Neuigkeiten

Hardware
Bitte warten! - Intel warnt vor Installation seiner Meltdown-Patches

Der Chiphersteller Intel hat noch einmal ein offizielles Statement nachgelegt, in dem er vor der Installation der bisherigen Patches gegen die Sicherheitslücken Meltdown und Spectre warnt. Denn diese sind fehlerhaft und können die Rechner in Reboot-Schleifen zwingen. Eine Lösung des Problems habe man zwar grundsätzlich bereits gefunden, diese wird aber noch getestet.

Intel-Manager Navin Shenoy, der eigentlich das Geschäft mit Server-Chips leitet, seit Beginn der Krise aber das Gesicht des Unternehmens für alle Belange rund um das Problem ist, machte die aktuelle Lage noch einmal klar: "Wir empfehlen allen OEMs, Betreibern von Cloud-Diensten, System-Herstellern, Software-Anbietern und Endnutzern die Verbreitung der aktuellen Patch-Versionen zu stoppen, weil diese häufiger als erwartet zu Neustarts führen oder andere unvorhergesehene Verhaltensweisen der Systeme hervorrufen."

Der Fehler trat zuerst bei Broadwell- und Haswell-Prozessoren zutage. Weitergehende Tests zeigten dann aber auch, dass unter Umständen auch Konfigurationen mit anderen Chips aus der Produktion Intels betroffen sein könnten. Daher wurde die Warnung vor dem bisher veröffentlichten Patches nun klar ausgeweitet. Zumindest konnte Shenoy nun aber auch verkünden, dass man die Ursache des fehlerhaften Verhaltens ausfindig gemacht und eine Lösung entwickelt habe.

Tests sind angelaufen
"Wir haben unsere Industriepartner gebeten, den Fokus auf Tests mit einer frühen Version einer neueren Lösung zu legen, damit wir deren Bereitstellung beschleunigt durchführen können", erklärte der Intel-Manager. Er rechne damit, dass man noch in dieser Woche mit weitergehenden Ergebnissen an die Öffentlichkeit treten kann - wie auch immer diese dann aussehen werden.

Anwender sollten der Bitte Shenoys in jedem Fall nachkommen - auch auf die Gefahr hin, vorerst mit einem angreifbaren System arbeiten zu müssen. Denn die bekannt gewordenen Sicherheitslücken sind zwar schwerwiegend, aber eben auch nicht von jedem Wald-und-Wiesen-Kriminellen problemlos zu missbrauchen. Das Risiko, durch fehlerhafte Patches Probleme zu bekommen, ist wesentlich größer. Zumindest gilt dies im Moment. Sollten tatsächlich Angriffe auf Basis von Meltdown oder Spectre stattfinden, würde dies die Ausgangslage natürlich ändern.




Du musst registriert und angemeldet sein, um Kommentare schreiben zu dürfen!

registrieren
anmelden

Folge uns:
Küster IT-Systemhaus