Meltdown-Spectre-Patch: Achten Sie auf zufällige Neustarts, warnt Intel

Ein Designfehler bei Intel-Chips könnte größere Änderungen am Betriebssystemkern erzwingen. Ein Designfehler bei Intel-Chips, der Jahre zurückliegt, erfordert große Änderungen für Windows-, Linux- und MacOS-Computer, sagt Brandon Vigliarolo von TechRepublic.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Intel hat zugegeben, dass bei PCs und Servern unerwartete Neustarts auftreten, nachdem ein Patch angewendet wurde, mit dem die Fehler des Spectre- und Meltdown-Prozessors behoben werden sollen.

Spectre und Meltdown sind Konstruktionsfehler in modernen CPUs, die es Hackern ermöglichen könnten, den Systemschutz auf einer Vielzahl von Geräten zu umgehen, sodass Angreifer vertrauliche Informationen wie Kennwörter aus dem Speicher lesen können.

Intel hat letzte Woche damit begonnen, Software- und Firmware-Updates zur Verfügung zu stellen, um Angriffe auszunutzen, die diese Fehler ausnutzen, und sie über Systemhersteller zu verbreiten. Gestern gab der Chiphersteller jedoch zu, dass diese Updates dazu führten, dass bestimmte Computer unerwartet neu gestartet wurden.

Die zufälligen Neustarts scheinen sowohl PCs als auch Server zu betreffen, die Intel Broadwell- und Haswell-Prozessoren verwenden.

"Wir arbeiten schnell mit diesen Kunden zusammen, um dieses Neustartproblem zu verstehen, zu diagnostizieren und zu beheben. Wenn dies ein überarbeitetes Firmware-Update von Intel erfordert, werden wir dieses Update über die normalen Kanäle verteilen", schrieb Navin Shenoy, Executive Vice President und General Manager von die Data Center Group bei Intel.

Trotz der Probleme sagt Shenoy, dass Computerbenutzer und Administratoren "weiterhin Updates anwenden sollten, die von ihren System- und Betriebssystemanbietern empfohlen werden".

Während Technologiefirmen seit Monaten Updates vorbereiten, um die Spectre- und Meltdown-Fehler zu beheben, wurden Details zu den Sicherheitslücken frühzeitig bekannt.

In der Eile, Patches herauszugeben, gab es andere Fälle von Spectre- und Meltdown-Updates, die eigene Probleme verursachten.

Microsoft hat kürzlich mitgeteilt, dass Windows-PCs keine weiteren Sicherheitsupdates erhalten, bis überprüft wird, ob AV-Software von Drittanbietern mit Windows-Patches für Spectre und Meltdown kompatibel ist.

Und der Chiphersteller AMD hat mit Microsoft zusammengearbeitet, um Probleme zu lösen, nachdem die Patches dazu führten, dass PCs, die auf einigen älteren AMD Opteron-, Athlon- und AMD Turion X2 Ultra-Prozessoren ausgeführt wurden, den Start verweigerten. AMD sagte gestern, das Problem sollte in Kürze gelöst werden.

AMD gab außerdem bekannt, dass es ab dieser Woche den Exploit für die Zweigzielinjektion für Spectre angehen wird, indem Mikrocode-Updates für seine Ryzen- und Epyc-Prozessoren verfügbar gemacht werden. Updates für ältere Prozessoren werden in den "kommenden Wochen" folgen, wobei alle Updates über Betriebssystemanbieter und Systemhersteller verfügbar gemacht werden. Der Meltdown-Fehler betrifft keine AMD-Prozessoren.

Verschlechterung der Leistung

Die Spectre-Patches lösen nicht nur unerwünschtes Verhalten aus, sondern beeinträchtigen auch die Maschinenleistung, insbesondere bei älteren Prozessoren.

Microsoft sagte Anfang dieser Woche, dass Benutzer von Computern mit Intel Haswell oder früheren Prozessoren aus dem Jahr 2015 die größte Leistungsverlangsamung feststellen würden, insbesondere wenn sie nicht Windows 10 verwenden würden. Diejenigen, die Windows 10-Systeme auf neueren CPUs ausführen, würden nur minimale Auswirkungen haben . Microsoft warnte davor, dass die Leistung von Windows Server-Systemen "insbesondere in jeder E / A-intensiven Anwendung" erheblich beeinträchtigt werden könnte.

Intel hat auch Daten veröffentlicht, die sowohl von Benutzern als auch von seinen eigenen synthetischen Benchmarks gesammelt wurden und bei denen ein realer Leistungseinbruch von etwa sechs bis acht Prozent auf allen Systemen festgestellt wurde. Wie bei Microsoft wurde festgestellt, dass Computer, die auf Prozessoren der 8. Generation ausgeführt werden, einen geringeren Einfluss hatten als Computer mit CPUs der 7. oder 6. Generation.

Apple behauptet, dass die Leistung von Macs, iPhones und iPads von den Patches weitgehend unberührt bleibt. "Unsere Tests mit öffentlichen Benchmarks haben gezeigt, dass die Änderungen in den Updates vom Dezember 2017 zu keiner messbaren Verringerung der Leistung von MacOS und iOS geführt haben, gemessen am GeekBench 4-Benchmark oder in gängigen Webbrowser-Benchmarks ".

Große Cloud-Anbieter, AWS, Google und Microsoft sagen, dass Kunden bei den meisten Workloads nach den Updates keinen Leistungsunterschied feststellen sollten. Es gab jedoch Berichte von einigen Kunden über eine Abgabe. Der AWS-Kunde Epic Games führte einen Anstieg der CPU-Auslastung eines Cloud-Servers, auf dem Fortnite-Spiele gehostet werden, um mehr als 20 Prozent auf die Auswirkungen der Spectre- und Meltdown-Patches zurück.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • Spectre and Meltdown: Unsicherheit im Herzen des modernen CPU-Designs (ZDNet)
  • Laut Microsoft werden ältere Windows-Versionen nach Meltdown, Spectre-Patches (ZDNet) die größten Leistungseinbußen verzeichnen.
  • PC über 2 Jahre alt? Erwarten Sie Verlangsamungen bei Spectre-Korrekturen, sagt Microsoft, insbesondere wenn Sie nicht mit Windows 10 (TechRepublic) arbeiten.
  • Windows Meltdown-Patch: Keine Sicherheitsupdates mehr für Ihren PC, wenn Ihr AV nicht kompatibel ist (TechRepublic)
  • Wie sich die Meltdown- und Spectre-Chip-Fehler auf das Cloud-Computing auswirken (TechRepublic)
  • Windows Meltdown-Patch: Finden Sie heraus, ob Ihr PC kompatibel ist (TechRepublic)
  • Der Windows Meltdown-Notfall-Patch ist möglicherweise nicht mit Ihrem PC kompatibel (TechRepublic).
  • Massiver Intel-CPU-Fehler: Verständnis der technischen Details von Meltdown und Spectre (TechRepublic)
  • Kritische Mängel betrafen die meisten Intel-Chips seit 1995 (ZDNet)
  • Nein, kein Rückruf von Intel-Chips nach Spectre und Meltdown, sagt CEO (CNET)
  • Intel-Chips weisen einen kritischen Designfehler auf, und durch dessen Behebung werden Linux-, Mac- und Windows-Systeme (TechRepublic) verlangsamt.

© Copyright 2021 | mobilegn.com