![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Intel muss seine Firmware-Fixes (Microcode-Updates) f\u00fcr einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs \u2013 die OEMs d\u00fcrfen die Updates nicht mehr ausrollen. Nachtr\u00e4ge: Bugs nachtr\u00e4glich pr\u00e4zisiert; zudem gibt es Microcode-Updates f\u00fcr Linux.<\/p>\n
<\/p>\n
Nix dazu gelernt, m\u00f6chte man rufen. Erst hat Intel die Schwachstelle in den CPUs, die per Meltdown-Angriff ausnutzbar ist, verharmlost 'works as designed'. Dann hatte Intel letzte Woche damit begonnen, eilig zusammen geschusterte Flicken rauszugeben<\/a> \u2013 wobei der Bug Intel seit Sommer 2017 bekannt war.<\/p>\n Nun muss Intel die Updates zur\u00fcckrufen und hat das Rollout \u00fcber die OEMs (Hardware-Hersteller, denke ich mal) gestoppt. Diese sind angewiesen, die Updates zur\u00fcckzuziehen, bis einer korrigierte Fassung vorliegt. Zumindest berichtet neowin.net dies in diesem Artikel<\/a> (Martin Geu\u00df hat inzwischen diesen deutschsprachigen Beitra<\/a>g dazu).<\/p>\n Der Grund: Auf den betroffenen Boards kann es nach Installation des Updates zu spontanen Neustarts kommen. Das kommt insbesondere bei Servern ganz gut. Das Problem mit der fehlerhaften Firmware betrifft vor allem \u00e4ltere Chips\u00e4tze aus der Broadwell- und Haswell-Serie.<\/p>\n Erg\u00e4nzung: Dank diverser Kommentare hier im Blog noch einige Details. Von Intel gibt es eine Pressemitteilung mit folgenden Aussagen zum Problem:<\/p>\n We have received reports from a few customers of higher\u00a0system reboots after applying firmware updates. Specifically, these systems are running Intel\u00a0Broadwell and Haswell\u00a0CPUs for both client and data center.<\/p><\/blockquote>\n Zu Deutsch: Intel hat Hinweise von Kunden erhalten, dass Systeme \u00f6fters neu starten, nachdem die Firmware-Updates installiert wurden. Das betrifft\u00a0Intel\u00a0Broadwell and Haswell\u00a0CPUs, sowohl auf Client- und Data-Center-Systemen. Intel untersucht das Problem, um die Ursache herauszufinden.<\/p>\n Falls das Ganze eine \u00fcberarbeitete Firmware erfordert, will Intel diese \u00fcber die 'normalen Kan\u00e4le' verteilen – was immer das hei\u00dft. Um zu verhindern, dass Endkunden jetzt alle Updates abdrehen, schreibt Intel:<\/p>\n End-users should continue to apply updates recommended by their system and operating system providers.<\/p><\/blockquote>\n Also alles installieren, was Betriebssystemhersteller wie Microsoft, Apple etc. sowie die OEMs der Rechner oder Mainboards bereitstellen, installieren.<\/p>\n Blog-Leser Trillian hat diesen Kommentar<\/a> gepostet (danke daf\u00fcr), der auf das Lenovo-Dokument f\u00fcr Client Systeme<\/a> hinweist. Dort geht es um Microcode-Updates f\u00fcr die CPUs zum Schlie\u00dfen der Meltdown- und Spectre-Schwachstellen und die zur\u00fcckgezogenen Intel-Microcode-Updates.<\/p>\n Dort hei\u00dft es:\u00a0Intel stellt Lenovo die erforderlichen CPU-Mikrocode-Updates f\u00fcr die Adressierung der Variante 2 (es geht um die Branch target injection-Spectre-L\u00fccke, CVE-2017-5715).