Gerüchte um Intel-CPUs (Update) - Schwere Sicherheitslücke, erste Benchmarks zu Leistungseinbußen

Intel-Prozessoren haben anscheinend eine schwere Sicherheitslücke, die möglicherweise nur mit Leistungseinbußen behoben werden könnte.

Update: Die Kollegen von Computerbase und Phoronix haben erste Benchmarks unter Linux durchgeführt, um zu überprüfen, ob und wenn ja in welchem Maße das Beheben des Hardware-Bugs über die so genannte »Kernel Page-Table Isolation« für eine gesunkene Leistung sorgt.

Für Spieler lautet die gute Nachricht, dass Phoronix keine nennenswerten Performance-Einbußen in verschiedenen Titeln wie Counter-Strike: Global Offensive und Deus Ex: Mankind Divided feststellen konnte. Bei den Anwendungstests von Computerbase gab es meist ebenfalls kaum einen Unterschied, in einem als »Worst-Case beschriebenen Test sank die Leistung dagegen um 28 Prozent.

Grundsätzlich geht Computerbase davon aus, dass die Ergebnisse der Linux-Test auf Windows übertragbar sind. Bei ersten Messungen in Anwendungen mit der aktuellen Windows 10 Insider Preview 17063 gegenüber der offiziellen Version 1709 (Fall Creators Update) gab es nur minimale Leistungsabweichungen, der Höchstwert betrug in 7-Zip nur zwei Prozent. Darauf, ob und wenn ja inwieweit sich die aktuelle Insider Preview dem vermuteten Hardware-Bug bei Intel-CPUs annimmt, wird allerdings nicht näher eingegangen.

Mit mehr Details zu der Sicherheitslücke wird im Laufe des morgigen Tages (04.01.) gerechnet, Anfragen zu einem offiziellen Statement seitens Intel laufen bereits.

Ursprüngliche Meldung:

Es gibt Hinweise darauf, dass Intel aktuell versucht, eine neue, schwere Sicherheitslücke in seinen Prozessoren zu beheben, die noch nicht öffentlich bekanntgegeben wurde. Laut den bisherigen Gerüchten soll es ein Hardware-Fehler in den CPUs ermöglichen, dass normale Programme auf Inhalte des geschützten Kernel-Speichers zugreifen können.

Im schlimmsten Fall bedeutet das, dass Informationen wie Passwörter, Logins, Produktschlüssel, im Cache liegende Dateien und weitere sensible Daten unsicher sind.

Microcode-Update soll nicht ausreichen

Der Fehler soll sich auch nicht durch ein Microcode-Update beheben lassen, wie das zuletzt bei den Problemen mit der Intel Management Engine noch möglich war. Betroffen sind alle Betriebssysteme, egal ob Windows, Linux oder macOS – und alle Arten von x86-Rechnern.

Für Betreiber von Servern, die mit virtuellen Maschinen arbeiten, ist das noch unbestätigte Problem sogar besonders schlimm, denn es scheint möglich, dass über eine virtuelle Maschine hinaus auf die Daten von anderen VMs zugegriffen werden könnten.

Intel bleibt laut den Berichten nur die Möglichkeit, den neuen Fehler direkt auf Betriebssystem-Ebene abzufangen. Daher sollen im Hintergrund schon fast hektische Arbeiten stattfinden, um entsprechende Updates vorzubereiten.

Patch soll bis zu 30 Prozent CPU-Leistung kosten

Doch auch diese Lösung ist eventuell für viele Nutzer von Intel-Prozessoren ein Problem. Laut einem Bericht von The Register kostet der Patch zwischen 5 und 30 Prozent an Prozessorleistung. Genauere Details zu dem Problem soll es erst im Laufe des Monates geben, doch eine indirekte Bestätigung gibt es – und zwar ausgerechnet in Zusammenhang mit AMD.

In einer Linux-Mailing-Liste hat der Entwickler Tom Lendacky erklärt, dass AMD-Prozessoren nicht von einem Problem betroffen sind, das mit einer spekulativen Ausführung von Code ohne ausreichende Sicherheitsprüfung in Zusammenhang steht.

Sollten sich alle Angaben bestätigen, könnte die Sicherheitslücke gerade im Server-Bereich für einigen Wirbel sorgen, denn aktuell setzen die großen Cloud-Anbieter wie Amazon, Microsoft und Google vor allem auf Intel-Prozessoren. Aber auch private Nutzer und Unternehmen dürften von 5 bis 30 Prozent weniger Leistung nicht erfreut sein.

Ob die Fehlerbehebung tatsächlich derart viel Leistung kostet (und wenn ja, in welchen Szenarien genau), bleibt aber vorerst abzuwarten.

13:24 Intel Core i9 vs. AMD Threadripper - Brauchen Spieler so viele Kerne?