News Prozessor

Intel stellt unbenanntes Microcode-Sicherheitsupdate für Coffee Lake-Prozessoren bereit

Gemäß einer Entdeckung der Linux-Publikation Phoronix hat Intel am Freitagnachmittag CPU-Microcode-Updates veröffentlicht, die sich auf Prozessoren bis zurück zu Coffee Lake erstrecken. Das Changelog enthält leider keine ausführlichen Informationen, außer der Erwähnung, dass der neue Mikrocode ein nicht näher spezifiziertes Sicherheitsproblem behebt. Das Sicherheitsproblem wurde nicht in der Patch-Tuesday-Liste aufgeführt, die sich auf Unternehmen bezieht, die am zweiten Dienstag eines jeden Monats Patches veröffentlichen. Zusätzlich wurde von Phoronix festgestellt, dass für diesen Monat kein CPU-Mikrocode-Update oder ein neues Intel Security Advisory veröffentlicht wurde.

Quelle: Shutterstock

Vor etwa 20 Stunden hat Nayeli Rico, ein BIOS-Ingenieur bei Intel, die Release Notes und den Quellcode für die Version microcode-20230512 hochgeladen. Die Beschreibung dieser Version lautet: “Security Updates for [INTEL-SA-NA]”. Die Abkürzung “SA” steht wahrscheinlich für “Security Advisory”, während “NA” wahrscheinlich für “Not Available” steht. Es scheint eine Sicherheitslücke zu geben, die zahlreiche Intel-Plattformen betrifft, einschließlich der neuesten Intel Core Raptor Lake 13. Generation für Verbraucher und der Xeon Sapphire Rapids 4. Interessanterweise erhalten aber auch neuere Produktlinien wie Alder Lake-N und die Atom C-Serie (Arizona Beach) zum ersten Mal ein Microcode-Update. Die umfangreiche Liste umfasst Desktop-Prozessoren von Coffee Lake bis heute sowie mobile Chips von Kaby Lake bis heute.

Ohne ausreichende Dokumentation ist es uns nicht möglich, das Ausmaß des Sicherheitsproblems einzuschätzen. Die Intel-Liste listet nur die Plattformen auf, die den neuen Mikrocode erhalten. Es ist nicht klar, ob das Problem ausschließlich die aufgelisteten Plattformen betrifft oder ob auch ältere Prozessoren vor Coffee Lake anfällig sind. Normalerweise fügen Motherboard-Hersteller neuen Mikrocode in ihre Firmware-Updates ein. Bei weniger dringenden Problemen kann es jedoch manchmal etwas dauern, bis die Hersteller die neue Firmware veröffentlichen. Manchmal ist es für die Chiphersteller schneller, das Mikrocode-Update über ein Windows-Update zu verteilen. Dieser Ansatz hat jedoch Nachteile, da er weder die Hardware noch die Firmware verändert. Stattdessen muss das Betriebssystem den Mikrocode bei jedem Neustart laden. Inzwischen ist das neue CPU-Mikrocode-Update bereits unter Linux verfügbar, und Phoronix führt bereits Tests durch, um die Auswirkungen auf die Leistung von Intels mobilen Prozessoren Alder Lake P und Desktop-Prozessoren Raptor Lake zu messen. Windows-Nutzer sollten in Kürze Zugang zum Mikrocode-Update erhalten.

Quelle: TomsHardware

 

Kommentar

Lade neue Kommentare

Case39

Urgestein

2,577 Kommentare 985 Likes

Die Informationspolitik...

Antwort 1 Like

Igor Wallossek

1

10,950 Kommentare 20,765 Likes

Nichts Genaues weiß man nicht, aber das wenigstens zu 100% :D

Antwort 1 Like

LurkingInShadows

Urgestein

1,403 Kommentare 604 Likes

SA-NA, das neue SNAFU

Antwort Gefällt mir

Y
Yumiko

Urgestein

720 Kommentare 346 Likes

"Stabilitätsverbesserungen" 😜

Antwort Gefällt mir

Roland83

Urgestein

717 Kommentare 553 Likes

Zu viel Wissen macht Kopfweh ^^

Antwort Gefällt mir

c
cunhell

Urgestein

576 Kommentare 553 Likes

Wenn man nicht weiss, was der Microcode macht, kann man auch schwerer nachprüfen, ob er Leistung kostet. Wüsste man, was er macht, könnte man viel leichter einen Test aufsetzen, der es nachmisst.

