• Home
  • Sicherheitslücke Spectre V2: Ältere Intel-Prozessoren bleiben schutzlos

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet – und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.

Einerseits hat Intel mittlerweile Microcode-Updates zum Schutz vor der Sicherheitslücke Spectre V2 auch für einige neun Jahre alte “Nehalem”-Prozessoren herausgebracht. Andererseits will Intel aber nun doch keine Microcode-Updates für teilweise jüngere Prozessoren der Familien Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale und Yorkfield liefern.

beiden SoFIA-3GR-Atoms x3-C3200RK, x3-C3230RK für Smartphones aus dem Jahr 2015 sind die nicht gepatchten Prozessoren aber allesamt vor mindestens sechs Jahren auf den Markt gebracht worden.

Intel nennt mehrere Gründe, weshalb “nach umfassender Untersuchung” nun doch keine Updates für die älteren Chips erscheinen sollen. Dazu gehören etwa Eigenheiten der jeweiligen Mikroarchitektur, aber auch der Mangel an aktueller Software-Unterstützung – die Microcode-Patches alleine schützten ja nicht vor Spectre V2 alias Branch Target Injection (BTI). Vielmehr rüsten sie die drei Funktionen Indirect Branch Prediction Barrier (IBPB), Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP) nach. Diese wiederum nutzt Windows mit den Updates von Anfang Januar für Indirect Branch Control (IBC).

Die endgültige Liste der Prozessoren mit und ohne Microcode-Updates hat Intel als Update der “Microcode Revision Guidance” (PDF-Datei) veröffentlicht.

Für ältere Intel-Prozessoren vor Skylake sind bei Windows-Systemen weiterhin BIOS-Updates nötig; das optionale Windows-Update mit Microcode-Updates enthält bislang nur welche für Skylake (Core i-6000), Kaby Lake (Core i-7000) und Coffee Lake (Core i-8000).

Intel selbst hat auch für einige ältere Mainboards, deren Support ansonsten eingestellt wurde, noch BIOS-Updates mit Microcode-Updates herausgebracht, etwa für das DH87RL (Haswell/Core i-4000) aus dem Jahr 2013. Das DB65AL aus dem Jahr 2010 (Sandy Bridge/Core i-2000) wiederum geht zumindest bisher leer aus.

Share: