AMD hat weitere Details zu den CPU-Sicherheitslücken Meltdown und Spectre veröffentlicht. Demnach lässt sich der Spectre genannte Angriff gegen beide Sicherheitslücken ausführen. Zuvor hatte AMD erklärt, dass bei der als Branch Target Injection bezeichneten Lücke das Risiko eines Angriffs „fast gleich null“ sei und nicht nachgewiesen sei, dass AMD-Prozessoren tatsächlich anfällig seien.
In einem gestern veröffentlichten Blogeintrag nimmt Mark Papermaster, Chief Technology Officer von AMD, diese Aussage nun zumindest in Teilen zurück. „Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.“
Ab dieser Woche sollen Kunden und Partner Microcode-Updates für Ryzen- und Epyc-Prozessoren erhalten. In den kommenden Wochen sollen Updates für ältere Produkte folgen. „Diese Updates werden von Systemanbietern und OS-Entwicklern verteilt.“ Für weitere Details zu den Updates sollen sich Kunden mit ihren jeweiligen Lieferanten in Verbindung setzen.
Wie Hersteller von PCs und Mainboards die von AMD und auch von Intel angebotenen Updates umsetzen, ist noch nicht bekannt. Asus teilt jedoch mit, dass es nur einen Teil der Intel-Patches an seine Kunden weitergeben wird. Während Intel den Microcode von Prozessoren ab der vierten Core-Generation (Haswell) aktualisiert, will sich Asus derzeit auf Updates für die sechste, siebte und achte Core-Generation beschränken.
Darüber hinaus bestätigte Papermaster, dass Microsoft die Verteilung seiner Windows-Patches für bestimmte ältere AMD-Prozessoren eingestellt hat. Davon sollen die Produktreihen AMD Opteron, Athlon und Turion X2 betroffen sein. „Wir erwarten, dass das Problem in Kürze korrigiert wird und Microsoft sollte die Verteilung der Updates für diese älteren Prozessoren in der nächsten Wochen fortsetzen“, so Papermaster weiter.
AMDs Grafikprozessoren sollen indes nicht betroffen sein. „AMD Radeon GPU-Architekturen nutzen keine spekulative Ausführung und sind deswegen nicht anfällig für diese Bedrohungen“, ergänzte der AMD-CTO.
SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
1 Kommentar zu AMD-Prozessoren doch von beiden Spectre-Lücken betroffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
„Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.“
Wie kann man denn ein Problem minimieren, was man nicht hat (siehe Äußerung von neulich)? Immer dieser besch… Marketingsprech in der ganzen Branche von A wie Apple (die können sowas auch ganz vortrefflich – wo ist den nun der Patch für Sierra) über I wie Intel und wie sie alle heißen (was mach ich denn nun mit dem zweitaktuellsten macmini – wegschmeißen weil Intel keinen Bock hat Prozessoren zu Patchen die älter als 5 Jahre sind weil dann sichtbar würde, wie groß die Probleme wirklich sind?) und auch der Sprech von AMD ist nicht wirklich besser.
Bin mal sehr gespannt, wie sich die staatlichen Stellen in den USA verhalten werden oder glaubt jemand, dass da überall nur neueste IT zum Einsatz kommt? Und die US-Regierung mag die Silicon Valley Firmen eh nicht wirklich … Ich glaub ja nicht, das Intel damit durch kommt. Abgesehen vom Sprech ist ja AMD schon mal besser dran, gibt aber keine Macs mit AMD Prozessoren … jedenfalls offiziell nicht … und in meinen PCs werkeln auch Intel-CPUs …