AMD bestätigt Spectre-Lecks

AMD hat weitere Details zu den CPU-Sicherheitslücken Meltdown und Spectre veröffentlicht. Demnach lässt sich der Spectre genannte Angriff gegen beide Sicherheitslücken ausführen. Zuvor hatte AMD erklärt, dass bei der als Branch Target Injection bezeichneten Lücke das Risiko eines Angriffs “fast gleich null” sei und nicht nachgewiesen sei, dass AMD-Prozessoren tatsächlich anfällig seien.

In dem Blog nimmt Mark Papermaster, Chief Technology Officer von AMD, diese Aussage nun zumindest in Teilen zurück. “Obwohl wir glauben, dass AMDs Prozessorarchitekturen die Ausnutzung der Variante zwei erschweren, arbeiten wir eng mit der Branche zusammen. Wir haben durch eine Kombination von Microcode-Updates und OS-Patches, die wir AMD-Kunden und –Partnern zur Verfügung stellen werden, weitere Maßnahmen ergriffen, um die Bedrohung noch weiter zu minimieren.”

Ab dieser Woche sollen Kunden und Partner Microcode-Updates für Ryzen- und Epyc-Prozessoren erhalten. In den kommenden Wochen sollen Updates für ältere Produkte folgen. “Diese Updates werden von Systemanbietern und OS-Entwicklern verteilt.” Für weitere Details zu den Updates sollen sich Kunden mit ihren jeweiligen Lieferanten in Verbindung setzen.

Wie Hersteller von PCs und Mainboards die von AMD und auch von Intel angebotenen Updates umsetzen, ist noch nicht bekannt. Asus teilt jedoch mit, dass es nur einen Teil der Intel-Patches an seine Kunden weitergeben wird. Während Intel den Microcode von Prozessoren ab der vierten Core-Generation (Haswell) aktualisiert, will sich Asus derzeit auf Updates für die sechste, siebte und achte Core-Generation beschränken.

Darüber hinaus bestätigte Papermaster, dass Microsoft die Verteilung seiner Windows-Patches für bestimmte ältere AMD-Prozessoren eingestellt hat. Davon sollen die Produktreihen AMD Opteron, Athlon und Turion X2 betroffen sein. “Wir erwarten, dass das Problem in Kürze korrigiert wird und Microsoft sollte die Verteilung der Updates für diese älteren Prozessoren in der nächsten Wochen fortsetzen”, so Papermaster weiter.

AMDs Grafikprozessoren sollen indes nicht betroffen sein. “AMD Radeon GPU-Architekturen nutzen keine spekulative Ausführung und sind deswegen nicht anfällig für diese Bedrohungen”, ergänzte der AMD-CTO.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Cyberangriffe bedrohen die Demokratie

Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…

23 Stunden ago

Kritische Infrastruktur: BSI-Zahlen zur Robustheit

Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…

2 Tagen ago

Automotive: Phishing-Angriffe auf jedes zweite Unternehmen

Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.

2 Tagen ago

Chinesischer Großauftrag für Infineon

Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.

2 Tagen ago

Neue E-Health-Lösung für Parkinson-Patienten

Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.

4 Tagen ago

Axel Springer und Microsoft vertiefen Partnerschaft

Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…

4 Tagen ago