Da nicht jeder, oder vielleicht sogar die Mehrheit der User kaum bis nie einen Bios-Update macht, wäre eine Verteilung über die Betreibssysteme gerade bei Sicherheitsfixes nicht das verkehrteste. Und wenn nicht gerade Prizessoren durchbrennen, sind die Boardhersteller ja eher tranig was Sicherheitsupdates für Microcodes angeht.

Cunhell

Antwort Gefällt mir

Roland83

Urgestein

717 Kommentare 553 Likes

Teilweise wird das eh schon so gemacht. Ich bin aber nur bedingt ein Freund dieser ganzen Updateautomatismen, weil das ist alles so gut getestet und man merkt richtig wie die ganze QM etc bei den Herstellern vorn Hard und Software gelebt wird.. Da läuft man schon Gefahr nur noch vom Regen in die Traufe zu geraten ;)
ICh hab da schon genug Fälle erlebt wo nach den Firmware Updates die bei OEM Systemen gern über das OS kommen zb ganze Herden von Thunderbolt Anschlüssen an Laptops lahm gelegt wurden und dann wegen nicht mehr funktionierenden Docking Stations im Handumdrehen ganze Arbeitsplätze lahm gelegt haben. Nein Danke :)

Antwort Gefällt mir

c
cunhell

Urgestein

576 Kommentare 553 Likes

Du darfst MicrocodeUpdates für die CPU nicht mit BiosUpdates gleichsetzen.

Cunhell

Antwort Gefällt mir

Roland83

Urgestein

717 Kommentare 553 Likes

Doch, denn wenn irgendwas in das System eingespielt wird das dessen Performance u.o. Funktion negativ beeinflußen kann will ich dazu auf jeden Fall erst mal genaue Infos und dementsprechend selbst entscheiden ob ich es brauche oder nicht. Und da spielt es ja erst mal keine große Rolle ob es sich dabei um ein UEFI Update, ein Microcode Update oder sonstige Firmware handelt.

Antwort Gefällt mir

c
cunhell

Urgestein

576 Kommentare 553 Likes

Und Du weisst genau, welche Microcode-Änderungen in den neuen Bios-Versionen drin sind? Woher? Die Beschreibungen der Boardhersteller lassen in den seltensten Fällen eine detailierte Betrachtung der enthaltenen Microcodes zu. Ausser Du hast eine zusätzliche Quelle.

Cunhell

Antwort Gefällt mir

Roland83

Urgestein

717 Kommentare 553 Likes

Nein und ohne Notwendigkeit installiere ich es dann eben nicht, darum gehts ja ;)

Antwort Gefällt mir

Termy

Mitglied

40 Kommentare 18 Likes

In gewisser Weise schon - dass diese auch per OS-Update gepflegt werden ist zwar jetzt keine ganz neue Erscheinung, war aber definitiv nicht immer so ;)

Antwort Gefällt mir

m
maffle

Mitglied

37 Kommentare 32 Likes

MC updates werden zwangsgeladen über Windows updates, bei Linux auch aber da kann man das noch aushebeln und deaktivieren, über mcupdate_GenuineIntel.dll bei Intel und auch mcupdate_AuthenticAMD.dll bei AMD. Das kann man nur umgehn wenn man die Dateien löscht umbenannt und sperrt, werden dann aber beim nächsten Update wieder überschieben. Das ist leider sehr ärgerlich besonders für Laptop Nutzer, die damit Zwangsupdates bekomm und zB Undervolt gesperrt bekommen und starke Performance Verluste erhalten.

Antwort 1 Like

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Samir Bashir

Werbung

Werbung