Abo
  • IT-Karriere:

Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes Update für Windows 10 v1709.

Artikel veröffentlicht am ,
Wafer mit Summit Ridge
Wafer mit Summit Ridge (Bild: AMD)

AMD hat neuen Microcode für aktuelle und ältere Prozessoren bereitgestellt, den Partner in ihre Mainboard-UEFIs integrieren müssen. Die Firmware-Aktualisierung schützt die Chips besser gegen Spectre-v2-Angriffe (Branch Target Injection, CVE-2017-5715). Der Microcode alleine reicht aber nicht, daher hat Microsoft das Update KB4093112 für Windows 10 v1709 alias Fall Creators Update veröffentlicht.

Stellenmarkt
  1. Kisters AG, Oldenburg
  2. 1WorldSync GmbH, Köln

Die Kombination funktioniert für die Ryzen 2000 (Pinnacle Ridge & Raven Ridge), für die Ryzen 1000 (Summit Ridge) und für alle Bulldozer-Abkömmlinge wie die FX-8000 (Zambezi/Vishera) oder die A-Modelle mit integrierter Grafik (Trinity/Richland/Kaveri/Carrizo/Bristol Ridge). Wir können mit einem aktuellen Mainboard und einem Ryzen 7 bestätigen, dass der Schutz nun aktiv ist. Welche Hersteller ihre Platinen oder auch Notebooks wann aktualisieren, bleibt abzuwarten.

Der Microcode integriert die Indirect Branch Prediction Barrier (IBPB) als neuen CPU-Befehl, auf den das KB4093112-Update zurückgreift. Ebenfalls in der Firmware enthalten sind Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP). AMD empfiehlt, beide Befehle nicht zu verwenden (PDF), da sie recht viel Leistung kosten.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Für Prozessoren, die älter als die Bulldozer-Architektur von 2011 sind, hat AMD keinen neuen Microcode an Partner geliefert. Grundsätzlich von Spectre v2 betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h - also auch die Athlon 64 (K8), die Phenom I und die Phenom II. Intel wiederum hat Microcode nur für Chips ab der Lynnfield- und der Sandy-Bridge-Generation veröffentlicht, die Core 2 Quad von 2008/2009 erhalten keine neue Firmware.



Anzeige
Spiele-Angebote
  1. 1,24€
  2. 0,49€
  3. 4,99€
  4. 4,60€

Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /