AMD bestätigt Spectre-Lecks

AMD hat weitere Details zu den CPU-Sicherheitslücken Meltdown und Spectre veröffentlicht. Demnach lässt sich der Spectre genannte Angriff gegen beide Sicherheitslücken ausführen. Zuvor hatte AMD erklärt, dass bei der als Branch Target Injection bezeichneten Lücke das Risiko eines Angriffs “fast gleich null” sei und nicht nachgewiesen sei, dass AMD-Prozessoren tatsächlich anfällig seien.

In dem Blog nimmt Mark Papermaster, Chief Technology Officer von AMD, diese Aussage nun zumindest in Teilen zurück. “Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.”

Ab dieser Woche sollen Kunden und Partner Microcode-Updates für Ryzen- und Epyc-Prozessoren erhalten. In den kommenden Wochen sollen Updates für ältere Produkte folgen. “Diese Updates werden von Systemanbietern und OS-Entwicklern verteilt.” Für weitere Details zu den Updates sollen sich Kunden mit ihren jeweiligen Lieferanten in Verbindung setzen.

Wie Hersteller von PCs und Mainboards die von AMD und auch von Intel angebotenen Updates umsetzen, ist noch nicht bekannt. Asus teilt jedoch mit, dass es nur einen Teil der Intel-Patches an seine Kunden weitergeben wird. Während Intel den Microcode von Prozessoren ab der vierten Core-Generation (Haswell) aktualisiert, will sich Asus derzeit auf Updates für die sechste, siebte und achte Core-Generation beschränken.

Darüber hinaus bestätigte Papermaster, dass Microsoft die Verteilung seiner Windows-Patches für bestimmte ältere AMD-Prozessoren eingestellt hat. Davon sollen die Produktreihen AMD Opteron, Athlon und Turion X2 betroffen sein. “Wir erwarten, dass das Problem in Kürze korrigiert wird und Microsoft sollte die Verteilung der Updates für diese älteren Prozessoren in der nächsten Wochen fortsetzen”, so Papermaster weiter.

AMDs Grafikprozessoren sollen indes nicht betroffen sein. “AMD Radeon GPU-Architekturen nutzen keine spekulative Ausführung und sind deswegen nicht anfällig für diese Bedrohungen”, ergänzte der AMD-CTO.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.