Spectre: Immer noch kein Schutz für AMD-Prozessoren unter Windows
AMD hat in einem ausführlichen Bericht neue Informationen zu den möglichen Maßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 veröffentlicht. Zuverlässiger Schutz vor Spectre V2 ist demnach nur mit BIOS-Updates möglich, die aber nicht für alle AMD-Chips bereitstehen.
Wie der Konzern betont, sei man aber weiterhin davon überzeugt, dass es die "Architektur der AMD-Prozessoren schwierig macht, Spectre Variante 2 auszunutzen". Auf AMD-Prozessoren sei bisher kein erfolgreicher Angriff demonstriert worden, der die Schwachstelle ausnutzt, so der Konzern. Die Analyse beschreibt mehrere Maßnahmen gegen Malware-Angriffe, die durch Spectre Variante 2 theoretisch möglich werden, wie heise in seinem Bericht schreibt, sind hier vor allem die Schutzmaßnahmen mit den Bezeichnungen V2-1 und V2-4 von Bedeutung.
Das Problem: Um diese Erweiterungen nachzurüsten, benötigen auch AMD-Prozessoren ein Microcode-Update. Dazu kommt, dass IBC laut dem Unternehmen "nur bei einer begrenzten Anzahl aktueller AMD-Prozessoren" verfügbar ist - welche Modelle hier kompatibel sind, führt AMD nicht aus, ein Verweis auf ein Datenblatt deutet aber auf Ryzen und Epyc hin. Da die aktuellen Windows-Versionen gegen Spectre Variante 2 auf IBC setzten, bleiben Rechner mit AMD-Prozessor ohne BIOS-/Microcode-Update vorerst ungeschützt. Das Whitepaper liefert keine Informationen zu einem Zeitplan für die Lösung des Problems.
Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Nicht für alle Chips eine Lösung in Sicht: Spectre hält die Entwickler weiter in Atem
Unter der Überschrift "AMD kündigt Patch für die zweite Spectre-CPU-Schwachstelle an" hatten wir Mitte des Monats darüber berichtet, dass AMD an Lösungen für mögliche Exploits arbeitet. Jetzt liefert das Unternehmen mit einem achtseitigen Whitepaper erstmals ausführliche Informationen, wie es um die geplanten Schutzmaßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 bestellt ist. Daraus geht klar hervor: Windows-Computer mit AMD-Prozessoren sind gegen Spectre Variante 2 (CVE-2017-5715) aktuell nicht geschützt.
Wie der Konzern betont, sei man aber weiterhin davon überzeugt, dass es die "Architektur der AMD-Prozessoren schwierig macht, Spectre Variante 2 auszunutzen". Auf AMD-Prozessoren sei bisher kein erfolgreicher Angriff demonstriert worden, der die Schwachstelle ausnutzt, so der Konzern. Die Analyse beschreibt mehrere Maßnahmen gegen Malware-Angriffe, die durch Spectre Variante 2 theoretisch möglich werden, wie heise in seinem Bericht schreibt, sind hier vor allem die Schutzmaßnahmen mit den Bezeichnungen V2-1 und V2-4 von Bedeutung.
Microsoft wählt eigenen Weg
V2-1 beschreibt eine Maßnahme, das von Google erarbeitete und bereits im Linux-Kernel umgesetzte Verfahren "Retpoline", das mit allen AMD-Prozessoren genutzt werden könnte. Bei der Variante V2-4 geht AMD auf Indirect Branch Control (IBC) ein, das Microsoft in Windows 10 bis Windows 7 zum Einsatz bringt. IBC arbeitet demnach mit neuen Befehlen, die das Betriebssystem über Machine-Specific Registers (MSRs) nutzen kann. Neue CPUID-Einträge machen es dem Prozessor möglich, dem Betriebssystem zu übermitteln, welche dieser neuen Befehle unterstützt werden.Das Problem: Um diese Erweiterungen nachzurüsten, benötigen auch AMD-Prozessoren ein Microcode-Update. Dazu kommt, dass IBC laut dem Unternehmen "nur bei einer begrenzten Anzahl aktueller AMD-Prozessoren" verfügbar ist - welche Modelle hier kompatibel sind, führt AMD nicht aus, ein Verweis auf ein Datenblatt deutet aber auf Ryzen und Epyc hin. Da die aktuellen Windows-Versionen gegen Spectre Variante 2 auf IBC setzten, bleiben Rechner mit AMD-Prozessor ohne BIOS-/Microcode-Update vorerst ungeschützt. Das Whitepaper liefert keine Informationen zu einem Zeitplan für die Lösung des Problems.
Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Thema:
Videos zum Thema Sicherheit
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
- Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
- OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
- EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Russland erhöht den Druck auf Apple, droht mit Millionenstrafe
- 80 Prozent Rabatt: Dieser VPN-Deal sichert dein WM-Streaming
- ChatGPT-Entwickler OpenAI bietet Trump-Regierung 5%-Beteiligung an
- Faltbares iPhone: Apple plant trotz ultrahohen Preisen 10 Mio. Verkäufe
- Kritik an Meta: WhatsApp-Nutzernamen sollen Betrug erleichtern
- Union und SPD wollen Informationsfreiheitsgesetz faktisch abschaffen
- Media Markt und Saturn: 15 tolle Angebote, die sich wirklich lohnen
Videos
Neueste Downloads
Beliebt im Preisvergleich
- CPUs:
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen