Für weite Teile der IT-Branche war die vor wenigen Tagen vorgenommene Bekanntgabe mehrerer grundlegender Lücken in aktuellen Prozessoren keine große Überraschung mehr. Immerhin wurden Intel, Microsoft und Co bereits vor Monaten im Geheimen über diese Defizite aufgeklärt. Eine Maßnahme, die eigentlich sicherstellen soll, dass es bei der Bekanntmachung dann bereits passende Updates gibt, die die User umgehend – und vor allem: problemlos – einspielen können. Genau dabei scheint man nun aber auf ganzer Linie gescheitert zu sein.

Chaos

Mit einem aktuellen Update wollte Microsoft eigentlich einen Teil jener Lücken, die unter dem Namen "Spectre" die Runde machen, bereinigen. Die Folge ist aber eine andere: Mit der Softwareaktualisierung hat Microsoft ein veritables Chaos unter Windows-Usern angerichtet. In den vergangenen Tagen mehrten sich die Beschwerden von Usern, bei denen der Rechner nach dem Update nicht mehr bootet. Hatte es zunächst den Anschein, dass nur Systeme mit Windows 10 betroffen sind, stellte sich in der Folge heraus, dass Windows-7-Rechner zum Teil ebenfalls nicht mehr booten.

Rückzug

Nun reagiert Microsoft mit der Notbremse: Das Unternehmen hat das Update teilweise zurückgezogen. Konkret geht es um sämtliche User, die einen AMD-Prozessor nutzen, alle anderen Nutzer erhalten den Fix weiterhin. Hatte sich doch herausgestellt, dass es ausschließlich Systeme mit Chips des Intel-Konkurrenten sind, die von dem unerwünschten Nebeneffekt des Sicherheitsupdates betroffen sind.

Schuldfragen

Microsoft schiebt dabei ganz öffentlich AMD die Schuld zu: Es habe sich herausgestellt, dass ein Teil der AMD-Chipsets nicht jener Dokumentation entspricht, die man von dem CPU-Hersteller extra für die Bereinigung von "Spectre" erhalten habe. Entsprechend führten die eigenen Bugfixes dazu, dass Windows auf diesen Systemen nicht mehr bootet.

Für betroffene User bleibt derzeit also nur die Möglichkeit, auf einen alten Systemzustand zurückzukehren, um zumindest ihr System wieder nutzbar zu machen. Wie das geht, führt etwa Softpedia in einem Artikel aus. Vor den Prozessorlücken ist man damit natürlich nicht mehr geschützt.

Hintergrund

Bei "Spectre" handelt es sich nur um einen Teil der vergangene Woche bekannt gewordenen Prozessormängel. Im Gegensatz zu "Meltdown" sind darauf basierende Angriffe zwar schwerer durchzuführen, der Schutz davon ist aber ebenfalls erheblich komplizierter. Zudem betrifft "Spectre" nicht nur Intel-Chips, sondern auch Prozessoren von AMD und ARM.

Unübersichtliche Lage

Ganz allgemein ist die Lage derzeit reichlich unübersichtlich. Zahlreiche Unternehmen arbeiten parallel an Updates, wer dabei genau was bereinigt, ist nicht immer sofort erkenntlich. So betont Intel, dass in den kommenden Tagen eigene Updates – wohl für den Microcode, also die Firmware der CPU – veröffentlicht werden sollen. Welche der insgesamt drei bisher bekannten Lücken damit bereinigt werden sollen, lässt man aber offen. Auch die Behauptung, dass damit dann 90 Prozent der eigenen Prozessoren geschützt sein sollen, bleibt reichlich vage.

Sicherheitsforscher betonen unterdessen immer wieder, dass es sich bei alldem nur um Workarounds handelt, die gundlegenden Probleme in den Chips können nur mit neuen Hardwaregenerationen gelöst werden – davon will aber natürlich Intel lieber nichts wissen. Trotzdem sind bereits die ersten Klagen gegen das Unternehmen eingereicht worden.

Kleiner Probleme

Parallel dazu kämpfen die Nutzer noch mit ganz anderen Problemen – hat sich doch herausgestellt, dass die Fixes für "Meltdown" und "Spectre" auch einige unerfreuliche Nebeneffekt haben. So berichten Windows-User von Darstellungsfehlern im Browser nach dem Update. Dass Antivirensoftware zum Teil nicht mehr funktioniert – oder gar die Sicherheitsaktualisierungen blockieren kann –, wurde ohnehin bereits im Vorfeld kommuniziert.

Der Umstand, dass es durch die Updates zum Teil bei allen Betriebssystemen zu merklichen Performanceverlusten kommen kann, ist da nur mehr das Sahnehäubchen – zumindest sind von dieser Verlangsamung Desktop-Nutzer nur in geringem Ausmaß betroffen, hier klagen vor allem Server- und Cloud-User über Probleme. (Andreas Proschofsky, 9.1.2018)