USB-Tool sichert PCs gegen Spectre ab

Die CPU-Lücken Meltdown und Spectre entwickeln sich zu einem Armutszeugnis für die Hardware-Industrie. Weder die Chip- noch die Mainboard-Hersteller haben nach über elf Monaten seit Veröffentlichung der Lücken flächendeckend alle betroffenen Geräte mit Updates versorgt. In der Regel erhält nur moderne Hardware die benötigten Microupdates von den Herstellern und auf Systemebene werden die Aktualisierungen meist nur in Windows 10 verteilt - Nutzer älterer Systeme gehen leer aus.

Zumindest Intel-basierte Systeme lassen sich nun aber über ein USB-Tool absichern. Die Software mit dem Namen "Intel Microcode Boot Loader" wurde von Eran Badit (NGOHQ.com) entwickelt, der in der Vergangenheit vor allem für seine modifizierten Nvidia-Grafiktreiber Bekanntheit erlangte. Das USB-Tool versorgt das System beim Boot-Vorgang mit den zur CPU passenden Spectre-Patches.

Unterstützt werden dabei derzeit 392 Intel-CPUs aus dem Produktionszeitraum zwischen 1996 und 2018. Die Microcodes befinden sich im Ordner \boot\mcudb und können mit neueren Patches bei Bedarf aktualisiert werden. Für den Einsatz genügt bereits ein USB-Stick mit mindestens 25 MByte Speicherkapazität. Als Basis für das Tool dient die Intel BIOS Implementation Test Suite (BITS).

Um einen USB-Stick mit der Sicherheitssoftware auszustatten, sind lediglich vier Schritte notwendig:

Da die Microupdates jeweils nur für die aktuelle Sitzung geladen werden, muss der USB-Stick mit dem Intel Microcode Boot Loader für jeden Startvorgang angeschlossen bleiben. Im Gegensatz zu modifizierten BIOS/UEFI-Systemen hat dies den Vorteil, dass Fehler, die im Zuge von Betriebssystem-Updates auftreten können, nicht gleich den PC außer Gefecht setzen.