen Partnern wie PC- und Mainboard-Herstellern zur Verfügung. Einige davon haben jedoch schon früh signalisiert, dass sie die Updates nur für wenige aktuelle Produkte bereitstellen werden.

Seit März verteilt jedoch Microsoft Updates für bestimmte Intel-Prozessoren, die Nutzer vor den als Variante 2 (Spectre) bezeichneten Angriffen schützen sollen. Sie müssen aber manuell über den Microsoft-Update-Katalog heruntergeladen werden – eine automatische Verteilung über Windows Update ist offenbar bisher nicht geplant. Auch ist die Verfügbarkeit dieser Updates bisher auf wenige aktuelle Prozessorgenerationen beschränkt.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

13 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

13 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

13 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

18 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago