Hardware-Sicherheitslücken wie das seit 2018 offenstehende Zombieload v2 lassen sich softwaremässig nicht patchen. Deshalb reagiert
Intel jetzt aus Sicherheitsgründen mit einer tiefgreifenden Massnahme: Die Transactional Synchronisation Extensions (TSX), die von Zombieload & Co. missbraucht werden, finden teilweise einen stillen Tod. Intel deaktiviert diese Befehlssatzerweiterung nämlich bei vielen Prozessoren per Microcode-Update vollständig.
Dies gilt für sämtliche Prozessoren der älteren CPU-Generationen Skylake, Kaby Lake, Coffee Lake und Coffee Lake Refresh, aber auch für Mobilvarianten wie Whiskey Lake und für Server-CPUs der Linien Skylake-SP und Xeon D. Solche Microcode-Updates werden traditionell via Windows Update verteilt.
Mit TSX sollten sich Threads besser parallelisieren lassen, Intel versprach bei der Einführung von einer Leistungssteigerung bis 40 Prozent für gewisse Anwendungen. Wirklich genutzt wurde TSX jedoch nur in wenigen Datenbank-Systemen. Die meisten Nutzer dürften von der Deaktivierung somit nicht direkt betroffen sein. Anwendungen, die auf TSX angewiesen sind, können auf Systemen mit neueren Prozessoren ab der zehnten Core-Generation betrieben werden, für die es möglicherweise Sicherheits-Updates geben wird – für die erwähnten älteren CPU-Generationen ist dies nicht vorgesehen.
(ubi)
