Ausgepatcht: Keine Microcode-Updates für ältere Intel-CPUs

[English]Intel hat die Entwicklung von Microcode-Updates zum Schließen der Meltdown-Sicherheitslücke für ältere CPUS wohl eingestellt. Das kann man der neuesten Intel Microcode Update Guidance-Revision entnehmen.


Anzeige

Eigentlich wollte Intel ja für alle CPUs, die bis zu 5 Jahre alt sind, Microcode-Updates zum Schließen der Meltdown-Sicherheitslücke anbieten. Zumindest war dies mein Verständnis. Blog-Leser Stefan P. wies mich gestern auf das ‘faule Osterei’ hin, was Intel wohl zu Ostern 2018 ins Nest gelegt hat.

Im März 2018 waren noch Updates geplant

Wer sich das Intel PDF-Dokument Microcode Update Guidance mit Stand vom 6. März 2018 anschaut, findet dort nicht nur eine Reihe an CPUs aufgelistet, für die Microcode-Updates freigegeben sind.

Intel Microcode-Updates

Den letzten Stand hatte ich im Blog-Beitrag Intel Microcode-Updates Stand 11. März 2018 zusammen gefasst.

Intel hat plötzlich keine Lust mehr

Zum 2. April 2018 findet sich dann eine neue Revision des Microcode Update Guidance als PDF-Dokument. Geht man durch die Seiten dieses PDF-Dokuments springen einem plötzlich Einträge wie nachfolgend gezeigt, ins Auge.

Gestoppte Intel Microcode-Updates

Die Microcode-Updates für Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 und E0, Jasper Forest, Penryn/QC, SoFIA 3GR , Wolfdale-Familie und die Yorkfield-CPUs sind dort als “Stopped” aufgeführt. Für den Status ‘Stopped’ gibt Intel folgende Begründung:

Stopped – After a comprehensive investigation of the microarchitectures and microcode capabilities for these products, Intel has determined to not release microcode updates for these products for one or more reasons including, but not limited to the following:

• Micro-architectural characteristics that preclude a practical implementation of features mitigating Variant 2 (CVE-2017-5715)
• Limited Commercially Available System Software support
• Based on customer inputs, most of these products are implemented as “closed systems” and therefore are expected to have a lower likelihood of exposure to these vulnerabilities.


Werbung

Intel hat die Entwicklung von Microcode-Updates also gestoppt, weil die Microarchitektur die Entwicklung von Patches verhindert, die CPUs nur eine ‘geringe praktische Bedeutung’ besitzen oder weil die Kunden die CPUs in geschlossenen Systemen einsetzen und dort keine Angriffe erwarten.

Ich kann das nicht so richtig greifen – die meisten meiner Maschinen sind mit wesentlich älteren CPUs unterwegs. Daher die Frage in die Runde: Ist jemand von diesen fehlenden Intel Microcode-Updates betroffen?

Ergänzung: Ich habe gerade gesehen, heise.de hat hier eine Liste veröffentlicht, in der das Erscheinungsdatum der CPUs mit aufgeführt werden. Ich könnte jetzt sagen ‘Glück gehabt’, denn der Q8300 ist nicht in der Liste der gestoppten Microcode-Updates. Dummerweise ist er auch nicht in der Liste der CPUs, die Microcode-Updates bekommen haben (auch wenn Intel die CPUs hier als angreifbar angibt). Zeit, langsam doch auf Retpoline und Linux umzuschwenken.

Ähnliche Artikel
Neue Intel Spectre CPU-Lücke: Angriffe mit BranchScope
Intel Microcode-Updates Stand 11. März 2018
Neue Intel Spectre V2-Microcode-Updates (20.02.2018)
Intel gibt erste Microcode-Updates wieder frei
Intel zieht Microcode-Patches zurück, Updates sollen kommen


Anzeige

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Kommentare zu Ausgepatcht: Keine Microcode-Updates für ältere Intel-CPUs

  1. Betroffen na Ja, es hat wohl alle die einen PC mit einem Intel Prozessor haben wohl eher getroffen.

    Das Intel irgendwie keinen Bock hatte weitere Microcodes zu schreiben war mir schon ziemlich früh klar, anfangs habe die ja berichten maximal 5 Jahre rückwirkend, bei AMD läuft es ja gelinde gesagt genauso Schleppend, für meinen A8-5500 gibt’s weder einen BIOS noch von Microsoft irgendein Update und soo alt ist der nun auch noch nicht.

    Zumal die Mainboard Hersteller ja auch mitziehen müssten, hab vor Wochen bei Gigabyte angefragt da wohl Intel einen Microcode heraus gegeben hatte aber bis heute kein BIOS Update verfügbar ist. Da ist mir mitgeteilt worden das zunächst erst alle Neueren Mainboards mit Updates versorgt werden.

    Also mir kommt das eher so vor als ob da auf Zeit gearbeitet werden soll.

    Um die älteren Maschinen mache ich mir gar keine Gedanken die Hängen sowieso nicht am Internet

  2. Martin Feuerstein sagt:

    An der Rechenleistung soll es nicht liegen, ein(er der besseren) Core i7 der ersten Generation schlägt nicht nur meinen i5 (2te Generation), die Oberklasse liegt leistungsmäßig auch zwischen Ryzen 5 1400 und 1500X (ok, da muss das Topmodell des i7 1st Gen herhalten, Stromverbrauch nicht berücksichtigt).

