{"id":202930,"date":"2018-04-04T02:17:00","date_gmt":"2018-04-04T00:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202930"},"modified":"2023-07-12T14:16:03","modified_gmt":"2023-07-12T12:16:03","slug":"ausgepatcht-keine-update-fr-ltere-intel-cpus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/04\/ausgepatcht-keine-update-fr-ltere-intel-cpus\/","title":{"rendered":"Ausgepatcht: Keine Microcode-Updates für ältere Intel-CPUs"},"content":{"rendered":"

[English<\/a>]Intel hat die Entwicklung von Microcode-Updates zum Schlie\u00dfen der Meltdown-Sicherheitsl\u00fccke f\u00fcr \u00e4ltere CPUS wohl eingestellt. Das kann man der neuesten Intel Microcode Update Guidance-Revision entnehmen.<\/p>\n

<\/p>\n

\"\"Eigentlich wollte Intel ja f\u00fcr alle CPUs, die bis zu 5 Jahre alt sind, Microcode-Updates zum Schlie\u00dfen der Meltdown-Sicherheitsl\u00fccke anbieten. Zumindest war dies mein Verst\u00e4ndnis. Blog-Leser Stefan P. wies mich gestern auf das 'faule Osterei' hin, was Intel wohl zu Ostern 2018 ins Nest gelegt hat.<\/p>\n

Im M\u00e4rz 2018 waren noch Updates geplant<\/h2>\n

Wer sich das Intel PDF-Dokument Microcode Update Guidance<\/a> mit Stand vom 6. M\u00e4rz 2018 anschaut, findet dort nicht nur eine Reihe an CPUs aufgelistet, f\u00fcr die Microcode-Updates freigegeben sind.<\/p>\n

\"Intel<\/a><\/p>\n

Den letzten Stand hatte ich im Blog-Beitrag Intel Microcode-Updates Stand 11. M\u00e4rz 2018<\/a> zusammen gefasst.<\/p>\n

Intel hat pl\u00f6tzlich keine Lust mehr<\/h2>\n

Zum 2. April 2018 findet sich dann eine neue Revision des Microcode Update Guidance<\/a> als PDF-Dokument. Geht man durch die Seiten dieses PDF-Dokuments springen einem pl\u00f6tzlich Eintr\u00e4ge wie nachfolgend gezeigt, ins Auge.<\/p>\n

\"Gestoppte<\/p>\n

Die Microcode-Updates f\u00fcr Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 und E0, Jasper Forest, Penryn\/QC, SoFIA 3GR , Wolfdale-Familie und die Yorkfield-CPUs sind dort als \"Stopped\" aufgef\u00fchrt. F\u00fcr den Status 'Stopped' gibt Intel folgende Begr\u00fcndung:<\/p>\n

Stopped <\/strong>\u2013 After a comprehensive investigation of the microarchitectures and microcode capabilities for these products, Intel has determined to not release microcode updates for these products for one or more reasons including, but not limited to the following:<\/p>\n

\u2022 Micro-architectural characteristics that preclude a practical implementation of features mitigating Variant 2 (CVE-2017-5715)
\n\u2022 Limited Commercially Available System Software support
\n\u2022 Based on customer inputs, most of these products are implemented as \"closed systems\" and therefore are expected to have a lower likelihood of exposure to these vulnerabilities.<\/p><\/blockquote>\n

Intel hat die Entwicklung von Microcode-Updates also gestoppt, weil die Microarchitektur die Entwicklung von Patches verhindert, die CPUs nur eine 'geringe praktische Bedeutung' besitzen oder weil die Kunden die CPUs in geschlossenen Systemen einsetzen und dort keine Angriffe erwarten.<\/p>\n

Ich kann das nicht so richtig greifen \u2013 die meisten meiner Maschinen sind mit wesentlich \u00e4lteren CPUs unterwegs. Daher die Frage in die Runde: Ist jemand von diesen fehlenden Intel Microcode-Updates betroffen?<\/p>\n

Erg\u00e4nzung:<\/strong> Ich habe gerade gesehen, heise.de hat hier eine Liste ver\u00f6ffentlicht, in der das Erscheinungsdatum der CPUs mit aufgef\u00fchrt werden. Ich k\u00f6nnte jetzt sagen 'Gl\u00fcck gehabt', denn der Q8300 ist nicht in der Liste der gestoppten Microcode-Updates. Dummerweise ist er auch nicht in der Liste der CPUs, die Microcode-Updates bekommen haben (auch wenn Intel die CPUs hier<\/a> als angreifbar angibt). Zeit, langsam doch auf Retpoline und Linux umzuschwenken.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nNeue Intel Spectre CPU-L\u00fccke: Angriffe mit BranchScope<\/a>
\nIntel Microcode-Updates Stand 11. M\u00e4rz 2018<\/a>
\nNeue Intel Spectre V2-Microcode-Updates (20.02.2018)<\/a>
\nIntel gibt erste Microcode-Updates wieder frei<\/a>
\nIntel zieht Microcode-Patches zur\u00fcck, Updates sollen kommen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Intel hat die Entwicklung von Microcode-Updates zum Schlie\u00dfen der Meltdown-Sicherheitsl\u00fccke f\u00fcr \u00e4ltere CPUS wohl eingestellt. Das kann man der neuesten Intel Microcode Update Guidance-Revision entnehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[1080,4328,4315],"class_list":["post-202930","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-intel","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202930"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202930\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}