X

Spectre: Immer noch kein Schutz für AMD-Prozessoren unter Windows

AMD hat in einem ausführlichen Bericht neue Informationen zu den möglichen Maßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 veröffentlicht. Zuverlässiger Schutz vor Spectre V2 ist demnach nur mit BIOS-Updates möglich, die aber nicht für alle AMD-Chips bereitstehen.
AMD
26.01.2018  18:47 Uhr

Nicht für alle Chips eine Lösung in Sicht: Spectre hält die Entwickler weiter in Atem

Unter der Überschrift "AMD kündigt Patch für die zweite Spectre-CPU-Schwachstelle an" hatten wir Mitte des Monats darüber berichtet, dass AMD an Lösungen für mögliche Exploits arbeitet. Jetzt liefert das Unternehmen mit einem achtseitigen Whitepaper erstmals ausführliche Informationen, wie es um die geplanten Schutzmaßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 bestellt ist. Daraus geht klar hervor: Windows-Computer mit AMD-Prozessoren sind gegen Spectre Variante 2 (CVE-2017-5715) aktuell nicht geschützt.
Meltdown und Spectre

Wie der Konzern betont, sei man aber weiterhin davon überzeugt, dass es die "Architektur der AMD-Prozessoren schwierig macht, Spectre Variante 2 auszunutzen". Auf AMD-Prozessoren sei bisher kein erfolgreicher Angriff demonstriert worden, der die Schwachstelle ausnutzt, so der Konzern. Die Analyse beschreibt mehrere Maßnahmen gegen Malware-Angriffe, die durch Spectre Variante 2 theoretisch möglich werden, wie heise in seinem Bericht schreibt, sind hier vor allem die Schutzmaßnahmen mit den Bezeichnungen V2-1 und V2-4 von Bedeutung.

Microsoft wählt eigenen Weg

V2-1 beschreibt eine Maßnahme, das von Google erarbeitete und bereits im Linux-Kernel umgesetzte Verfahren "Retpoline", das mit allen AMD-Prozessoren genutzt werden könnte. Bei der Variante V2-4 geht AMD auf Indirect Branch Control (IBC) ein, das Microsoft in Windows 10 bis Windows 7 zum Einsatz bringt. IBC arbeitet demnach mit neuen Befehlen, die das Betriebssystem über Machine-Specific Registers (MSRs) nutzen kann. Neue CPUID-Einträge machen es dem Prozessor möglich, dem Betriebssystem zu übermitteln, welche dieser neuen Befehle unterstützt werden.

Das Problem: Um diese Erweiterungen nachzurüsten, benötigen auch AMD-Prozessoren ein Microcode-Update. Dazu kommt, dass IBC laut dem Unternehmen "nur bei einer begrenzten Anzahl aktueller AMD-Prozessoren" verfügbar ist - welche Modelle hier kompatibel sind, führt AMD nicht aus, ein Verweis auf ein Datenblatt deutet aber auf Ryzen und Epyc hin. Da die aktuellen Windows-Versionen gegen Spectre Variante 2 auf IBC setzten, bleiben Rechner mit AMD-Prozessor ohne BIOS-/Microcode-Update vorerst ungeschützt. Das Whitepaper liefert keine Informationen zu einem Zeitplan für die Lösung des Problems.


Verwandte Themen
Meltdown und Spectre
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture