AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Als Schutz vor der Anfang Januar bekannt gewordenen Sicherheitslücke Spectre V2 (CVE-2017-5715) bringt nun auch AMD Microcode-Updates auf den Weg, die in BIOS-Updates für betroffene Computer und Mainboards einfließen sollen. Diese Microcode-Updates reichen laut AMD "zurück bis zu den ersten 'Bulldozer'-Prozessoren, die 2011 eingeführt wurden".

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

• FAQ: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
• Webinar: Meltdown & Spectre verstehen - was Unternehmen jetzt wissen müssen
• Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps
• Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
• Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
• Berichte und Nachrichten zu Meltdown & Spectre

Begleitend erschien am gestrigen Patch-Dienstag mit KB4093112 das Windows-10-(1709-)Update KB407311, welches die per Microcode-Update bei AMD-CPUs nachgerüstete Funktion Indirect Branch Prediction Barrier (IBPB) zur Abwehr von Spectre-V2-Attacken nutzt.

AMD erklärt technische Details auf der eigenen Webseite und in einem Whitepaper. AMD betont, dass Spectre V2 bei den hauseigenen Prozessoren noch schwieriger zu nutzen ist als bei vielen Intel-Chips und dass deshalb das Risiko sehr gering sei.

Bei Linux-Systemen empfiehlt AMD als Spectre-V2-Schutz die Retpoline-Technik, die ohne Microcode-Updates auskommen kann.

Weiter Fragen offen

Allerdings bleiben weiter Fragen offen. So ist unklar, welche konkreten PCs, Notebooks und Mainboards mit und für Prozessoren wie AMD FX, A12, A10, A8, A6 und A4 BIOS-Updates bekommen, und wann das der Fall ist. Dazu muss man sich wie bei betroffenen Intel-Systemen an den jeweiligen Hersteller wenden.

Unklar ist auch, wie es mit den zeitweilig verbreiteten Billigprozessoren mit Bobcat-/Jaguar-Technik aussieht, etwa AMD E-350, E2-1800 oder A4-5000. Die wurden in vielen Kampfpreis-Notebooks verlötet.

Varianten dieser Prozessoren kommen auch in Embedded Systems zum Einsatz, die sehr lange genutzt werden. Bei solchen Systemen ist es allerdings wiederum oft schwierig, Malware einzuspielen – und ein Patch gegen Spectre V2 kann dann unnötig sein.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Videos immer laden Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ciw)