Spectre: Immer noch kein Schutz für AMD-Prozessoren unter Windows

Prozessor, Logo, Amd, Chiphersteller Bildquelle: AMD
AMD hat in einem ausführlichen Bericht neue Informationen zu den möglichen Maßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 veröffentlicht. Zuverlässiger Schutz vor Spectre V2 ist demnach nur mit BIOS-Updates möglich, die aber nicht für alle AMD-Chips bereitstehen.

Nicht für alle Chips eine Lösung in Sicht: Spectre hält die Entwickler weiter in Atem

Unter der Überschrift "AMD kündigt Patch für die zweite Spectre-CPU-Schwachstelle an" hatten wir Mitte des Monats darüber berichtet, dass AMD an Lösungen für mögliche Exploits arbeitet. Jetzt liefert das Unternehmen mit einem achtseitigen Whitepaper erstmals ausführliche Informationen, wie es um die geplanten Schutzmaßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 bestellt ist. Daraus geht klar hervor: Windows-Computer mit AMD-Prozessoren sind gegen Spectre Variante 2 (CVE-2017-5715) aktuell nicht geschützt. Meltdown und Spectre Wie der Konzern betont, sei man aber weiterhin davon überzeugt, dass es die "Architektur der AMD-Prozessoren schwierig macht, Spectre Variante 2 auszunutzen". Auf AMD-Prozessoren sei bisher kein erfolgreicher Angriff demonstriert worden, der die Schwachstelle ausnutzt, so der Konzern. Die Analyse beschreibt mehrere Maßnahmen gegen Malware-Angriffe, die durch Spectre Variante 2 theoretisch möglich werden, wie heise in seinem Bericht schreibt, sind hier vor allem die Schutzmaßnahmen mit den Bezeichnungen V2-1 und V2-4 von Bedeutung.

Microsoft wählt eigenen Weg

V2-1 beschreibt eine Maßnahme, das von Google erarbeitete und bereits im Linux-Kernel umgesetzte Verfahren "Retpoline", das mit allen AMD-Prozessoren genutzt werden könnte. Bei der Variante V2-4 geht AMD auf Indirect Branch Control (IBC) ein, das Microsoft in Windows 10 bis Windows 7 zum Einsatz bringt. IBC arbeitet demnach mit neuen Befehlen, die das Betriebssystem über Machine-Specific Registers (MSRs) nutzen kann. Neue CPUID-Einträge machen es dem Prozessor möglich, dem Betriebssystem zu übermitteln, welche dieser neuen Befehle unterstützt werden.

Das Problem: Um diese Erweiterungen nachzurüsten, benötigen auch AMD-Prozessoren ein Microcode-Update. Dazu kommt, dass IBC laut dem Unternehmen "nur bei einer begrenzten Anzahl aktueller AMD-Prozessoren" verfügbar ist - welche Modelle hier kompatibel sind, führt AMD nicht aus, ein Verweis auf ein Datenblatt deutet aber auf Ryzen und Epyc hin. Da die aktuellen Windows-Versionen gegen Spectre Variante 2 auf IBC setzten, bleiben Rechner mit AMD-Prozessor ohne BIOS-/Microcode-Update vorerst ungeschützt. Das Whitepaper liefert keine Informationen zu einem Zeitplan für die Lösung des Problems.

Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Prozessor, Logo, Amd, Chiphersteller Prozessor, Logo, Amd, Chiphersteller AMD
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr WAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PCWAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PC
Original Amazon-Preis
86,68
Im Preisvergleich ab
86,68
Blitzangebot-Preis
73,67
Ersparnis zu Amazon 15% oder 13,01
Im WinFuture Preisvergleich

Tipp einsenden