• Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings stark vom CPU-Modell abhängig macht, zeigt sich nun, dass nach diversen Patches für die modernsten CPU-Modelle Skylake, Kaby Lake, Coffee Lake, Broadwell sowie auch die etwas älteren Modelle Haswell, Ivy Bridge und Sandy Bridge nun eigentlich noch deutlich ältere CPU-Serien an der Reihe wären. Wie jetzt allerdings ein Blick in die aktualisierte Prozessor-Übersicht zeigt, hat Intel von den Patch-Plänen für noch deutlich ältere CPU-Modelle Abstand genommen respektive diese ganz verworfen, so dass einige wenige Besitzer bei der Nutzung von Computern mit besagten Modellen bewusst sein muss, dass diese immer anfällig gegen Spectre und Meltdown sein werden



    https://www.winboard.org/artikel-attachments/92202-meltdown-spectre-kernel-vulnerability.png


    Der Chiphersteller Intel hat die Verteilung der Sicherheits-Patches gegenüber der im Januar veröffentlichten Sicherheits-Lücke Spectre weitestgehend abgeschlossen, wonach zum aktuellen Zeitpunkt folgende CPU-Serien als "abgesichert" betrachtet werden können. Zu den nachfolgenden Serien zählen sowohl die Consumer-CPUs der Core-i-Reihe als auch die oftmals in Unternehmen eingesetzten Xeon-Derivate:



    • Coffee Lake
    • Kaby Lake
    • Skylake
    • Broadwell
    • Haswell
    • Ivy Bridge
    • Sandy Bridge



    Obwohl nun noch die Serien an der Reihe wären, die vor den aufgezählten CPU-Modellen veröffentlicht worden sind, zeigt sich jetzt der aktualisierten CPU-Übersicht des Herstellers (PDF), dass sich Intel von diesen Plänen verabschiedet hat, wodurch die folgenden Serien keinen entsprechenden Spectre-Patch erhalten werden:



    • Bloomfield
    • Clarksfield
    • Gulftown
    • Harpertown
    • Jasper Forest
    • Penryn
    • Wolfdale
    • Yorkfield
    • und älter



    Zuletzt aufgezählte Serien stammen zum Großteil aus den Jahren 2007 bis 2009 und sind somit um die zehn Jahre alt. Auch wenn es durchaus noch PCs und Notebooks aus dieser Zeit geben sollte, die auch heutzutage noch im Einsatz sind, dürften sich die Nutzer solch teilweise antiquierter Geräte zum aktuellen Zeitpunkt stark in Grenzen halten. Anders sieht das allerdings bei zwei Modellen des SoFIA-Prozessors aus, die im Jahr 2015 als Ergänzung zur Atom-Reihe veröffentlicht worden sind und ebenfalls keinen adäquaten Schutz gegen Spectre erhalten. Als Gründe gibt Intel nicht nur die mittlerweile zu geringe Verbreitung an, sondern auch Besonderheiten in der Architektur, welche eine vernünftige Implementierung der dafür nötigen Korrekturen gegenüber einen unverhältnismäßig hohen Arbeitsaufwand stellen. Zumal würde auf solch alter Hardware meist auch zu alte Software eingesetzt, die keine sinnvollen Wege bietet, entsprechende Spectre-Patches zu implementieren.

    Gefällt dir der Artikel

    Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    ?
    Meinung des Autors
    Da Intel nicht unendlich viele CPUs hinsichtlich der Spectre-Sicherheitslücke supporten kann, ist es auch verständlich, dass der Hersteller irgendwo einen "Schlussstrich" ziehen musste. Persönlich hätte ich auch genau dort den "Cut" angesetzt, womit alle CPUs ab Sandy Bridge als gesichert angesehen werden können, da diese, letztgenannten CPUs doch noch recht häufig zum Einsatz gelangen. Wie seht ihr das?Jetzt kommentieren!
    « Microsoft Edge Favoriten einsehen, bearbeiten oder speichern - so gehtsWindows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben »
    Ähnliche News zum Artikel

    Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    – deine Meinung ?
    Kommentare
    1. Avatar von Alfiator
      Alfiator -
      Ich sehe das so das Intel in der Pflicht ist CPU´s wenigstens bis zur Core Reihe zu patchen weil solche noch oft betrieben werden (auch wenn Intel anderes behauptet).Davor ist halt Pech weil irgendwo ist auch mal Schluss;das sieht man ein....

      Kunden hätten gegenüber Intel erklärt, die meisten Systeme dieser Art wären nicht von außen zugänglich und deshalb nicht gegen die Sicherheitslücke anfällig...
      So so;wen wollen die denn gefragt haben.Mich z.B. schon mal nicht...