Microsoft und AMD veröffentlichen Spectre-Patch

Microsoft hat für Windows 10 ein neues Update ausgerollt, welches gegen die Sicherheitslücke Spectre Variante 2 in Verbindung mit AMD-CPUs konzipiert ist. Damit der Prozessor diesen aber versteht, muss er in den Microcode der CPU eingepflegt werden.

Von Meltdown (Rogue Data Cache Load, CVE-2017-5754) sind AMD-Chips laut Hersteller nicht betroffen, gegen Spectre v1 (Bounds Check Bypass, CVE-2017-5753) gibt es seit Wochen bereits Patches auf Betriebssystem-Ebene.

Demnach würde Zen 5 direkt auf Zen 3 folgen, wobei nicht auszuschließen ist, dass AMD nochmals einen Zwischenschritt, wie bei Zen+, einlegt, oder aber die Bezeichnung doch noch ändert. Auf die Integration von Indirect Branch Restricted Spectulation (IBRS) und Single Thread Indirect Branch Predictor (STIBP) wird aber vorerst verzichtet, um die Leistung der Systeme nicht zu drosseln. Durch IBPB sei das Restrisiko von "Near-Zero Risk" aber als Null anzusehen.

Ohne die dazugehörigen Microcode-Updates ist das nun aktuelle Windows-Update bzw. die Absicherung aber noch nicht aktiv.

Der Chiphersteller liefert den Patch an Mainboard- und PC-Hersteller, damit diese ihn in BIOS-Updates aufnehmen.

Eine weitere Möglichkeit der Verteilung des Microcodes wäre über ein Windows-Update - so geschehen für die aktuellen Coffee Lake-, Skylake- und Kaby Lake-Prozessoren unter Windows 10. Nutzer eines Prozessors auf Basis einer älteren Architektur sowie solche die kein Windows 10 verwenden gingen aber zunächst auch leer aus.


Beliebt

VERBINDEN