Sicherheitslücke Spectre 2: AMD-Prozessoren mit optionalen Updates

14.01.2018 11:07 Uhr Gamestar

SicherheitslÃ¼cke Spectre 2 - Verwirrung um AMD-Prozessoren

Es herrscht Verwirrung um die Auswirkungen der Sicherheitslücke Spectre 2 auf AMD-Prozessoren. AMD gibt an, dass ein optionales Microcode-Update zur Verfügung steht. Im Gegensatz zu allen aktuellen Intel-Prozessoren sind AMD-Prozessoren nicht von der Sicherheitslücke Meltdown betroffen und benötigen deshalb ebenfalls kein Patch für Windows oder ein Update seitens AMD.

Heise meldet beispielsweise unter der Überschrift »AMD rudert zurück«. Dass AMD-CPUs entgegen vorherigen Aussagen nun doch von Spectre 2 betroffen sind.

Angriffsmöglichkeiten durch Spectre

Insgesamt gibt es aktuell drei mögliche Angriffsvarianten die Google Project Zero (GPZ) 1⸴2 und 3 genannt werden. GPZ 1 (Spectre) ist ein Angriff namens »Bounds Check Bypass« und kann laut AMD mit einem Patch für Betriebssysteme behoben werden, den Microsoft bereits verteilt. Probleme mit älteren AMD-Prozessoren wie Opteron, Athlon & Turion X2 Ultra sollen bald behoben werden. Damit ist die Lösung relativ einfach.

Ebenso einfach ist das Thema GPZ 3 - denn diese Sicherheitslücke ist besser als Meltdown bekannt und betrifft AMD-CPUs wie schon erwähnt nicht. Bleibt GPZ 2 (Branch Target Injection), das ähnlich wie Spectre genannt wird und deswegen in einigen Berichten nicht von GPZ 1 unterschieden wird.

AMD will Ausnutzung weiter erschweren - optional

Hier hatte AMD anfangs von einem Risiko nahe Null gesprochen. In der aktuellen Mitteilung von AMD steht aber nun, dass die Architektur von AMD-Prozessoren es "schwierig" mache, Spectre 2 auszunutzen und man an Updates für den CPU-Microcode & Betriebssysteme arbeite um die Gefahr weiter zu verringern. Die Microcode-Updates für Ryzen und Epyc werden bereits an Kunden und Partner verteilt. Updates für ältere CPUs sollen folgen.

Nachdem viele Medien nun darüber berichten, dass AMD-Prozessoren doch für Spectre anfällig sind & AMD »zurückgerudert« sei hat AMD gegenüber HardOCP klargestellt dass das nicht der Fall ist. Es gäbe keine Veränderung bei der Position von AMD hinsichtlich der beiden Spectre-Varianten. Die angekündigten Microcode-Updates für Prozessoren seien aus reiner Vorsicht erstellt worden und rein optional. Es sei noch kein erfolgreicher Angriff über Spectre 2 auf AMD-CPUs vorgeführt worden und das liege an den Unterschieden der Prozessorarchitektur.

"Um es ganz klar zu sagen, wir haben unsere Aussage zur Anfälligkeit gegenüber Variante 2 nicht geändert. (AMD gegenüber HardOCP)"

Zuletzt aktualisiert am 07.05.2023 18:21 Uhr

Kommentare

Ähnliche News

Ältere AMD-Prozessoren betroffen von Spectre

Ältere AMD-Prozessoren - Hunderte CPU-Modelle von Spectre betroffen

Hunderte Modelle von AMD-CPUs, einschließlich des Phenom II X6, sind von der Sicherheitslücke "Spectre" betroffen.

Neue Enthüllungen zu Spectre: MIPS P5600 und IBM POWER6 ebenfalls betroffen, Intel gibt Erklärung ab

Es wurden neue Details zu den Spectre-Sicherheitslücken bekannt gegeben. Es wurde festgestellt » dass nicht nur Chips von Intel betroffen sind « allerdings ebenfalls MIPS P5600 und IBM POWER6 betroffen sind.

AMD mit starkem Geschäftsjahr und Spectre-Schutz für Zen 2

AMD-Prozessoren - Zen 2 mit Spectre-Schutz, gute Geschäftszahlen

Der Chiphersteller AMD konnte im vergangenen Jahr ein starkes Wachstum verzeichnen und ist zuversichtlich für die Zukunft. Insbesondere das 4. Quartal 2017 fiel positiv aus und brachte einen Umsatzanstieg von 25 Prozent im Vergleich zum Vorjahr.

US-Senatoren verlangen Überprüfung des Aktienverkaufs des Intel-Chefs im Zusammenhang mit Meltdown und Spectre

Unmittelbar nach der Enthüllung der Sicherheitslücken Meltdown und Spectre wurde bekannt. Dass CEO von Intel » Brian Krzanich « ein bedeutendes Aktienpaket des Unternehmens verkauft hatte.

Deaktivierung des Spectre V2-Schutzes durch Windows-Update im Zuge von Meltdown & Spectre

Im Rahmen der Meltdown & Spectre-Sicherheitslücken wurde der Schutz gegen Spectre V2 durch ein Windows-Update deaktiviert. Dies betrifft insbesondere Systeme mit älteren Prozessoren, da der Schutz in diesen Fällen zu Performance-Einbußen führen kann.