Original-URL des Artikels: https://www.golem.de/news/spectre-v2-amd-und-microsoft-patchen-cpus-bis-zurueck-zum-bulldozer-1804-133778.html    Veröffentlicht: 11.04.2018 12:20    Kurz-URL: https://glm.io/133778

Spectre v2

AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Für bisherige und kommende Ryzen-Chips und die alten Bulldozer-CPUs: AMD liefert Microcode gegen Spectre-v2-Angriffe an seine Partner, Microsoft verteilt ein dazu passendes Update für Windows 10 v1709.

AMD hat neuen Microcode für aktuelle und ältere Prozessoren bereitgestellt, den Partner in ihre Mainboard-UEFIs integrieren müssen. Die Firmware-Aktualisierung schützt die Chips besser gegen Spectre-v2-Angriffe (Branch Target Injection, CVE-2017-5715). Der Microcode alleine reicht aber nicht, daher hat Microsoft das Update KB4093112 für Windows 10 v1709 alias Fall Creators Update veröffentlicht.

Die Kombination funktioniert für die Ryzen 2000 (Pinnacle Ridge & Raven Ridge), für die Ryzen 1000 (Summit Ridge) und für alle Bulldozer-Abkömmlinge wie die FX-8000 (Zambezi/Vishera) oder die A-Modelle mit integrierter Grafik (Trinity/Richland/Kaveri/Carrizo/Bristol Ridge). Wir können mit einem aktuellen Mainboard und einem Ryzen 7 bestätigen, dass der Schutz nun aktiv ist. Welche Hersteller ihre Platinen oder auch Notebooks wann aktualisieren, bleibt abzuwarten.

Der Microcode integriert die Indirect Branch Prediction Barrier (IBPB) als neuen CPU-Befehl, auf den das KB4093112-Update zurückgreift. Ebenfalls in der Firmware enthalten sind Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP). AMD empfiehlt, beide Befehle nicht zu verwenden (PDF), da sie recht viel Leistung kosten.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Für Prozessoren, die älter als die Bulldozer-Architektur von 2011 sind, hat AMD keinen neuen Microcode an Partner geliefert. Grundsätzlich von Spectre v2 betroffen sind laut Programmierleitfaden die Familien 0Fh, 11h, 12h, 14h, 15h und 16h - also auch die Athlon 64 (K8), die Phenom I und die Phenom II. Intel wiederum hat Microcode nur für Chips ab der Lynnfield- und der Sandy-Bridge-Generation veröffentlicht, die Core 2 Quad von 2008/2009 erhalten keine neue Firmware.  (ms)


© 1997–2020 Golem.de, https://www.golem.de/