{"id":201156,"date":"2018-02-22T07:15:08","date_gmt":"2018-02-22T06:15:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=201156"},"modified":"2023-07-13T15:26:24","modified_gmt":"2023-07-13T13:26:24","slug":"neue-intel-spectre-v2-microcode-updates-22-02-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/22\/neue-intel-spectre-v2-microcode-updates-22-02-2018\/","title":{"rendered":"Neue Intel Spectre V2-Microcode-Updates (20.02.2018)"},"content":{"rendered":"

[English<\/a>]Intel hat erneut einen Schwung an Microcode-Updates zum Schlie\u00dfen der Spectre V2-Schwachstelle f\u00fcr Intel-CPUs der 6., 7. und 8. Generation freigegeben und rollt diese an seine OEMs aus.<\/p>\n

<\/p>\n

\"\"Es geht in kleinen Schritten vorw\u00e4rts. Nachdem Intel im Januar 2018 Microcode-Updates wegen Problemen zur\u00fcckziehen musste, gab es im Februar erste Firmware, die erneut freigegeben wurde (siehe Intel gibt Spectre-Patches f\u00fcr Skylake-CPUs erneut frei<\/a>). Nun hat Intel Microcode-Updates zum Schutz gegen Spectre V2 f\u00fcr aktuellere CPUs (Coffee Lake, Kaby Lake, Skylake) f\u00fcr seine OEMs freigegeben. Diese m\u00fcssen die Updates in ihre UEFI-Versionen einbinden. F\u00fcr Linux scheinen die Microcode-Updates von Intel (im Linux Processor Microcode Data File) noch nicht bereitgestellt worden zu sein. <\/p>\n

\"Mainboard\"
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\n

Intel-Dokument enth\u00e4lt Details<\/h2>\n<\/p>\n

In einem 14 seitigen Microcode Revision Guidance<\/a> (PDF-Dokument) vom 20. Februar 2018 listet Intel nun die neuen Updates auf. <\/p>\n

\"Intel
(Quelle: Intel)<\/p>\n

Dem Dokument ist zu entnehmen, dass die Coffee Lake H\/S-Varianten (8. Generation), Gemini Lake (und einige Spezialprozessoren) mit Microcode-Updates versehen wurden.<\/p>\n

\"Intel
(Quelle: Intel)<\/p>\n

Obige Tabelle zeigt, dass auch Kaby Lake-CPUs der 7. Generation (Varianten H\/S\/X\/G, U, Y) mit Updates versehen wurden. Und auch diverse Skylake-CPUs (6. Generation) wurden gem\u00e4\u00df nachfolgender Abbildung mit Microcode-Updates versehen. <\/p>\n

\"Intel
(Quelle: Intel)<\/p>\n

Dem PDF-Dokument l\u00e4sst sich entnehmen, dass weitere Microcode-Updates bereits bei OEMs als Beta getestet werden. Eine Freigabe d\u00fcrfte daher in den kommenden Tagen und Wochen erfolgen. Golem hat in diesem Artikel<\/a> die Informationen aus obigen Tabellen bzw. aus dem PDF-Dokument nochmals zusammen gefasst. <\/p>\n

Erg\u00e4nzende Informationen<\/h2>\n

Bei heise.de findet sich in diesem Artikel<\/a> die Information, dass die Updates f\u00fcr die Skylake-Prozessoren (Core i-6000) bereits am 22. Januar 2018 verf\u00fcgbar waren, aber von Intel zur\u00fcckgezogen wurden (hatte ich oben ja erw\u00e4hnt). heise.de schreibt, dass die zur\u00fcckgezogenen Microcode-Updates jetzt, aber nach einer Pr\u00fcfung, unver\u00e4ndert wieder freigegeben wurden. heise.de hat im Januar diesen Artikel<\/a> mit Link zu den Informationsseiten diverser Hersteller zu Meltdown- und Spectre-Updates ver\u00f6ffentlich. \u00dcber die Links zu Dell EMC, Fujutsu und HP sollten sich die Webseiten der Hersteller mit den Microcode-Updates (von Januar 2018) finden. <\/p>\n

\n

Erg\u00e4nzung. Die betreffende Intel-Pressemitteilung (Englisch) ist hier abrufbar. Der Kern der Aussage:<\/p>\n

Based on these efforts, we have now released production microcode updates to our OEM customers and partners for Kaby Lake- and Coffee Lake-based platforms, plus additional Skylake-based platforms. This represents our 6th<\/sup>, 7th<\/sup> and 8th<\/sup> Generation Intel\u00ae Core\u2122 product lines as well as our latest Intel\u00ae Core\u2122 X-series processor family. It also includes our recently announced Intel\u00ae Xeon\u00ae Scalable and Intel\u00ae Xeon\u00ae D processors for data center systems.<\/p>\n<\/blockquote>\n

Ich wei\u00df nicht, wie es euch geht \u2013 bei der Zuordnung der Prozessor-Generation zu Code-Namen und Typ-Bezeichnung der Art Core i3\/i5\/i7-8000 komme ich etwas ins Schwimmen. Die 8000 steht zwar f\u00fcr die 8. Generation der CPUs, aber ist das Coffee Lake oder Kaby Lake oder was? heise.de hat in diesem Artikel<\/a> eine '\u00dcbersetzungstabelle' ver\u00f6ffentlicht, die angibt, in welchem Jahr die jeweilige Prozessorgeneration erschienen ist und welcher Code-Name verwendet wurde. Vielleicht hilft es euch weiter.<\/p>\n

\n

Intel hat auch ein White Paper Retpoline: A Branch Target<\/a> mit Informationen zum Abschw\u00e4chen der Angriffe \u00fcber Spectre-V2 ver\u00f6ffentlich. Falls wer Lesefutter sucht, kann da f\u00fcndig werden. <\/p>\n<\/blockquote>\n

Microsoft gibt Surface Pro 3-Firmware-Update heraus<\/h2>\n

Von Microsoft gibt es \u00fcbrigens ein UEFI-Firmeware-Update f\u00fcr das Surface Pro 3. Dieses soll das System gegen die Meltdown- und Spectre-Angriffsmethoden h\u00e4rten. Das Firmware-Update l\u00e4sst sich auf dieser Webseite herunterladen<\/a>, wie hier<\/a> berichtet wird. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a>
Dell warnt vor Spectre BIOS Updates<\/a>
Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt<\/a>
Intel gibt erste Microcode-Updates wieder frei<\/a>
Ubuntu: ISO mit BIOS-Fix, Probleme mit Meltdown-Patch
<\/a>Spectre\/Meltdown: Keine BIOS-Update f\u00fcr 'Alt-Systeme'<\/a>
Intel gibt Spectre-Patches f\u00fcr Skylake-CPUs erneut frei<\/a>
Lenovo BIOS-Update verursacht mit Update KB4056892 Hardware-Fehler bei 4. Gen. Intel CPUs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Intel hat erneut einen Schwung an Microcode-Updates zum Schlie\u00dfen der Spectre V2-Schwachstelle f\u00fcr Intel-CPUs der 6., 7. und 8. Generation freigegeben und rollt diese an seine OEMs aus.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,185],"tags":[1080,4328,4315],"class_list":["post-201156","post","type-post","status-publish","format-standard","hentry","category-gerate","category-update","tag-intel","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201156"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201156\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}