Spectre Next Generation: Updates für zwei aus acht

Die Lücke bei Intel ist tief. Wie Anfang Mai bekannt wurde gibt es weitere acht Sicherheitslücken, davon werden vier als hochriskant eingestuft. Für zwei Lücken der sogenannten Spectre Next Generation, gibt es laut Intel schon Updates.

Das Thema rund um Intel und die Sicherheitslücken nimmt nicht ab. Erneut warnen Sicherheitsexperten vor weiteren Lücken in Mikroprozessoren. Von den acht neuen Sicherheitslücken, die Anfang Mai als Spectre Next Generation bekannt wurden, werden vier als hoch riskant eingestuft.

Anfang der Woche verkündete Intel, dass es bereits für Spectre 3a und 4, erste Update-Versionen gibt. Die beiden Varianten werden von Experten als eher „mittel“ eingestuft. Für die anderen sechs Lücken der Spectre Next Generation gibt es aktuelle keine offiziellen Informationen.

Der Angriff bei Spectre 4 erfolgt über eine Seitenkanalattacke. Durch die Ähnlichkeit zu den bereits bekannten Lücken von Spectre, können die aktuellen schwächenden Maßnahmen auch hier eingesetzt werden. Für Spectre 3a (Rogue System Register Read) werden die Chancen eines Angriffes als so gering eingeschätzt, dass es hier keine separaten Updates gibt.
Des Weiteren berichtet Intel, dass bereits Microcode-Updates sowohl für Spectre 4 als auch für 3a in einer gebündelten Beta-Version an OEM-Systemhersteller und Systemsoftwarehersteller geliefert wurde. Es wird erwartet, dass diese in den kommenden Wochen beim Endkunden eintreffen.

Nach verfügbaren Updates stellt sich immer wieder die Frage inwieweit diese die Performance beeinflussen. In aktiver Form der Patches geht Intel bei Spectre 4 von einer Leistungseinbuße von etwa 2 bis 8 Prozent aus, bei der Variante 3a von keiner. Jedoch gibt es hier keine klaren Richtwerte.
Allgemein hat sich gezeigt, dass die Einbußen bezüglich der Leistung geringer ausfallen als anfangs angenommen. Trotzdem bleibt hier noch Luft nach oben was den Optimierungsgrad betrifft.

Durch die stetigen neuen Warnungen ist es schwer den Überblick bezüglich Updates und Maßnahmen zu wahren. Für die ersten Lücken haben mittlerweile alle Hersteller schon Updates für ihre Systeme herausgebracht. Jedoch hilft es nicht nur ein System-Update durchzuführen, auch die Browser benötigen ein Update. Neben den Software-Updates müssen auch die Microcode-Updates, die von den Hardware-Herstellern kommen, eingespielt werden. Aus diesem Grund ist hier noch einmal zu erwähnen, dass es wichtig ist alle Updates einzuspielen. Die Situation bezüglich Spectre, Meltdown und Spectre Next Generation bleibt aufgrund der immer wieder neu aufkommenden Probleme weiterhin kritisch und angespannt.

Uns ist es wichtig dafür zu sorgen, dass unsere Kunden sofort nach Verfügbarkeit mit allen notwendigen Updates versorgt werden Zudem wollen wir hier auf die notwendigen Aktualisierungen explizit nochmals hinweisen.