Sicherheitslücke Spectre: BIOS-Updates von Asrock, Asus, Gigabyte, MSI [Update 3]

Wichtige Info: Alle bisher ausgelieferten BIOS-Updates gegen Spectre sollten nicht installiert werden. Intel warnt davor, die in der ersten Welle zur Verfügung gestellten BIOS-Updates gegen Spectre zu installieren, da sie für ungewollte Reboot-Probleme sorgen könnten. Daraufhin haben die meisten Mainboard- und OEM-Partner schon veröffentlichte Patches zurückgezogen. Nur Asus versichert, dass die bereits veröffentlichten Updates keine Probleme machen.

Update 3: Asrock hat damit begonnen, neue BIOS-Updates herauszubringen. Mit dem Datum vom 6.2. wurden für vier Mainboards mit H110-Chipsatz (Skylake, Sockel 1151) entsprechende Updates veröffentlicht. Am wohl wichtigsten ist die Info "Update Intel Microcode" - wir können leider nicht nachprüfen, es sich um Spectre-Updates handelt, es ist aber sehr naheliegend. Neben verbesserter Speicherkompatibilität wurde auch ein Update der Intel Management Engine auf Version 11.8.50.3425 durchgeführt.

Update 2: Intel hat mittlerweile bestätigt, dass es Probleme auf einigen aktualisierten Rechnern gibt, die sich in plötzlichen Neustarts äußern. Im Gegensatz zum bisherigen Kenntnisstand, dass nur Haswell- und Broadwell-Systeme betroffen sein können, werden nun auch Systeme mit Skylake (Core i-6x00) und Kaby Lake (Core i-7x00) genannt. Fast noch überraschender ist die Aussage, dass man das Verhalten auch bei Systemen mit Sandy Bridge (Core i-2x00) und Ivy Bridge (Core i-3x00) nachvollziehen kann. Für diese Systeme erwartet eigentlich niemand Firmware-Updates gegen Spectre, denn laut Intel will man ("vorerst") nur Produkte der letzten fünf Jahre versorgen.

Intell will seinen Partnern nächste Woche Beta-Mikrocodes zur Validierung zur Verfügung stellen. Das könnte bedeuten, dass eine neue Welle an BIOS-Updates rund um Spectre erscheinen wird.

Update 1: Wir haben den Artikel der Übersichtlichkeit wegen überarbeitet und einige neue Infos ergänzt.

Die Entwickler von Betriebssystemen arbeiten bereits an allen Fronten, um Software-seitig die Sicherheitslücke Meltdown und bestimmte Angriffsmöglichkeiten mittels Spectre zu schließen. Im Falle von Intel braucht es zusätzlich BIOS-Updates, da sich die Core-Architektur über die Sprungvorhersage angreifen lässt. Wie genau sich die Sicherheitslücke schließen lässt, ohne die komplette Funktion zu deaktivieren, erklärten bislang weder Intel, noch die Mainboard -Hersteller - Ersterer gibt nur die nötigsten Informationen heraus, Letztere dürfen aufgrund von Verschwiegenheitsabkommen nicht viel sagen. Aktuell müssen sich Nutzer daher darauf verlassen, dass das Ganze seine Richtigkeit hat. Intel hat bereits vor einiger Zeit Microcode-Updates verteilt, welche die Mainboard-Hersteller in ihre BIOS-Versionen integrieren müssen. Im Folgenden stellen wir alle Hersteller vor, die bereits Updates veröffentlicht haben. Der Artikel wird ständig aktualisiert.

Sofern für Ihr Mainboard ein Microcode-Update vorliegt und Sie es eingespielt haben, lohnt sich ein Blick in Prüf-Tools, ob Sie nun gegen alle drei Varianten von Spectre/Meltdown geschützt sind. Dafür gibt es einige eher komplizierte Verfahren, aber mit Sisoft Sandra oder Ashampoo aber auch einfacher zu bedienende Tools.

Spectre: Updates von Asus

Asus hat als erster Hersteller finalisierte Versionen für seine Sockel-1151-, -2011-3- und -2066-Platinen zur Verfügung gestellt. Dabei sind Modelle mit den Platform Controller Hubs (PCHs) Z370, Z270, H270, Q270, B250, Z170, H170, Q170, B150, H110, X299 und X99, allerdings noch nicht alle Mainboards. Für viele Workstation- und Server-Platinen stehen ebenfalls schon Updates zur Verfügung. In den meisten Fällen nennt Asus explizit "Update CPU -Microcode" in den Änderungsnotizen. Eine komplette Liste finden Sie auf der Hersteller-Webseite, herunterladen lassen sich die aktuellen BIOS-Versionen über die jeweiligen Produktseiten unter dem Reiter Support > Treiber & Hilfsprogramme.

