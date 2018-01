Sicher ist, dass AMD-Prozessoren von der Sicherheitslücke Meltdown im Gegensatz zu allen aktuellen Intel-Prozessoren nicht betroffen ist und dafür auch kein Patch für Windows oder ein Update seitens AMD notwendig ist. Doch bei Spectre herrscht in den letzten Tagen etwas Verwirrung. Heise meldet beispielsweise unter der Überschrift »AMD rudert zurück«, dass AMD-CPUs entgegen vorherigen Aussagen nun doch von Spectre 2 betroffen sind.

Angriffsmöglichkeiten durch Spectre

Insgesamt gibt es aktuell drei mögliche Angriffsvarianten, die Google Project Zero (GPZ) 1,2 und 3 genannt werden. GPZ 1 (Spectre) ist ein Angriff namens »Bounds Check Bypass« und kann laut AMD mit einem Patch für Betriebssysteme behoben werden, den Microsoft bereits verteilt. Probleme mit älteren AMD-Prozessoren wie Opteron, Athlon und Turion X2 Ultra sollen bald behoben werden. Damit ist die Lösung relativ einfach.

Ebenso einfach ist das Thema GPZ 3 - denn diese Sicherheitslücke ist besser als Meltdown bekannt und betrifft AMD-CPUs wie schon erwähnt nicht. Bleibt GPZ 2 (Branch Target Injection), das ebenfalls Spectre genannt wird und deswegen in einigen Berichten nicht von GPZ 1 unterschieden wird.

AMD will Ausnutzung weiter erschweren - optional

Hier hatte AMD anfangs von einem Risiko nahe Null gesprochen. In der aktuellen Mitteilung von AMD steht aber nun, dass die Architektur von AMD-Prozessoren es "schwierig" mache, Spectre 2 auszunutzen und man an Updates für den CPU-Microcode und Betriebssysteme arbeite, um die Gefahr weiter zu verringern. Die Microcode-Updates für Ryzen und Epyc werden bereits an Kunden und Partner verteilt. Updates für ältere CPUs sollen folgen.

Nachdem viele Medien nun darüber berichten, dass AMD-Prozessoren doch für Spectre anfällig sind und AMD »zurückgerudert« sei, hat AMD gegenüber HardOCP klargestellt, dass das nicht der Fall ist. Es gäbe keine Veränderung bei der Position von AMD hinsichtlich der beiden Spectre-Varianten. Die angekündigten Microcode-Updates für Prozessoren seien aus reiner Vorsicht erstellt worden und rein optional. Es sei noch kein erfolgreicher Angriff über Spectre 2 auf AMD-CPUs vorgeführt worden und das liege an den Unterschieden der Prozessorarchitektur.