Categories: KomponentenWorkspace

Microsoft und AMD veröffentlichen Spectre-Patch

AMD hat Microcode-Updates veröffentlicht, die vor der Spectre-Variante 2 schützen sollen. Schutz verspricht der Hersteller damit für seine aktuellen Ryzen-Produkte ebenso wie für ältere Prozessoren bis zurück zu Chips der 2011 eingeführten Bulldozer-Architektur.

Der Chiphersteller liefert den Patch an Mainboard- und PC-Hersteller, damit diese ihn in BIOS-Updates aufnehmen. Anwender müssen daher Ausschau halten, ob und wann diese Hersteller den Ball auffangen und eine aktualisierte BIOS-Version anbieten. Um sich tatsächlich zu schützen, müssen sie darüber hinaus das ergänzende Update ihres Betriebssystems einspielen.

AMD macht klar, dass ein von Microsoft ausgelieferter Patch für Windows-Nutzer unverzichtbar ist. „Diese Schutzvorkehrungen erfordern eine Kombination von Prozessor-Microcode-Updates von unseren OEM- und Mainboard-Partnern und dem Einsatz der derzeitigen und vollständig aktualisierten Version von Windows“, merkt AMD-CTO Mark Papermaster dazu an.

Von AMD angeratene Schutzmaßnahmen für Linux-Nutzer wurden bereits früher in diesem Jahr in Linux-Distributionen umgesetzt. Microsoft machte jetzt das Update KB4093112 für Windows 10 Version 1709 verfügbar, das unter anderem der Spectre-2-Schwachstelle (CVE-2017-5715) in AMD-Prozessoren gilt. Ein entsprechender Patch für Windows Server 2016 soll nach abschließenden Tests folgen.

Nähere Einzelheiten führt ein Whitepaper von AMD aus. Die Microcode-Updates führen insbesondere den Befehl Indirect Branch Prediction Barrier (IBPB) ein, der dann von Microsofts Patch unterstützt wird. Darüber hinaus baut AMD als weitere Befehle Indirect Branch Restricted Speculation (IBRS) sowie Single Thread Indirect Branch Predictor (STIBP) ein. Es rät jedoch derzeit von deren Nutzung zur „performanten Spectre-2-Abwehr“ ab, da offenbar mit zu großen Leistungseinbußen verbunden.

Bernd Kling

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

3 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

3 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

3 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

3 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

3 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

3 Tagen ago