AMD führt Spectre Variante 2 Abschwächungs-Updates zusammen mit Microsofts Dienstags-Patch ein
AMD, der zweitgrößte Hersteller von Mikroprozessoren für PCs nach Intel, ist von den größten CPU-Fehlern aller Zeiten betroffen, bekannt als Spectre und Meltdown[1]. Obwohl keiner der AMD-Prozessoren anfällig für Meltdown ist, kann jeder von ihnen dank Spectre (CVE-2017-5753) und Spectre Variant 2 (CVE-2017-5715) ausgenutzt werden.[2]
Um die Schwachstelle zu mindern, hat AMD ein Microcode-Update für seine OEM-Partner (Original Equipment Manufacturing) bereitgestellt. Das Update orientiert sich an Spectre Variante 2 zur Angriffsprävention auf Windows 10-Systemen.[3]
Heute stellt AMD Updates zu unseren empfohlenen Abschwächungen für Google Project Zero (GPZ) Variante 2 (Spectre) für Microsoft Windows-Benutzer bereit. Diese Abschwächungen erfordern eine Kombination aus Prozessor-Mikrocode-Updates von unseren OEM- und Motherboard-Partnern sowie die Ausführung der aktuellen und vollständig aktuellen Version von Windows.
Windows-Benutzer werden aufgefordert, das Windows 10-Update KB4093112 zu installieren
Spectre- und Meltdown-Veröffentlichung von Google Project Zero[4] Forscher richteten echtes Chaos unter Unternehmen an, die Intel- und AMD-Prozessoren herstellen oder einsetzen. Es wurde bereits viel getan, um diese Schwachstellen zu schließen, bis sie keinen größeren Schaden anrichteten.
Das Problem ist, dass Microsoft-Updates für CPU-Fehler nicht so einfach auszurollen sind. Normalerweise werden Mikrocode-Updates von Chipherstellern an OEMs und PCs freigegeben. Das Mainstream-Publishing wird jedoch erst nach OEM-Tests und -Freigabe durchgeführt.
Daher sollten PC-Benutzer die Neuigkeiten von Spectre und Meltdown verfolgen und aktiv am Patching-Prozess teilnehmen. Die Teilnahme ist recht einfach – schalten Sie den automatischen Windows-Update-Dienst ein und suchen Sie regelmäßig nach Updates.
Spectre- und Meltdown-Patching bestehen aus einem zweistufigen Prozess – Anwendung von Firmware-Updates auf Chipsätze und Installation von Updates für das Betriebssystem. Während Spectre-Variante 1-Updates bereits im Januar veröffentlicht wurden, hat das neue Sicherheitsupdate, das am 10. April 2018 ausgerollt wurde, einen Fix für Spectre-Variante 2 gebracht. Um den Patch anzuwenden, laden Sie KB4093112 herunter[5] Verwenden des automatischen Windows-Update-Dienstes oder der Knowledge Base manuell.
AMD sagt, Spectre Variante 2 sei schwer auszunutzen
AMD bezeichnet seine Abschwächung gegen Variante 2 auf AMD-Prozessoren als Indirect Branch Prediction Barrier (IBPB) und behauptet, dass die Änderungen für Hacker, um die Schwachstelle auszunutzen, jedoch äußerst gering sind möglich.
Obwohl wir glauben, dass es schwierig ist, Variante 2 auf AMD-Prozessoren zu nutzen, haben wir aktiv mit unseren Kunden und Partnern zusammengearbeitet eine Kombination aus Betriebssystem-Patches und Microcode-Updates für AMD-Prozessoren bereitzustellen, um das Risiko weiter zu mindern.
Dennoch sagt das Unternehmen die Möglichkeit der Angriffe voraus und tut sein Bestes, um sie zu verhindern.
Experten stellten einen Mangel an Informationen für diejenigen fest, die ältere Hardware vor der Bulldozer-Linie verwenden. Laut AMD ist der Exploit von Spectre Variante 2 extrem gering und es ist nicht sehr wahrscheinlich, dass Versionen älter als ein Jahrzehnt davon betroffen sind.