Für alle Besitzer eines Asus-Mainboards der 9er-Serie und auch X79 gibt es gute Nachrichten. Asus hat uns mitgeteilt, dass auch für Mainboards mit diesen Serien Spectre-BIOS-Updates erscheinen werden. Bereits in Kürze sollen erste Betaversionen verfügbar sein. Bis dahin sollen aber erst die Arbeiten an den Mainboards mit 100er-Serie aufwärts abgeschlossen werden.

Spectre: Updates von MSI

MSI hat bisher für alle hauseigenen Z370-Mainboards BIOS-Updates zur Verfügung gestellt. Die 200er, 100er-, X299- und X99-Serien sollen "in Kürze" folgen. Der Haswell-S-Plattform rund um den Sockel 1150, unter anderem mit den PCHs Z97 und H97, schenkt auch MSI bislang wenig bis keine Beachtung. Auf eine direkte Nachfrage hin konnte man uns nicht sagen, was mit der vierten Core-Generation ist.

Kurios ist das in Anbetracht der Aussagen von Intels CEO Brian Krzanich, laut dem alle Prozessoren der letzten fünf Jahre Sicherheits-Updates für Meltdown und Spectre erhalten sollten. Die ursprüngliche Haswell-S-Reihe, angeführt vom Core i7-4770K, ging im Juni 2013 an den Start, Devil's Canyon als Core i7-4790K und Core i5-4690K folgte sogar noch ein Jahr später - und befindet sich damit klar im 5-Jahres-Fenster. Ebenso müsste Ivy Bridge-E mit dem X79-PCH, angeführt vom Core i7-4960X, BIOS-Updates erhalten. Dessen Veröffentlichung fand im September 2013 statt.

Spectre: Updates von Asrock

Auch Asrock hat offensichtlich damit begonnen, erste Mainboards mit Beta-BIOS-Updates gegen Spectre zu versorgen. Danke an PCGH-Leser X5_492_Neo für den Hinweis. Mit dem Datum vom 12.01.2018 bekommen Mainboards mit Z370 und X299 entsprechende Updates präsentiert, die laut Release Notes den Microcode aktualisieren und die Speicher-Kompatibilität verbessern - mittlerweile weist Asrock explizit auch darauf hin, dass Revision 80 ein "für CPU-Security-Update" sei. Bei manchen Mainboards wird auch die Intel-Management-Engine aktualisiert.

Spectre: Updates von Gigabyte

Inzwischen hat Gigabyte die ersten BIOS-Updates für Spectre bereitgestellt. Auf einer eigens dafür eingerichteten Unterseite listet der Hersteller die Modelle auf, die neue Versionen bekommen sollen, diese aber noch nicht unbedingt erhalten haben. Laut Gigabyte sollen die BIOS-Updates in den kommenden Tagen bis Wochen komplettiert werden. Auch hier geht es erst mit Skylake-S ab dem H110 los - Z97, X79 und Co. fehlen bisher komplett in der Liste.

Spectre: Updates von weiteren Herstellern

Zumindest EVGA hat mittlerweile ebenfalls Updates für Mainboards mit Z170, Z270, Z370, X99 und X299 veröffentlicht. Die Infos und Downloads sind im jeweiligen Sub-Thread der Mainboard-Foren-Sektion bei EVGA angepinnt. Aussagen zu Mainboards mit älteren PCHs, die nach Intel-Definition ebenfalls Updates erhalten müssten, gibt es bisher keine.

Artikel teilen

Sicherheitslücke Spectre: BIOS-Updates von Asrock, Asus, Gigabyte, MSI [Update 3] Intel hat Microcode-Updates an die Mainboard-Hersteller verschickt, mit denen Teile der Sicherheitslücke Spectre geschlossen werden sollen. Mit Asus hat ein erster Boardpartner den aktualisierten Microcode in fertige BIOS-Versionen integriert und zum Download bereitgestellt. Weitere Hersteller dürften in Kürze folgen.

Per E-Mail versenden

316