Microsoft und AMD veröffentlichen Spectre-Patch

AMD hat Microcode-Updates veröffentlicht, die vor der Spectre-Variante 2 schützen sollen. Schutz verspricht der Hersteller damit für seine aktuellen Ryzen-Produkte ebenso wie für ältere Prozessoren bis zurück zu Chips der 2011 eingeführten Bulldozer-Architektur.

Der Chiphersteller liefert den Patch an Mainboard- und PC-Hersteller, damit diese ihn in BIOS-Updates aufnehmen. Anwender müssen daher Ausschau halten, ob und wann diese Hersteller den Ball auffangen und eine aktualisierte BIOS-Version anbieten. Um sich tatsächlich zu schützen, müssen sie darüber hinaus das ergänzende Update ihres Betriebssystems einspielen.

AMD macht klar, dass ein von Microsoft ausgelieferter Patch für Windows-Nutzer unverzichtbar ist. „Diese Schutzvorkehrungen erfordern eine Kombination von Prozessor-Microcode-Updates von unseren OEM- und Mainboard-Partnern und dem Einsatz der derzeitigen und vollständig aktualisierten Version von Windows“, merkt AMD-CTO Mark Papermaster dazu an.

Von AMD angeratene Schutzmaßnahmen für Linux-Nutzer wurden bereits früher in diesem Jahr in Linux-Distributionen umgesetzt. Microsoft machte jetzt das Update KB4093112 für Windows 10 Version 1709 verfügbar, das unter anderem der Spectre-2-Schwachstelle (CVE-2017-5715) in AMD-Prozessoren gilt. Ein entsprechender Patch für Windows Server 2016 soll nach abschließenden Tests folgen.

Nähere Einzelheiten führt ein Whitepaper von AMD aus. Die Microcode-Updates führen insbesondere den Befehl Indirect Branch Prediction Barrier (IBPB) ein, der dann von Microsofts Patch unterstützt wird. Darüber hinaus baut AMD als weitere Befehle Indirect Branch Restricted Speculation (IBRS) sowie Single Thread Indirect Branch Predictor (STIBP) ein. Es rät jedoch derzeit von deren Nutzung zur „performanten Spectre-2-Abwehr“ ab, da offenbar mit zu großen Leistungseinbußen verbunden.