Intel findet die Ursache für Reboot-Probleme
Intel hatte es in den letzten Wochen nicht gerade leicht: Der CPU-Hersteller geriet durch Meltdown und Spectre in die Schlagzeilen. Dann folgten Reboot-Probleme rund um Prozessoren der Reihen Broadwell und Haswell aus den Jahren 2014 bzw. 2013. Ungewollte Neustarts nach Aktualisierungen machten sowohl Geschäfts- als auch Privatkunden zu schaffen. Intel gab an, dass der Hersteller an einer Lösung arbeite, konnte aber zunächst weder eine klare Ursache benennen, noch einen Fix in Aussicht stellen. Jetzt hat Intel allerdings herausgefunden, was die Wurzel allen Übels ist. Das benennt man in seinem Beitrag zum Thema zwar auch nicht öffentlich, verteilt aber bereits an Partner aus der Industrie einen Fix.
Jene sollen die Fehlerbehebung für sich austesten, bevor es zu einem breiteren Rollout kommt. Sobald die Tests erfolgreich abgeschlossen sind, will Intel das Update dann an alle Nutzer verteilen. Aktuell rät man OEM-Partnern, Anbietern von Cloud-Diensten, System-Anbietern und Software-Entwicklern auf das neue Update zu warten, da aktuelle Software zu unerwartetem Systemverhalten führen könne.
Partnern, die am Wochenende bereits die Aktualisierung erhalten haben, rät Intel sich schnell an die Tests zu machen, damit man eventuelle Bugs beheben bzw. mit dem breiten Rollout an den Start gehen könne. Weitere Details verspricht Intel zum Fix für die Reboot-Macke noch für die nächsten Tage.
„The whole hardware interface is literally mis-designed by morons.“ – Linus Torvalds – Jan 21 2018 http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html
Ich könnte ko……. Völlige Panik, alle beschwören Dich SOFORT Upgrades zu machen um den Schweizer Käse abzudichten und jetzt zurückrudern auf breiter Front. Jetzt habe ich tatsächlich das Bios meines Z170a geflashed mit neuem Intel Mikrocode mit dem Ergebnis das ich gefühlt 100 Variablen wieder neu setzen muss (Empfehlung der C’t) und demnächst darf ich das dann wieder tun. Vielen Dank auch, ich habe ja sonst nix zu tun.
@3Daniel
Du MUSST gar nichts tun …
@3Daniel: Was soll man darauf antworten? Vielleicht: Shit happens. Und: warum so panisch?
Ob du jetzt die Spectre/Meltdown Patches und Updates einspielst, musst du selbst entscheiden. Schließlich kann man nicht ohne Nebenwirkungen grundlegende Designfehler im Prozessor nachträglich ausgleichen.
Theoretisch kannst du deinen Rechner extrem abriegeln (z.B. Einschränken welche ausführbaren Programme laufen dürfen) und somit die Einfallstore für Schädlinge weiter dicht machen. Dann verringert sich auch automatisch dein Risiko für Spectre/Meltdown Attacken.
Theoretisch.
Mit selbst wäre das zu unsicher. Irgendwo übersieht man was oder es gibt einen raffinierten Angriff, der über die Bande doch noch zum Ziel kommt. Ich werde alle Patches einspielen – allerdings nicht unbedingt sofort und nicht auf Servern mit älteren Intel-Prozessoren, solange ich diese komplett kontrollieren kann (auf denen keine Fremdsoftware läuft und auf die es keinen direkten User-Zugriff gibt).
Aber von was du dich gleich mal verabschieden kannst: eine schnelle Lösung wird es nicht geben. Uns werden noch einige Updates und Patches ins Haus stehen und die Forscher sind eher pessimistisch, dass man die Anfälligkeiten ohne neue Prozessoren endgültig aus der Welt schaffen kann. Es werden sicherlich noch einige fantasievolle neue Angriffe entstehen, die noch fantasievollere Workarounds bringen werden.
Ich würde momentan ausnahmsweise alle Patches nicht *sofort* einspielen, sondern noch etwas abwarten. Ich rechne momentan noch öfters mit unerwünschten Nebenwirkungen. Die ganzen Hersteller inklusive Microsoft und Apple sind gerade kopflos unterwegs.
Als Linux Nutzer ist man im Vorteil: dort hat man sich viel zeitiger Gedanken gemacht und es scheint deutlich mehr Hirn im Spiel zu sein, so dass Patches viel überlegter veröffentlicht werden. Hier zahlt sich offensichtlich das Open Source System aus.
Fazit: Dann mal viel Spaß beim weitern Updaten und beim Weiterkotzen 🙁