Die kürzlich von Intel herausgegebenen Microcode-Updates bergen teilweise größere Risiken als die damit geschlossenen Sicherheitslücken.
Intel rät davon ab, die kürzlich veröffentlichten CPU-Microcode-Updates einzuspielen, die die Sicherheitslücke Spectre Variante 2 (Branch Target Injection, BTI, CVE-2017-5715) schließen sollte. Davor hatten bereits Red Hat, VMware, HPE und Ubuntu die bereits ausgelieferten Firmware-Updates wieder zurückgezogen.
Vor allem auf den Prozessorfamilien Broadwell und Haswell sollen die Microcode-Updates Probleme verursachen, die sich etwa in häufigeren Reboots äußern können. Intel hat nach eigenen Angaben bereits die Ursache für dieses Problem gefunden, will aber ein bereits verfügbares Update erst noch gründlich testen.
Intel hat Microcode-Updates für die von den Meltdown- und Spectre-Sicherheitslücken betroffenen Prozessoren veröffentlicht.