    Hier spielt wohl auch die “Geplante Obsoleszenz” eine Rolle.

    • Ein bisschen übertaktet schlägt der Core i7 auch noch einen i5 der 3ten oder 4ten Generation, bis zum Kaby Lake-S stand die erste Core i7 immer noch mit in der Benchmark liste.
      Man muss das ja auch in der Realität sehen, wer hat schon die Kohle dafür sich jedes Jahr einen Neuen i7 zu leisten und ist das überhaupt nötig, also ich überspringe meistens 2-3 Generationen bis ich mir einen Neuen PC zusammen stelle und dann muss das auch ein echter Sprung in die Zukunft sein den man dann auch Spürt, M.2 und DDR4 Ram wo soll es denn noch schneller gehen? In der Regel reicht das auch noch noch für die nächsten paar Jahre, so moderne Spiele spiele ich nicht als das ich das benötige zumal viele Spiele nicht mal Multicore richtig ausnutzen können.

  3. Rainer Gras sagt:

    Betroffen !

    Gehäuse:
    Silverstone SST-TJ09S-W
    Netzteil:
    be Quit DARK POWER PRO 11 (750W)
    Lüfter:
    Sharkoon Silent Eagle SE 120*120*25 (3)
    Verax VXE12025PWM/T 120*120*25 (2)
    Motherboard
    ASUS DSGC-DW
    CPU:
    Intel Xeon 3,00 GHz E5450 SLBBM Sockel 771 (2)
    Speicher:
    Kingston KVR667D2D4F5/4G (8) -> 32GB
    Grafik:
    Gigabyte GV-RX387512H (1)
    Monitor:
    Dell 2001FP (2)
    Festplatten:
    Western Digital WDC WD5000HHTZ (4) -> Intern
    DVD:
    LG GDR8164B (1)
    DVD RW:
    LG GSA-H44N (1)
    Zusatzkarten:
    Silverstone EC04-E USB 3.0 PCI Express Interface Card (1)
    Cardreader:
    Silverstone FP37 (1)

    Die Leistung dieser Workstation hätte noch die nächsten 10 Jahre Dick&Durstig gereicht.

    Würde ich in der EU sitzen, würde Intel ab 04.04.2018 – 20% pro verkaufte CPU in Europa abführen. Mit diesem Geld würden Käufer entschädigt deren CPU ab 2005 gebaut wurde und es keine Updates gibt. Da selbe für Hersteller von Mainboards.

    Gruß
    Rainer

  4. Karl Wester-Ebbinghaus (al Qamar) sagt:

    Meine Anfrage bei Asus läuft noch bezüglich
    Sandy Bridge, Ivy Bridge und Haswell CPUs respektive Mainboards.

    Intel hat diese Microcodes released, aber das heisst nicht das wir sie bekommen :)

    Bei Dell ist es besonders interessant. Einige Haswell haben Updates erhalten, andere Haswell noch nicht.

    Das Thema ist sehr verzwickt. Ich gehe davon aus das die meisten Systeme ungeschützt bleiben egal ob alt oder neu. BIOS Updates macht kaum jemand und Windows 10 ist ja auch “böse” :)

    Heute war ich sehr irritiert. Denn ein Server mit 2012 R2 auf ESX 6.5 hatte trotz Patches und Registry key keinen Schutzstatus, während die Server 2016 VM auf dem gleichen Host laufend geschützt war durch das VMware Update +Windows Patch +Registry Key.

    Suchen noch nach der Ursache.

  5. Werbung

  6. anthropos sagt:

    Ich bin auch voll betroffen.
    Ich nutze einen Intel Core i5 750 und einen Xeon x5660, beide natürlich viel zu alt, aber für Büroarbeit oder sogar viele Spiele noch ausreichend.

    Ich hoffe, dass diese Systeme noch etwas geschützt bleiben, die Lücke also nicht ausgenutzt wird, und sich schützen lassen durch Unterdrücken von Java; ich will aber abwarten, was an CPUs noch kommt und wie es um deren Sicherheit bestellt ist. Ich sehe zurzeit nicht ein, wieso ich den vollen Preis zahlen sollte für CPUs, die einen Fehler an Bord haben.

  7. Martin sagt:

    Für meinen W5580 (2009) ist das Microcode Update jetzt in Produktion und Supermicro will laut Website auch noch Bios-Updates für seine Boards ab Generation X8 (2009) erstellen. Da hatte ich wohl gerade so noch Glück.

  8. GeeGee sagt:

    Asus hat gestern endlich Updates für die Z170 und H170-Board veröffentlicht, nachdem für die 370-Serie solche schon seit Jahresanfang verfügbar waren.
    Interessant ist, dass die Update am 3. und 4.4. hochgeladen wurde, aber ein build-date Mitte Februar tragen – da hat wohl jemand ausgiebig getestet.

    Die Updates dieser Serien betreffen aber quasi nur Skylake und später, die ohnehin über Win10 mit Microcodeupdate versorgt werden.

    Spannender ist wie es mit System mit dem Atom x5-z8300 weitergeht, dieser sitzt häufig in Tablets oder billigen Mini-PCs aus China, bei denen nicht mit Biosupdates zu rechnen ist. Ich hoffe, dass Microsoft KB4090007 um weitere Microcodes erweitert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.