Nachrichten

CPU-Schwachstellen werden durch BIOS-Updates geschlossen

AMD liefert Microcode-Updates für Spectre 2 aus

Prozessoren | HT4U.net
AMD hat in der vergangenen Woche seine Microcode-Updates gegen die zweite Variante der Spectre-Angriffe (CVE-2017-5715) fertiggestellt. Diese Microcode-Updates richten sich an Windows-10-Nutzer, denn unter Linux setzt AMD auf Retpoline. Laut AMD übernehmen die PC- und Mainboard-Hersteller die Verteilung der Microcode-Updates über neue UEFI-Versionen (altsprachlich: BIOS-Updates).

Sowohl für Windows 10 als auch für Linux empfiehlt AMD den Einsatz der "Indirect Branch Prediction Barrier" (IBPB), welche unter Linux durch Retpoline und unter Windows 10 durch Microcode-Updates ergänzt wird. Während AMD-CPUs unter Linux schon seit einigen Wochen sicher laufen, bedarf es bei Windows 10 Version 1709 des Updates KB4093112, welches erst am 12. April 2018 veröffentlicht wurde. Dieses bringt kompatiblen AMD-Prozessoren die IBPB-Unterstützung, welche allerdings nur in Kombination mit dem passenden Microcode-Update einen ausreichenden Schutz bietet. Da AMD die Microcode-Updates über seine PC- und Mainboard-Partner verteilen lässt, müssen die Nutzer auf ein passendes UEFI-Update warten und dieses einspielen, was in der Regel nicht geschehen wird.

Schutzmaßnahmen gegen die erste Variante von Spectre (CVE-2017-5753) wurden bereits zuvor in die Betriebssysteme integriert und funktionieren auch ohne Microcode-Updates. Die dritte Angriffsvariante namens "Meltdown" (CVE-2017-5754) lässt sich nicht auf AMD-CPUs anwenden und ist auf Chips von Intel und ARM beschränkt. Während AMD seine technischen Maßnahmen übersichtlich dokumentiert hat, fehlen den Benutzern relevante Details: Für welche Prozessoren gibt es Microcode-Updates? Welche PC- und Mainboard-Hersteller liefern diese Microcode-Updates bereits aus? Wie kann man sich in der Zwischenzeit schützen? Offen bleibt auch die Frage, ob seitens Microsoft ältere Windows-Versionen abgedichtet werden, denn den aktuellen Patch gibt es derzeit nur für Windows 10 Version 1709.

Autor: mid
[]