Original-URL des Artikels: https://www.golem.de/news/amd-zen-und-zen-2-sind-gegen-spectre-gehaertet-1801-132493.html    Veröffentlicht: 31.01.2018 11:05    Kurz-URL: https://glm.io/132493

AMD

Zen+ und Zen 2 sind gegen Spectre gehärtet

AMD hat erklärt, dass die CPU-Architektur Zen+ für 2018 und Zen 2 für 2019 mit Verbesserungen wie vorinstalliertem Microcode und zusätzlichen Hardwareanpassungen ausgeliefert werden. Samples von Zen 2 sollen in diesem Jahr für Partner bereitstehen.

Die kommenden CPU-Generationen von AMD werden besser gegen Spectre 1/2 geschützt. Das teilte CEO Lisa Su bei der Besprechung der Ergebnisse des vierten Quartals 2017 mit. Zwischen Zen+ alias Ryzen 2000 für April 2018 und Zen 2, der nachfolgenden Micro-Architektur für das Jahr 2019, gibt es allerdings wie erwartet Unterschiede bei der Herangehensweise. AMD ist zudem der Ansicht, dass Meltdown für die eigenen Prozessoren kein Risiko darstellt.

Bei Zen+ möchte AMD die Ryzen 2000 mit vorinstalliertem Microcode ausliefern, der zusammen mit Patches für Linux und Windows einen besseren Schutz gegen Spectre 1 (Bounds Check Bypass, CVE-2017-5753) sowie Spectre 2 (Branch Target Injection, CVE-2017-5715) aufweisen soll. Auch wenn der Hersteller die Wahrscheinlichkeit für einen Angriff als sehr unwahrscheinlich ansieht, gibt es einen Leitfaden für Programmierer (PDF). Er beschreibt unter anderem das bei Linux umgesetzte Retpoline als Lösungsweg, da hier kein Microcode-Update notwendig ist. Unter Windows 10 wird Indirect Branch Control genutzt, hier muss die CPU zum Schutz gegen Spectre 2 also gepatcht werden.

Für Zen 2 sind direkte Hardwareanpassungen im Chipdesign geplant, welche die Prozessoren gegen Spectre und ähnliche Angriffe auf die CPU härten sollen. Zu den Optimierungen bei Zen 2 zählen eine verbesserte Sprungvorhersage sowie schnellere Gleitkomma- und Adressgenerierungseinheiten, das generelle technische Design ist bereits fertig. Auf Zen 2 basierende Produkte sollen 2019 erscheinen, AMDs Lisa Su sagte aber, noch 2018 sollen Partner mit ersten Chips bemustert werden. Die Serienfertigung läuft an, wenn das 7-nm-Verfahren bereit ist, vermutlich wird Globalfoundries' 7LP-Node genutzt.

Ob und welche bisherigen CPUs von AMD - also älter als Ryzen - gepatchten Microcode erhalten und wann, teilte der Hersteller nicht mit. Betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h - also alle Chips ab dem Athlon 64 (K8) über die Phenom I/II (K10) bis hin zu den FX (Bulldozer) sowie die jeweiligen Notebook- und Server-Ableger. Oder anders ausgedrückt: Alle AMD-Prozessoren seit 2003 bis heute.  (ms)


Verwandte Artikel:
Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke   
(28.03.2018, https://glm.io/133565 )
Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD   
(14.03.2018, https://glm.io/133320 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht   
(05.01.2018, https://glm.io/131981 )

© 1997–2020 Golem.de, https://www.golem.de/