Categories: Cloud

Intel stoppt Spectre-Updates für ältere Prozessoren

Intel hat die Entwicklung von Microcode-Updates für die CPU-Sicherheitslücken Spectre beendet. Patches liegen nun unter anderem für die Arrandale-, Clarkdale-, Lynnfield-, Nehalem- und Westmere-Prozessoren vor. Für andere, noch ältere Prozessorgeneration wird es nach Angaben des Unternehmens entgegen der ursprünglichen Planung nun doch keine Patches geben.

Davon betroffen sind die Intel-Produkte Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, Wolfdale, Wolfdale Xeon und Yorkfield. Sie sind im Microcode Update Guide (PDF) von Intel nun mit dem Produktionsstatus “Stopped” gelistet. Als Folge erhalten unter anderem diverse Core-2-Prozessoren sowie Celeron-, Pentium- und Xeon-CPUs dieser Generation und auch Teile der ersten Core-i-Generation keine Fixes Spectre 2.

Allerdings wurde einige dieser Prozessoren bereits 2008 eingeführt. Laut Intel wurde die Entwicklung der Patches für sie unter anderem gestoppt, weil technische Probleme auftraten. Intel spricht von “Eigenschaften der Mikro-Architektur, die eine technische Implementierung von Funktionen zur Abschwächung der Variante 2 CVE-2017-5715 verhindern”. Rückmeldungen von Kunden hätten zudem ergeben, dass viele dieser Produkte heute nur noch in “geschlossenen Systemen” zum Einsatz kämen, was das Risiko eines Angriffs verringere.

“Wir haben jetzt die Veröffentlichung von Microcode-Updates für Intel-Prozessor-Produkte abgeschlossen, die in den vergangenen mehr als neun Jahren veröffentlicht wurden und einen Schutz gegen die von Google entdeckten Side-Channel-Anfälligkeiten benötigen”, teilte eine Intel-Sprecherin mit. “Allerdings werden wir aus verschiedenen Gründen für einige ausgewählte ältere Plattformen keinen aktualisierten Microcode anbieten, unter anderem wegen eines eingeschränkten Supports und Rückmeldungen von Kunden.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Unklar ist in einigen Fällen weiterhin, wie Nutzer an die von Intel entwickelten Updates kommen. Den Microcode stellt das Unternehmen nämlich nur seinen Partnern wie PC- und Mainboard-Herstellern zur Verfügung. Einige davon haben jedoch schon früh signalisiert, dass sie die Updates nur für wenige aktuelle Produkte bereitstellen werden.

Seit März verteilt jedoch Microsoft Updates für bestimmte Intel-Prozessoren, die Nutzer vor den als Variante 2 (Spectre) bezeichneten Angriffen schützen sollen. Sie müssen aber manuell über den Microsoft-Update-Katalog heruntergeladen werden – eine automatische Verteilung über Windows Update ist offenbar bisher nicht geplant. Auch ist die Verfügbarkeit dieser Updates bisher auf wenige aktuelle Prozessorgenerationen beschränkt.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago