Abo
  • Services:

Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes Update für Windows 10 v1709.

Artikel veröffentlicht am ,
Wafer mit Summit Ridge
Wafer mit Summit Ridge (Bild: AMD)

AMD hat neuen Microcode für aktuelle und ältere Prozessoren bereitgestellt, den Partner in ihre Mainboard-UEFIs integrieren müssen. Die Firmware-Aktualisierung schützt die Chips besser gegen Spectre-v2-Angriffe (Branch Target Injection, CVE-2017-5715). Der Microcode alleine reicht aber nicht, daher hat Microsoft das Update KB4093112 für Windows 10 v1709 alias Fall Creators Update veröffentlicht.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. AKDB, München, Nürnberg

Die Kombination funktioniert für die Ryzen 2000 (Pinnacle Ridge & Raven Ridge), für die Ryzen 1000 (Summit Ridge) und für alle Bulldozer-Abkömmlinge wie die FX-8000 (Zambezi/Vishera) oder die A-Modelle mit integrierter Grafik (Trinity/Richland/Kaveri/Carrizo/Bristol Ridge). Wir können mit einem aktuellen Mainboard und einem Ryzen 7 bestätigen, dass der Schutz nun aktiv ist. Welche Hersteller ihre Platinen oder auch Notebooks wann aktualisieren, bleibt abzuwarten.

Der Microcode integriert die Indirect Branch Prediction Barrier (IBPB) als neuen CPU-Befehl, auf den das KB4093112-Update zurückgreift. Ebenfalls in der Firmware enthalten sind Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP). AMD empfiehlt, beide Befehle nicht zu verwenden (PDF), da sie recht viel Leistung kosten.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Für Prozessoren, die älter als die Bulldozer-Architektur von 2011 sind, hat AMD keinen neuen Microcode an Partner geliefert. Grundsätzlich von Spectre v2 betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h - also auch die Athlon 64 (K8), die Phenom I und die Phenom II. Intel wiederum hat Microcode nur für Chips ab der Lynnfield- und der Sandy-Bridge-Generation veröffentlicht, die Core 2 Quad von 2008/2009 erhalten keine neue Firmware.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /