25

Prozessor-Bugs Wo der vertrackte Microcode steckt

Gewissenhafte User müssen demnächst tun, was viele noch nie gemacht haben – zumindest nicht wissentlich: neuen Microcode installieren. Das soll gegen die Meltdown und Spectre genannten Angriffe helfen. Man sollte dabei nichts überstürzen. Denn ein erstes Update von Intel stellte sich als fehlerhaft heraus.

Von: Achim Killer

Stand: 05.03.2018

Microcode-Update | Bild: picture-alliance/dpa

Gleich mehrere Microcode-Versionen speichern moderne Systeme üblicher Weise ab. Da ist zum einen neuer Code, ein Update beispielsweise, und dann noch der ursprüngliche, der zum Zeitpunkt des Kaufs aktuell war.

Updates werden zugeladen

Der lässt sich weder löschen, noch verändern. Soll also ein Fehler darin umgangen werden, darf dieser Code nicht verwendet werden, sagt Professor Martin Schulz von der TU München: „Die CPU speichert das in einem Speicher ab, der nur gelesen werden kann, der sich auch über das Abschalten erhält. Beim Anlaufen des Rechners wird das dann in einen Speicherbereich kopiert, in dem ich auch Veränderungen vornehmen kann. Und in diesen Speicherbereich kommen dann eben die Updates rein.“

Verschiedene Speicherorte

Beim Einschalten des Rechners ist also erst einmal die ursprüngliche Version aktiv. Und je nachdem, wann der neue Microcode verwendet werden soll - statt des ursprünglichen – gleich oder erst nach dem Booten, dem Laden des Betriebssystems, wird das Update aus verschiedenen Bereichen geladen – aus dem BIOS, dem Basic Input- Output System, oder dem Systembereich auf der Platte.

Updates per Betriebssystem sind einfacher

„Wenn es im BIOS vorhanden ist, wird es vom Motherboard-Hersteller geliefert. Wenn es mit dem  Betriebssystem geladen wird, ist das Update natürlich einfacher zu installieren“, führt Schulz aus.

Linux-Anwender können es sich aussuchen

Linux-Anwender können es sich meist aussuchen, ob sie das Betriebssystem für aktuellen Microcode sorgen lassen möchten oder ob sie händisch eine neue BIOS-Version installieren wollen. Viele Linux-Distributionen liefern mit Betriebssystem-Patches auch Microcode-Updates aus und installieren sie.

Windows-User müssen basteln

Microsoft hingegen ist da zurückhaltender. So will das Unternehmen mit Betriebssystem-Updates nur für die eigenen Surface-Rechner auch Microcode von Intel ausliefern. Nutzer anderer Windows-Geräte müssen sich in solchen Fällen aktuellen Code in Form von neuen BIOS-Versionen von den Sites der Hardware-Anbieter zusammensuchen.

Sehr eigene Verfahren

Und wenn sie fündig werden, müssen sie anschließend sehr spezielle - und auf jeden Fall ungewohnte - Installationsverfahren abarbeiten, warnt Professor Schulz: „Da ist jeder Hersteller ein bisschen anders. Da muss man sich an das Handbuch des Herstellers halten. Manche machen das im BIOS selber. Manche machen das über ein externes Programm, da muss man erst noch ein Betriebssystem wie Windows vorher starten drauf. Es gibt auch welche, die machen es direkt über einen USB-Stick, den man in das Motherboard einstecken kann.“

Bei Fehler Crash

Eine Gemeinsamkeit aber haben alle Verfahren, sagt Professor Schulz. Wenn etwas schief geht, dann kann sich das verheerend auswirken: „Wenn in dem BIOS was kaputt ist, habe ich wirklich ein Problem und kann den Rechner nicht mehr benutzen. Ein Update ändert dieses Programm. Das heißt: Wenn bei diesem Update etwas schief geht, dann kann es eben sein, dass das BIOS nicht komplett upgedated ist, sondern nur so halb. Und dann läuft mein Rechner nicht mehr.“


25

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

Albert, Montag, 05.März, 16:05 Uhr

1. Soll keiner sagen, er wäre nicht informiert

Trotzdem wird es wohl bei diesem Durcheinander einige geben, die die Finger davon lassen werden und mit anfälligen Rechnern weiterhin ins Netz gehen.
Fatal!
Dann tun sich für Bot-Netzbetreiber ganz neue Möglichkeiten auf.

Ich hoffe, dass sich zumindest die großen Chip-Hersteller daran machen, umfassende Informationen zu den unterschiedlichen Prozessortypen bereitszustellen.

Danke für die Infos, Herr Killer und bleiben sie bitte dran am Thema.