Bei der Schließung von Sicherheitslücken wie Zombieload v2, welche die Befehlssatzerweiterungen Transactional Synchronization Extensions (TSX) ausnutzen, schlägt Intel einen radikalen Weg ein: Microcode-Updates sollen die verantwortliche Hardware-Funktion bei zahlreichen Notebook-, Desktop- und Serverprozessoren deaktivieren.

Alle Prozessoren der Generationen Skylake (Core i-6000), Kaby Lake (Core i-7000), Coffee Lake (Core i-8000) und Coffee Lake Refresh (Core i-9000) sowie deren Mobilableger wie etwa Whiskey Lake (Core i-8000U) sind davon betroffen. Bei Servern schaltet Intel TSX bei der ersten Xeon-Scalable-Processors-Generation (Skylake-SP) und den Xeon D ab. Zwar enthalten die beiden Generationen Haswell (Core i-4000) und Broadwell (Core i-5000) auch TSX-Hardware, aber Intel hat diese aufgrund von Problemen schon kurz nach dem Verkaufsstart abgeschaltet.

Der Webseite Phoronix fiel die Deaktivierung von TSX durch Linux-Kernel-Patches auf. Entsprechenden Microcode verteilt Microsoft üblicherweise mittels Windows-Updates.

Durch TSX hat Intel Leistungsverbesserungen von bis zu 40 Prozent in einzelnen Anwendungen in Aussicht gestellt, die Befehlssatzerweiterungen hat sich nur in spezieller Datenbank-Software etabliert. TSX kann dort die Performance mehr als verdoppeln.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE