Categories: Cloud

Spectre-Patches von Microsoft und AMD

AMD hat Microcode-Updates veröffentlicht, die vor der Spectre-Variante 2 schützen sollen. Schutz verspricht der Hersteller damit für aktuelle Ryzen-Produkte ebenso wie für ältere Prozessoren bis zurück zu Chips der 2011 eingeführten Bulldozer-Architektur.

Der Chiphersteller liefert den Patch an Mainboard- und PC-Hersteller, damit diese ihn in BIOS-Updates aufnehmen. Anwender müssen daher Ausschau halten, ob und wann diese Hersteller den Ball auffangen und eine aktualisierte BIOS-Version anbieten. Um sich tatsächlich zu schützen, müssen sie darüber hinaus das ergänzende Update ihres Betriebssystems einspielen.

AMD macht klar, dass ein von Microsoft ausgelieferter Patch für Windows-Nutzer unverzichtbar ist. “Diese Schutzvorkehrungen erfordern eine Kombination von Prozessor-Microcode-Updates von unseren OEM- und Mainboard-Partnern und dem Einsatz der derzeitigen und vollständig aktualisierten Version von Windows”, merkt AMD-CTO Mark Papermaster dazu an.

Von AMD angeratene Schutzmaßnahmen für Linux-Nutzer wurden bereits früher in diesem Jahr in Linux-Distributionen umgesetzt. Microsoft machte jetzt das Update KB4093112 für Windows 10 Version 1709 verfügbar, das unter anderem der Spectre-2-Schwachstelle (CVE-2017-5715) in AMD-Prozessoren gilt. Ein entsprechender Patch für Windows Server 2016 soll nach abschließenden Tests folgen.

Nähere Einzelheiten führt ein Whitepaper von AMD aus. Die Microcode-Updates führen insbesondere den Befehl Indirect Branch Prediction Barrier (IBPB) ein, der dann von Microsofts Patch unterstützt wird. Darüber hinaus baut AMD als weitere Befehle Indirect Branch Restricted Speculation (IBRS) sowie Single Thread Indirect Branch Predictor (STIBP) ein. Es rät jedoch derzeit von deren Nutzung zur “performanten Spectre-2-Abwehr” ab, da offenbar mit zu großen Leistungseinbußen verbunden.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

5 Minuten ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

18 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago