MSI GTX 1070 Ti Gaming

Intel hat Probleme mit seinen Microcode-Updates

reported by doelf, Freitag der 12.01.2018, 17:35:59 Uhr

Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert. Dabei wurden 19 Microcodes überarbeitet, aber auch zwei zurückgezogen. Für Broadwell und Haswell bedeutet dies, dass die beiden Schutzmechanismen "Indirect Branch Restricted Speculation" (IBRS) und "Indirect Branch Prediction Barrier" (IBPB), welche gegen die zweite Variante von Spectre (CVE-2017-5715) helfen sollen, nicht mehr zur Verfügung stehen.

Im Gegensatz zur Aktualisierung der UEFI-Firmware (BIOS), in deren Verlauf neue Microcode-Updates für Prozessoren permanent verankert werden, lädt Linux diese beim Systemstart jedes Mal neu. Wenn ein Microcode-Update zurückgezogen wird (und der Nutzer das neue Paket noch installieren kann), kann dieses auch nicht mehr in die CPU geladen werden. Dies macht nur Sinn, wenn das betroffene Microcode-Update mehr schadet als es nutzt. Der Versuch, Angriffe auf die Sprungvorhersage per Microcode-Update zu unterbinden, scheint trotz der sechs Monate Vorlaufzeit, welche Intel zur Verfügung standen, kein einfaches Unterfangen zu sein.

Bei OpenSUSE kann man nachlesen, dass Prozessoren der Baureihe Broadwell E nach dem Laden des Microcode-Updates nicht mehr in der Lage waren, Linux zu starten. Intel hat das Problem zwischenzeitlich bestätigt und spricht von Reboot-Problemen bei Prozessoren der Generationen Broadwell und Haswell. Auch Server- und Workstation-CPUs sind hiervon betroffen. Der Chipriese arbeitet bereits an einer Lösung.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]