Menü
Security

AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.

Von
vorlesen Drucken Kommentare lesen 38 Beiträge
AMD Ryzen

AMD Ryzen

Als Schutz vor der Anfang Januar bekannt gewordenen Sicherheitslücke Spectre V2 (CVE-2017-5715) bringt nun auch AMD Microcode-Updates auf den Weg, die in BIOS-Updates für betroffene Computer und Mainboards einfließen sollen. Diese Microcode-Updates reichen laut AMD "zurück bis zu den ersten 'Bulldozer'-Prozessoren, die 2011 eingeführt wurden".

CPU-Sicherheitslücken Meltdown und Spectre

Begleitend erschien am gestrigen Patch-Dienstag mit KB4093112 das Windows-10-(1709-)Update KB407311, welches die per Microcode-Update bei AMD-CPUs nachgerüstete Funktion Indirect Branch Prediction Barrier (IBPB) zur Abwehr von Spectre-V2-Attacken nutzt.

AMD erklärt technische Details auf der eigenen Webseite und in einem Whitepaper. AMD betont, dass Spectre V2 bei den hauseigenen Prozessoren noch schwieriger zu nutzen ist als bei vielen Intel-Chips und dass deshalb das Risiko sehr gering sei.

Bei Linux-Systemen empfiehlt AMD als Spectre-V2-Schutz die Retpoline-Technik, die ohne Microcode-Updates auskommen kann.

Allerdings bleiben weiter Fragen offen. So ist unklar, welche konkreten PCs, Notebooks und Mainboards mit und für Prozessoren wie AMD FX, A12, A10, A8, A6 und A4 BIOS-Updates bekommen, und wann das der Fall ist. Dazu muss man sich wie bei betroffenen Intel-Systemen an den jeweiligen Hersteller wenden.

Unklar ist auch, wie es mit den zeitweilig verbreiteten Billigprozessoren mit Bobcat-/Jaguar-Technik aussieht, etwa AMD E-350, E2-1800 oder A4-5000. Die wurden in vielen Kampfpreis-Notebooks verlötet.

Varianten dieser Prozessoren kommen auch in Embedded Systems zum Einsatz, die sehr lange genutzt werden. Bei solchen Systemen ist es allerdings wiederum oft schwierig, Malware einzuspielen – und ein Patch gegen Spectre V2 kann dann unnötig sein.

(ciw)