Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Spectre v2: AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes Update für Windows 10 v1709.
/ Marc Sauter
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Wafer mit Summit Ridge (Bild: AMD)
Wafer mit Summit Ridge Bild: AMD

AMD hat neuen Microcode(öffnet im neuen Fenster) für aktuelle und ältere Prozessoren bereitgestellt, den Partner in ihre Mainboard-UEFIs integrieren müssen. Die Firmware-Aktualisierung schützt die Chips besser gegen Spectre-v2-Angriffe (Branch Target Injection, CVE-2017-5715). Der Microcode alleine reicht aber nicht, daher hat Microsoft das Update KB4093112(öffnet im neuen Fenster) für Windows 10 v1709 alias Fall Creators Update veröffentlicht.

Die Kombination funktioniert für die Ryzen 2000 (Pinnacle Ridge & Raven Ridge), für die Ryzen 1000 (Summit Ridge) und für alle Bulldozer-Abkömmlinge wie die FX-8000 (Zambezi/Vishera) oder die A-Modelle mit integrierter Grafik (Trinity/Richland/Kaveri/Carrizo/Bristol Ridge). Wir können mit einem aktuellen Mainboard und einem Ryzen 7 bestätigen, dass der Schutz nun aktiv ist. Welche Hersteller ihre Platinen oder auch Notebooks wann aktualisieren, bleibt abzuwarten.

Ryzen with Radeon Vega (Raven Ridge) – Test
Ryzen with Radeon Vega (Raven Ridge) – Test (01:51)
Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Sachbearbeiter / Sachbearbeiterin (w/m/d) für die IT‑Kommunikationssysteme Bundesnachrichtendienst, Pullach (bei München) (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Sachgebietsleiter*in Zeitwirtschaft (AVG, VBK, KVV) Verkehrsbetriebe Karlsruhe GmbH, Karlsruhe (öffnet im neuen Fenster)
Ausbildung zum:zur Fachinformatiker:in für Systemintegration Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)
Consultant für AI & Data (m/w/d) infinit.cx GmbH, Berlin (öffnet im neuen Fenster)
IT Systemadministrator - Second Level (m/w/d) Venta IT GmbH, Nordhorn (öffnet im neuen Fenster)
Junior Softwareentwickler im Bereich Missionsplanung (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)
Werkstudent Onlineshop (m/w/d) - Produktdaten & Systempflege kamdi24, Dresden (öffnet im neuen Fenster)

Der Microcode integriert die Indirect Branch Prediction Barrier (IBPB) als neuen CPU-Befehl, auf den das KB4093112-Update zurückgreift. Ebenfalls in der Firmware enthalten sind Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP). AMD empfiehlt, beide Befehle nicht zu verwenden (PDF(öffnet im neuen Fenster)), da sie recht viel Leistung kosten.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Für Prozessoren, die älter als die Bulldozer-Architektur von 2011 sind, hat AMD keinen neuen Microcode an Partner geliefert. Grundsätzlich von Spectre v2 betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h – also auch die Athlon 64 (K8), die Phenom I und die Phenom II. Intel wiederum hat Microcode nur für Chips ab der Lynnfield- und der Sandy-Bridge-Generation veröffentlicht, die Core 2 Quad von 2008/2009 erhalten keine neue Firmware.

Zur Startseite Kommentare

Relevante Themen

Technik/HardwareProzessorPC-KomponentenPC-HardwareBulldozerAMD ZenSpectreFall Creators Update