Wenn in Ihrem PC einen Intel-Prozessor verbaut ist, wird dieser wahrscheinlich ein mysteriöses neues Update erhalten, das der Chip-Hersteller am Freitag veröffentlicht hat.
Drei Dinge an dieser Veröffentlichung sind etwas beunruhigend. Erstens hat Intel den neuen CPU-Mikrocode als “out of band” oder außerplanmäßig veröffentlicht. Zweitens deckt er so ziemlich alles ab, was Intel heute auf dem Markt hat – bis hin zu den Core-Chips der 8. Generation (Coffee Lake) von 2017 (Der Code selbst ist auf der Intel GitHub-Seite zu finden, wo alle betroffenen Prozessoren bis hin zu Intels neuesten Core-Chips der 13. Generation aufgeführt sind. Intel Xeons sind ebenfalls betroffen.) Und schließlich wirft die rätselhafte und plötzliche Art dieses Patches Fragen auf.
Sie brauchen das Update nicht selbst herunterzuladen und installieren. Motherboard-Hersteller und sogar Microsoft selbst werden die Sicherheitsversion in Updates für ihre eigenen Produkte integrieren (Microsoft gibt seine eigenen Hardwaretreiber heraus, insbesondere für die Surface-Notebooks und -Tablets, die es herstellt) Sie können davon ausgehen, dass der neue Code in einem Windows-Update oder einem BIOS-Update des Mainboard-Herstellers selbst auftauchen wird.
Wie Microsoft veröffentlicht auch Intel Informationen zu Sicherheitslücken in der Regel am so genannten “Patch Tuesday”, also am zweiten Dienstag des Monats (beispielsweise veröffentlichte Intel Informationen darüber, dass ihre Android-App Smart Campus als Denial of Service (DOS)-Mechanismus für Handhelds verwendet werden kann).
Die Tatsache, dass diese Code-Veröffentlichung nicht für diesen Tag geplant war, bedeutet, dass Intel zu diesem Zeitpunkt nichts von der Schwachstelle wusste und sie für wichtig genug hielt, um einen Patch am Freitag zu veröffentlichen, anstatt auf den nächsten Monat zu warten.
Worum geht es also bei der ganzen Aufregung? Trotz einer offiziellen Aussage seitens Intel (von PC-Welt übersetzt) wissen wir es nicht:
“Das am 12. Mai 2023 veröffentlichte Microcode-Update 20230512 enthält keine Sicherheitsupdates und der Hinweis [INTEL-SA-NA] soll darauf hinweisen, dass das Paket keine anwendbaren (Not Applicable) Sicherheitsupdates enthält,” sagte eine Intel-Sprecherin in einer E-Mail. “Das Microcode-Update enthält nur funktionale Updates (die auch im Erratum des Produkts dokumentiert sind).”
Während wir also immer noch nicht wissen, was der Mikrocode tatsächlich behebt, deutet die Antwort von Intel immerhin an, dass der Mikrocode keine Wiederholung der Meltdown- und Spectre-Fehler von 2018 ist. Das ist eine Erleichterung.
Dieser Artikel erschien im Original bei unserer Schwesterpublikation PC World.