Viele Desktop-CPUs noch anfällig:
AMD veröffentlicht Fix für Spectre v2

Sicherheitsforscher von Intel und AMD streiten sich darüber, ob ein von AMD herausgegebenes Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates. Das meldet das Online-Magazin Neowin. AMD hat vor einigen Tagen eine neue Version des "Mitigation Updates for CVE-2017-5715" veröffentlicht, was im Grunde bedeutet, dass das Unternehmen einen neuen Fix für die Spectre-Variante 2-Sicherheitslücke veröffentlicht hat. Der CPU-Hersteller bot den Patch allerdings erst an, nachdem Intels Sicherheitsteam ein Problem mit den früher veröffentlichten Abhilfemaßnahmen gefunden hatte.

Intel hatte gemeldet, dass der Patch von AMD Abhilfemaßnahmen für die Sicherheitslücke enthält, die nicht nur ineffektiv, sondern auch fehlerhaft waren. Der AMD-Patch wurde 2017 veröffentlicht und soll laut Intel schon 2018 nicht mehr funktioniert haben - da waren mögliche Umgehungen bereits bekannt.

AMD betont aber, dass keine aktiven Exploits von AMD-Produkten beobachtet wurden, die auf der als CVE-2017-5715 gekennzeichneten Schwachstelle beruhen.

Patch wirklich fehlerhaft?

Entdeckt hatten die Intel-Forscher das auch nur, weil sie an einer besseren Entschärfungstechnik für die Spectre v2-Schwachstelle arbeiteten. Bei dem Versuch, alternative Lösungen zu entwickeln, stellte Intel fest, dass die Entschärfungen, die AMD seit 2018 zur Behebung der Spectre-Schwachstellen eingesetzt hat, nicht ausreichend sind. Die AMD-Updates sollen demnach nicht in der Lage sein, Angriffe mit der Spectre v2-Schwachstelle vollständig zu verhindern.

Die Spectre-Schwachstellen ermöglichen Angreifern unter Umständen einen "ungehinderten und nicht nachweisbaren" Zugriff auf Informationen. Besorgniserregend ist, dass die Schwachstelle aus der Ferne ausgenutzt werden kann.

Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch: