Die zuvor bereitgestellten CPU-Microcode-Updates, die zum Schließen der Sicherheitslücke Spectre Variante 2 (Branch Target Injection, BTI, CVE-2017-5715) nötig sind, sollen laut Intel nicht mehr eingespielt werden. Einige PC-Hersteller und Linux-Distríbutionen haben schon die zuvor bereitgestellten BIOS-Updates mit diesem Microcode-Updates wieder von ihren Webseiten genommen.

In der Ubuntu Security Notice USN-3531-2 wird erläutert, wie auf betroffenen Systemen dies umgesetzt werden kann. Die Firmen HPE, VMware und Red Hat haben ebenso die Updates zurückgezogen.

Der Zeitplan zur Bereitstellung von CPU-Microcode-Updates für ältere Prozessoren wird sich verzögern, da die meisten Hersteller zuerst ihre neueren Prozessoren patchen.

Die Ursache für plötzliche Neustarts nach dem Einspielen der CPU-Microcode wurde mittlerweile laut dem Intel-Blog gefunden. Die bearbeiteten Microcode-Updates werden jedoch erst nach weiteren Test freigegeben.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE