Intel verspricht schnelle Sicherheits-Updates für aktuelle CPUs

Die Nachrichten über die CPU-Sicherheitslücken Meltdown und Spectre erschüttern aktuell die gesamte Technik-Welt. Im Epizentrum steht Intel, dessen Prozessoren nicht nur in zahlreichen PCs und Notebooks von Endverbrauchern stecken, sondern auch einen Großteil der Server-Infrastruktur des Internets antreiben. Nun versucht der Chip-Gigant die Lage zu beruhigen.

In einer Mitteilung am Donnerstagabend verkündete Intel, bis Ende kommender Woche Updates für 90 Prozent aller Prozessoren bereitstellen zu wollen, die in den letzten fünf Jahren auf den Markt gekommen sind. Dadurch würden diese Systeme "immun gegen beide Exploits". Zuätzlich hätten zahlreiche Partner wie Betriebsystem-Entwickler, Cloud-Anbieter und Hardware-Hersteller signalisiert, dass sie ihre Produkte und Dienste bereits mit Updates versehen haben.

Gleichzeitig versucht Intel zu beruhigen, dass die Performance-Einbußen durch die Sicherheits-Updates gegen Meltdown und Spectre nicht signifikant sein sollten und sehr von der jeweiligen CPU-Auslastung abhängen. Mit der Zeit soll die Verlangsamung zudem ausgeglichen werden. Offenbar hofft der Chip-Hersteller, mit zukünftigen Software-Updates noch nachbessern zu können.

Experten kritisieren falsche Versprechen

Während dies ganz danach klingt, als habe Intel die Lage im Griff, so weisen Sicherheitsexperten darauf hin, dass die Spectre-Schwachstelle nach aktuellem Kenntnisstand kaum zu beseitigen sei - und kritisieren Intels Besänftigungskurs. Denn während sich im Fall von Meltdown gut mit Updates gegensteuern lässt, sieht es bei Spectre komplizierter aus.

Zur Aussage über die vermeintliche Immunität gegen Meltdown und Spectre von Intel-Prozessoren schreibt etwa Thomas Claburn von The Register: "Schwachsinn. Zwar hat der Chipzilla Meltdown abgedeckt, aber nur die Hälfte von Spectre im Visier.

So könne Intel zwar Meltdown (CVE-2017-5754) durch Updates für Linux, Windows und macOS in den Griff bekommen. Und die Angriffs-Variante 2 von Spectre (CVE-2017-5715) könne durch Microcode-Updates und bestimmte Kernel-Gegenmaßnahmen gefixt werden. Doch die Angriffs-Variante 1 von Spectre (CVE-2017-5753), durch welche Malware andere Anwendungen auspionieren kann, bleibe ungepatcht. Es sei nur gut, dass diese Variante in der Praxis so schwer auszunutzen sei.

Gleichzeitig kritisiert Claburn, dass die Performance-Einbußen höher ausfallen könnten, als kommuniziert. Denn die Verlangsamung durch Gegenmaßnahmen gegen Spectre würden sich zu jenen gegen Meltdown aufaddieren. Wie signifikant die Auswirkungen wirklich sind, wird sich erst durch Praxis-Erfahrungen in den nächsten Wochen sagen lassen. In der Tat dürften diese jedoch Cloud-Server mehr treffen als die PCs von normalen Anwendern.

Tipp: Alle wichtigen Informationen zu den beiden CPU-Sicherheitslücken fasst unsere FAQ zu Meltdown & Spectre zusammen.