Fehler bei der Fehlerbehebung von Spectre: PCs sind wieder schutzlos
Intel-Patch kam im Huckepack
„Meltdown“ lässt sich von Hackern am einfachsten ausnutzen und betrifft praktisch alle derzeit laufenden Computer, Tablets und Smartphones mit Intel-Prozessoren. Schwieriger auszunutzen, aber auch viel komplizierter zu schließen, sind die beiden anderen Sicherheitslücken, Spectre I und II genannt – sie betreffen auch Chips anderer Hersteller. Um sie zu beheben, hat der Prozessorhersteller Intel selbst den Code für seine Produkte umgeschrieben. Diese Änderungen („Patches“) können die Benutzer aber nicht selbst installieren, sondern sie wurden zusammen mit einem Update des Computerbetriebssystems, also zum Beispiel Windows, Apple iOS und OS X oder Linux, ausgeliefert.
Weil Intel in seine Fehlerkorrektur nun neue Fehler eingebaut hatte, welche die Rechner zum Absturz und unfreiwilligen Neustart zwangen, mussten die Updates der Betriebssystem zurückgezogen werden. Bei Linux geschah das vor wenigen Tagen, bei Windows gestern. Der zurückgezogene Microsoft-Patch lässt sich manuell deinstallieren (KB4078130). Bei aktivierten automatischen Upates funktioniert das aber automatisch. Apple hat sich zu Details der Fehlerbehebung bisher nicht geäußert, aber bereits mehrere Updates ausgeliefert.„Kompletter Müll“ von Intel
Der Linux-Erfinder Linus Torvalds hatte Intels Arbeit bereits vorherige Woche als „kompletten Müll“ bezeichnet: „Sie machen buchstäblich wahnsinnige Dinge.“ Torwalds ist in der Computerszene beliebt und berüchtigt zugleich für seine direkte Ausdrucksweise. Intel hat inzwischen Nachbesserung versprochen, aber keine Termine genannte. Bis dahin bleiben alle Rechner der Schadcode-Variante „Spectre II“ gegeüber schutzlos. Konkrete Schadensfälle wurden bisher aber noch nicht bekannt.
Von Jochen Magnus