Spectre-Patches von Microsoft und AMD

CloudRechenzentrum

Die Microcode-Updates von AMD schützen auch ältere Prozessoren. Mainboard- und PC-Hersteller sollen sie mit aktualisierten BIOS-Versionen verteilen. Betroffene Anwender müssen außerdem das ergänzende Update ihres Betriebssystems einspielen.

AMD hat Microcode-Updates veröffentlicht, die vor der Spectre-Variante 2 schützen sollen. Schutz verspricht der Hersteller damit für aktuelle Ryzen-Produkte ebenso wie für ältere Prozessoren bis zurück zu Chips der 2011 eingeführten Bulldozer-Architektur.

Der Chiphersteller liefert den Patch an Mainboard- und PC-Hersteller, damit diese ihn in BIOS-Updates aufnehmen. Anwender müssen daher Ausschau halten, ob und wann diese Hersteller den Ball auffangen und eine aktualisierte BIOS-Version anbieten. Um sich tatsächlich zu schützen, müssen sie darüber hinaus das ergänzende Update ihres Betriebssystems einspielen.

AMD macht klar, dass ein von Microsoft ausgelieferter Patch für Windows-Nutzer unverzichtbar ist. “Diese Schutzvorkehrungen erfordern eine Kombination von Prozessor-Microcode-Updates von unseren OEM- und Mainboard-Partnern und dem Einsatz der derzeitigen und vollständig aktualisierten Version von Windows”, merkt AMD-CTO Mark Papermaster dazu an.

Von AMD angeratene Schutzmaßnahmen für Linux-Nutzer wurden bereits früher in diesem Jahr in Linux-Distributionen umgesetzt. Microsoft machte jetzt das Update KB4093112 für Windows 10 Version 1709 verfügbar, das unter anderem der Spectre-2-Schwachstelle (CVE-2017-5715) in AMD-Prozessoren gilt. Ein entsprechender Patch für Windows Server 2016 soll nach abschließenden Tests folgen.

Nähere Einzelheiten führt ein Whitepaper von AMD aus. Die Microcode-Updates führen insbesondere den Befehl Indirect Branch Prediction Barrier (IBPB) ein, der dann von Microsofts Patch unterstützt wird. Darüber hinaus baut AMD als weitere Befehle Indirect Branch Restricted Speculation (IBRS) sowie Single Thread Indirect Branch Predictor (STIBP) ein. Es rät jedoch derzeit von deren Nutzung zur “performanten Spectre-2-Abwehr” ab, da offenbar mit zu großen Leistungseinbußen verbunden.

Ausgewähltes Whitepaper

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.