AMD-Prozessoren doch von beiden Spectre-Lücken betroffen

Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen.

AMD hat weitere Details zu den CPU-Sicherheitslücken Meltdown und Spectre veröffentlicht. Demnach lässt sich der Spectre genannte Angriff gegen beide Sicherheitslücken ausführen. Zuvor hatte AMD erklärt, dass bei der als Branch Target Injection bezeichneten Lücke das Risiko eines Angriffs „fast gleich null“ sei und nicht nachgewiesen sei, dass AMD-Prozessoren tatsächlich anfällig seien.

AMD Ryzen 7 (Bild: AMD)In einem gestern veröffentlichten Blogeintrag nimmt Mark Papermaster, Chief Technology Officer von AMD, diese Aussage nun zumindest in Teilen zurück. „Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.“

Ab dieser Woche sollen Kunden und Partner Microcode-Updates für Ryzen- und Epyc-Prozessoren erhalten. In den kommenden Wochen sollen Updates für ältere Produkte folgen. „Diese Updates werden von Systemanbietern und OS-Entwicklern verteilt.“ Für weitere Details zu den Updates sollen sich Kunden mit ihren jeweiligen Lieferanten in Verbindung setzen.

Wie Hersteller von PCs und Mainboards die von AMD und auch von Intel angebotenen Updates umsetzen, ist noch nicht bekannt. Asus teilt jedoch mit, dass es nur einen Teil der Intel-Patches an seine Kunden weitergeben wird. Während Intel den Microcode von Prozessoren ab der vierten Core-Generation (Haswell) aktualisiert, will sich Asus derzeit auf Updates für die sechste, siebte und achte Core-Generation beschränken.

Darüber hinaus bestätigte Papermaster, dass Microsoft die Verteilung seiner Windows-Patches für bestimmte ältere AMD-Prozessoren eingestellt hat. Davon sollen die Produktreihen AMD Opteron, Athlon und Turion X2 betroffen sein. „Wir erwarten, dass das Problem in Kürze korrigiert wird und Microsoft sollte die Verteilung der Updates für diese älteren Prozessoren in der nächsten Wochen fortsetzen“, so Papermaster weiter.

AMDs Grafikprozessoren sollen indes nicht betroffen sein. „AMD Radeon GPU-Architekturen nutzen keine spekulative Ausführung und sind deswegen nicht anfällig für diese Bedrohungen“, ergänzte der AMD-CTO.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: AMD, Prozessoren, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu AMD-Prozessoren doch von beiden Spectre-Lücken betroffen

Kommentar hinzufügen
  • Am 13. Januar 2018 um 6:00 von Mike

    „Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.“

    Wie kann man denn ein Problem minimieren, was man nicht hat (siehe Äußerung von neulich)? Immer dieser besch… Marketingsprech in der ganzen Branche von A wie Apple (die können sowas auch ganz vortrefflich – wo ist den nun der Patch für Sierra) über I wie Intel und wie sie alle heißen (was mach ich denn nun mit dem zweitaktuellsten macmini – wegschmeißen weil Intel keinen Bock hat Prozessoren zu Patchen die älter als 5 Jahre sind weil dann sichtbar würde, wie groß die Probleme wirklich sind?) und auch der Sprech von AMD ist nicht wirklich besser.

    Bin mal sehr gespannt, wie sich die staatlichen Stellen in den USA verhalten werden oder glaubt jemand, dass da überall nur neueste IT zum Einsatz kommt? Und die US-Regierung mag die Silicon Valley Firmen eh nicht wirklich … Ich glaub ja nicht, das Intel damit durch kommt. Abgesehen vom Sprech ist ja AMD schon mal besser dran, gibt aber keine Macs mit AMD Prozessoren … jedenfalls offiziell nicht … und in meinen PCs werkeln auch Intel-CPUs …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *