Intel: Patch für Sicherheitslücke verlangsamt Prozessoren

Intel
(Bild: Intel)

Ein Designfehler aller Intel-Prozessoren der letzten zehn Jahre ist derzeit für eine schwere Sicherheitslücke verantwortlich. Der Patch dieser Lücke verlangsamt jedoch die Prozessoren.

Intel-Sicherheitslücke im Kernel-Speicher

Intel hat es dieses Jahr wirklich nicht leicht. Nach immer wieder auftretenden Sicherheitslücken in der Management-Engine im vergangenen Jahr gibt es jetzt erneut ein Leck im Kernel-Speicher. Dieses Leck ist jedoch weit schwerwiegender. Offiziell hat Intel die Lücke noch nicht bestätigt, jedoch sind einige Linux-Kernel-Entwickler auf ein seltsames Verhalten gestoßen. Noch vor den Feiertagen hat Intel diverse Patches auch für ältere Systeme mit großen Eingriffen im Virtual Memory Subsystem ausgeliefert. Grund dafür soll die Sicherheitslücke sein. Durch sie sind bestimmte Segmente des Kernel-Speichers von jeglichen Programmen mittels heuristischem Vorausladen von Speicherbereichen auslesbar, ohne entsprechende Rechte zu haben. Dies soll vor allem in Cloud Computing-Umgebungen wie AWS und Microsoft Azure ein Problem sein.

Leistung kann bis zu 30% sinken


Ein weiterer Beweis für den Fehler beim größten Chiphersteller der Welt könnten auch die Umbauten am NT-Kernel von Microsoft sein. Seit November wird rückwirkend am NT-Kernel gearbeitet, um das Problem von vornherein zum umgehen. Diese softwareseitige Lösung kann für bis zu 30% Leistungseinbußen sorgen. Heute hat auch der Linux-Kernel mit 4.14.11 ein Update erhalten, der PTI für alle betroffenen Intel-Prozessoren und vorläufig auch für AMD-Prozessoren aktiviert. Erste Tests von Phoronix unter Linux zeigen, dass die Systeme beim Gaming und in Benchmarks keine auffälligen Änderungen zeigen. In anderen synthetischen Benchmarks und Datenbankanwendungen bricht die Leistung um bis zu 28% ein. Ob sich der Bug unter Windows auswirken wird, ist noch nicht bekannt.

AMD-Prozessoren nicht betroffen

Prozessoren vom Konkurrenten AMD sollen von dem Problem nicht betroffen sein. Der Prozessorhersteller bestätigt, dass dieses Problem im eigenen Design nicht vorkommt. Zumindest sei man bei entsprechenden Untersuchungen nicht auf den gleichen Fehler gestoßen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*