\u00a0Lenovo integriert den Mikrocode dann in die BIOS\/UEFI-Firmware. Intel hat Lenovo vor kurzem \u00fcber Qualit\u00e4tsprobleme in zwei dieser Mikrocode-Updates informiert, und \u00fcber ein weiteres Problem. Diese sind in den Produkttabellen mit \"Fr\u00fchere Aktualisierung X von Intel zur\u00fcckgezogen\" und einem Fu\u00dfnotenverweis auf eine der folgenden Angaben gekennzeichnet:<\/p>\n *1 \u2013 (Kaby Lake U\/Y, U23e, H\/S\/X) Symptom: Intermittierende Systemh\u00e4nger w\u00e4hrend des Ruhemodus (S3). Wenn Sie das Firmware-Update bereits durchgef\u00fchrt haben und das Syste, w\u00e4hrend des Ruhemodus oder Aufwachens h\u00e4ngenbleibt, gehen Sie bitte zum vorherigen BIOS\/UEFI-Level zur\u00fcck oder deaktivieren Sie den Modus S3 auf Ihrem System. Warten Sie auf das verbesserte Update und wenden Sie dieses an, sobald es verf\u00fcgbar ist. Wenn Sie das Update noch nicht durchgef\u00fchrt haben, warten Sie bitte, bis die verbesserte Firmware verf\u00fcgbar ist.<\/p>\n *2 \u2013 (Broadwell E) Symptom: Intermittierender blauer Bildschirm w\u00e4hrend des Systemneustarts. Wenn Sie das Update bereits durchgef\u00fchrt haben, empfiehlt Intel, den Firmware-Level so lange weiter zu verwenden, bis ein verbessertes Update verf\u00fcgbar ist. Wenn Sie das Update nicht durchgef\u00fchrt haben, warten Sie bitte, bis die verbesserte Firmware verf\u00fcgbar iste.<\/p>\n *3 \u2013 (Broadwell E, H, U\/Y; Haswell-Standard, Core Extreme, ULT) Symptom: Intel hat Berichte \u00fcber unerwartete Seitenfehler erhalten, die sie derzeit untersuchen. Als Vorsichtma\u00dfname forderte Intel Lenovo auf, den Vertrieb dieser Firmware einzustellen.<\/p>\n Noch eine Erg\u00e4nzung: Gem\u00e4\u00df diesem Artikel<\/a> hat Intel zum 10. Januar 2018 Microcode-Updates f\u00fcr einige CPUs bereitgestellt, um den Spectre-Bug zu beheben. Details finden sich im Artikel.<\/p>\n \u00c4hnliche Artikel<\/strong> Intel muss seine Firmware-Fixes (Microcode-Updates) f\u00fcr einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs \u2013 die OEMs d\u00fcrfen die Updates nicht mehr ausrollen. Nachtr\u00e4ge: Bugs nachtr\u00e4glich pr\u00e4zisiert; zudem gibt es Microcode-Updates f\u00fcr Linux.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[419,1080,4328,4315],"class_list":["post-199691","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-bug","tag-intel","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199691"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199691\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Meltdown\/Spectre\"](\"https:\/\/i.imgur.com\/EiTnfDa.jpg\" "\\"Meltdown\/Spectre\\"")
<\/p>\nWo hakt es genau?<\/h2>\n
Weitere Probleme (Lenovo)<\/h2>\n
Microcode-Updates f\u00fcr Linux<\/h2>\n
\nSicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a>
\nMeltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a>
\nInfos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 1<\/a>
\nInfos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 2<\/a>
\nMeltdown\/Spectre: Leistungseinbu\u00dfen durch Patches<\/a>
\nMeltdown\/Spectre: Leistungseinbu\u00dfen durch Patches \u2013 Teil 2<\/a>
\nBringen Meltdown\/Spectre die Tech-Industrie ans wanken?<\/a>
\nMeltdown\/Spectre: Warnung vor erstem Schadcode<\/a>
\nMeltdown\/Spectre: Google patcht Cloud ohne Leistungsverlust<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"