Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung

20
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
Quelle: Intel

Ein Patch für eine Sicherheitslücke bei Intel Core-Prozessoren, die auf Spectre und Meltdown zurückgeht, kostet deutlich Leistung.

Intel wird die schlechten Nachrichten einfach nicht los: Nachdem es die letzten Monate schon nicht für das Unternehmen aus Santa Clara gelaufen war, muss man nun bei Prozessoren eine Sicherheitslücke patchen, die einmal mehr Performance kosten wird, wie einst der Spectre-Fall, als man obendrein auch gleich von Meltdown betroffen war.

Die einzig gute Nachricht ist: Die Patches werden vollautomatisch über die Betriebssysteme ausgeliefert und man muss nichts machen, außer seine Installation auf dem aktuellen Stand zu halten. Die schlechte Nachricht ist: Auch dieser softwareseitige Microcode-Patch wird wohl Performance kosten. Die ETH Zürich hatte die Sicherheitslücke entdeckt, und betroffen sind alle Skylake-Architektur-Prozessoren bis zurück ins Jahr 2018. Messungen der ETH Zürich geben an, dass Alder Lake 2,7 Prozent an Leistung verliert und Coffee Lake Refresh 1,6 Prozent. Rocket Lake ist mit 8,3 Prozent am stärksten betroffen.

Im Kern geht die Sicherheitslücke auch auf Spectre und Meltdown zurück. Forscher der ETH Zürich haben herausgefunden, dass Branch-Target-Injection-Angriffe (bekannt als "Branch Privilege Injection") wieder gegen Intel-CPUs eingesetzt werden können, um ansonsten geschützte Informationen auszuspähen. Details kann man bei der ETH Zürich nachlesen. Die Daten wurden erst veröffentlicht, nachdem Intel einen Patch entwickelt hatte.

"Wir schätzen die Arbeit der ETH Zürich an dieser Forschung und die Zusammenarbeit bei der koordinierten Veröffentlichung", sagte Intel in einer Erklärung. "Intel verstärkt seine Spectre-v2-Hardware-Abwehrmaßnahmen und empfiehlt seinen Kunden, sich mit ihrem Systemhersteller in Verbindung zu setzen, um ein entsprechendes Update zu erhalten. Bislang sind Intel keine realen Ausnutzungen von Schwachstellen in der transienten Ausführung bekannt".

Quelle: Intel, via Bleeping Computer

20
    • Kommentare (20)

      Zur Diskussion im Forum
      • Von Registrierzwang Software-Overclocker(in)
        [Ins Forum, um diesen Inhalt zu sehen] - Meines Wissens ja, es gibt ein Beispiel der ETH Zürich, die das Ganze ausgearbeitet hat, da wird ein Raptor Lake dem Branch Privilege Injection Exploit ausgesetzt....
      • Von Registrierzwang Software-Overclocker(in)
        [Ins Forum, um diesen Inhalt zu sehen] - Meines Wissens ja, es gibt ein Beispiel der ETH Zürich, die das Ganze ausgearbeitet hat, da wird ein Raptor Lake dem Branch Privilege Injection Exploit ausgesetzt....
      • Von lucky1levin BIOS-Overclocker(in)
        Ist auch Raptor Lake betroffen? Weil Alder Lake ist ja die selbe Architektur.
      • Von Snowhack Volt-Modder(in)
        Zitat von Blackfirehawk
        autsch, damit sind auch so ziemlich alle performance verbesserungen durch treiber und biose wieder dahin...
        Wie die wohl erreicht worden die Verbesserung 😂 ein Versuch von Intel gewesen vielleicht bemerkt es keiner 🙃
      • Von Rollo3647 Komplett-PC-Aufrüster(in)
        Zitat von iReckyy
        Einfach alle Microcode-Updates installieren, danach mit dem Tool deaktivieren.
        (Als Admin ausführen)

        Stellt die Leistung zuverlässig wieder her.
        geht aber nicht wenn der Microcode schon mit im BIOS ist,
        da wird er sein es sei denn man benutzt ein altes (AMI)BIOS voller BUGs und Sicherheitslücken.
      • Von Grestorn Software-Overclocker(in)
        Zitat von Acgira
        Wenn ich weiter weg sitze, wird das Sicherheitsrisiko kleiner - interessant.
        Besonders dann, wenn Du Tastatur und Maus nicht mehr erreichen kannst. Ohne Zweifel. (Nicht despektierlich gemeint, sondern ganz allgemein, mit Augenzwinkern!)
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk