Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

Diskutiere Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf im CPU News Forum im Bereich Hardware-News; Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings...
Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings stark vom CPU-Modell abhängig macht, zeigt sich nun, dass nach diversen Patches für die modernsten CPU-Modelle Skylake, Kaby Lake, Coffee Lake, Broadwell sowie auch die etwas älteren Modelle Haswell, Ivy Bridge und Sandy Bridge nun eigentlich noch deutlich ältere CPU-Serien an der Reihe wären. Wie jetzt allerdings ein Blick in die aktualisierte Prozessor-Übersicht zeigt, hat Intel von den Patch-Plänen für noch deutlich ältere CPU-Modelle Abstand genommen respektive diese ganz verworfen, so dass einige wenige Besitzer bei der Nutzung von Computern mit besagten Modellen bewusst sein muss, dass diese immer anfällig gegen Spectre und Meltdown sein werden




Der Chiphersteller Intel hat die Verteilung der Sicherheits-Patches gegenüber der im Januar veröffentlichten Sicherheits-Lücke Spectre weitestgehend abgeschlossen, wonach zum aktuellen Zeitpunkt folgende CPU-Serien als "abgesichert" betrachtet werden können. Zu den nachfolgenden Serien zählen sowohl die Consumer-CPUs der Core-i-Reihe als auch die oftmals in Unternehmen eingesetzten Xeon-Derivate:


  • Coffee Lake
  • Kaby Lake
  • Skylake
  • Broadwell
  • Haswell
  • Ivy Bridge
  • Sandy Bridge


Obwohl nun noch die Serien an der Reihe wären, die vor den aufgezählten CPU-Modellen veröffentlicht worden sind, zeigt sich jetzt der aktualisierten CPU-Übersicht des Herstellers (PDF), dass sich Intel von diesen Plänen verabschiedet hat, wodurch die folgenden Serien keinen entsprechenden Spectre-Patch erhalten werden:


  • Bloomfield
  • Clarksfield
  • Gulftown
  • Harpertown
  • Jasper Forest
  • Penryn
  • Wolfdale
  • Yorkfield
  • und älter


Zuletzt aufgezählte Serien stammen zum Großteil aus den Jahren 2007 bis 2009 und sind somit um die zehn Jahre alt. Auch wenn es durchaus noch PCs und Notebooks aus dieser Zeit geben sollte, die auch heutzutage noch im Einsatz sind, dürften sich die Nutzer solch teilweise antiquierter Geräte zum aktuellen Zeitpunkt stark in Grenzen halten. Anders sieht das allerdings bei zwei Modellen des SoFIA-Prozessors aus, die im Jahr 2015 als Ergänzung zur Atom-Reihe veröffentlicht worden sind und ebenfalls keinen adäquaten Schutz gegen Spectre erhalten. Als Gründe gibt Intel nicht nur die mittlerweile zu geringe Verbreitung an, sondern auch Besonderheiten in der Architektur, welche eine vernünftige Implementierung der dafür nötigen Korrekturen gegenüber einen unverhältnismäßig hohen Arbeitsaufwand stellen. Zumal würde auf solch alter Hardware meist auch zu alte Software eingesetzt, die keine sinnvollen Wege bietet, entsprechende Spectre-Patches zu implementieren.

Meinung des Autors: Da Intel nicht unendlich viele CPUs hinsichtlich der Spectre-Sicherheitslücke supporten kann, ist es auch verständlich, dass der Hersteller irgendwo einen "Schlussstrich" ziehen musste. Persönlich hätte ich auch genau dort den "Cut" angesetzt, womit alle CPUs ab Sandy Bridge als gesichert angesehen werden können, da diese, letztgenannten CPUs doch noch recht häufig zum Einsatz gelangen. Wie seht ihr das?
 
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
37.662
Alter
55
Ort
Thüringen
Ich sehe das so das Intel in der Pflicht ist CPU´s wenigstens bis zur Core Reihe zu patchen weil solche noch oft betrieben werden (auch wenn Intel anderes behauptet).Davor ist halt Pech weil irgendwo ist auch mal Schluss;das sieht man ein....

Kunden hätten gegenüber Intel erklärt, die meisten Systeme dieser Art wären nicht von außen zugänglich und deshalb nicht gegen die Sicherheitslücke anfällig...
So so;wen wollen die denn gefragt haben.Mich z.B. schon mal nicht...:nixweis
 
Zuletzt bearbeitet:
Thema:

Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf - Ähnliche Themen

Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich?: Aktuell gibt es wieder Berichte über eine Sicherheitslücke, die viele Intel Chips angreifbar macht, und durch frühere Artikel über Meltdown und...
Spectre-Sicherheitslücke: auch Hunderte Modelle von AMDs K8- und K10-Serie betroffen: Auch wenn es im Grunde logisch ist, hat AMD in einem Support-Dokument nun offiziell bestätigt, dass neben den aktuellen Ryzen-CPUs sowie deren...
Microsoft veröffentlicht weitere CPU-Microcode-Updates gegen Spectre V2 für alle Windows-10-Versionen - UPDATE: Um die Verteilung entsprechender Microcode-Updates gegen die Sicherheitslücke Spectre v2 nicht alleine auf dem Rücken der Boardpartner oder...
Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
Intel liefert erste überarbeitete Microcode-Updates gegen Spectre aus - UPDATE V: Nachdem Intel mit seinem ersten Microcode-Update gegen die durch Spectre verursachte Sicherheitslücke schließen wollte, kam es auf etlichen...
Oben