Abo
  • IT-Karriere:

Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes Update für Windows 10 v1709.

Artikel veröffentlicht am ,
Wafer mit Summit Ridge
Wafer mit Summit Ridge (Bild: AMD)

AMD hat neuen Microcode für aktuelle und ältere Prozessoren bereitgestellt, den Partner in ihre Mainboard-UEFIs integrieren müssen. Die Firmware-Aktualisierung schützt die Chips besser gegen Spectre-v2-Angriffe (Branch Target Injection, CVE-2017-5715). Der Microcode alleine reicht aber nicht, daher hat Microsoft das Update KB4093112 für Windows 10 v1709 alias Fall Creators Update veröffentlicht.

Stellenmarkt
  1. Neoskop GmbH, Hannover
  2. DRÄXLMAIER Group, Garching

Die Kombination funktioniert für die Ryzen 2000 (Pinnacle Ridge & Raven Ridge), für die Ryzen 1000 (Summit Ridge) und für alle Bulldozer-Abkömmlinge wie die FX-8000 (Zambezi/Vishera) oder die A-Modelle mit integrierter Grafik (Trinity/Richland/Kaveri/Carrizo/Bristol Ridge). Wir können mit einem aktuellen Mainboard und einem Ryzen 7 bestätigen, dass der Schutz nun aktiv ist. Welche Hersteller ihre Platinen oder auch Notebooks wann aktualisieren, bleibt abzuwarten.

Der Microcode integriert die Indirect Branch Prediction Barrier (IBPB) als neuen CPU-Befehl, auf den das KB4093112-Update zurückgreift. Ebenfalls in der Firmware enthalten sind Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP). AMD empfiehlt, beide Befehle nicht zu verwenden (PDF), da sie recht viel Leistung kosten.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Für Prozessoren, die älter als die Bulldozer-Architektur von 2011 sind, hat AMD keinen neuen Microcode an Partner geliefert. Grundsätzlich von Spectre v2 betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h - also auch die Athlon 64 (K8), die Phenom I und die Phenom II. Intel wiederum hat Microcode nur für Chips ab der Lynnfield- und der Sandy-Bridge-Generation veröffentlicht, die Core 2 Quad von 2008/2009 erhalten keine neue Firmware.



Anzeige
Hardware-Angebote
  1. 199,90€

Folgen Sie uns
       


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /