• AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    In einem im Rahmen der Eröffnungsnotizen zur Veröffentlichung der Quartalszahlen zum vierten Quartal 2017 durchgeführten Interview hat sich AMD-CEO Lisa Su nicht nur zu den durchaus sehr positiven Umsatz- und Gewinnzahlen, sondern auch zu der hardwarebedingten Sicherheitslücke "Spectre" geäußert. Auch wenn man bei der aktuellen CPU-Generation nichts weiter unternehmen kann, als mit Boardpartnern sowie auch Microsoft sehr eng zusammen zu arbeiten, um entsprechend passende CPU-Microcode-Updates zu verteilen, kommt etwas später im Interview eine durchaus interessante Ankündigung, dass das für Ende kommenden Jahres zu erwartende Zen-2-Prozessordesign bereits Änderungen in der Architektur beinhalte, welche nicht nur Spectre, sondern auch weitere potentielle Spectre-ähnliche Exploits adressieren könne. Das bedeutet, dass Zen 2 weder von Meltdown, noch von Spectre beeinflussbar sein wird



    https://www.winboard.org/artikel-attachments/91687-amd-ryzen.jpg


    UPDATE vom 02.02.2018 - 12:41 Uhr


    Während aktuelle und auch ältere AMD-Prozessoren bezüglich der Meltdown-Sicherheitslücke überhaupt nichts zu befürchten haben, haben wir bereits im Original-Artikel davon berichtet, dass AMD bereits Microcode-Updates an seine Boardpartner verteilt, damit diese entsprechend neue BIOS-Versionen herausgeben können. In Kombination mit den Windows-Sicherheits-Updates sowie auch denen für die Webbrowser, sollten dann zum Beispiel die Ryzen-CPUs der ersten Generation bestmöglich gegen diese Sicherheitslücke abgesichert sein. Wie jetzt die Kollegen von pcghw berichten, sollen die Microcode-Updates natürlich auch für die demnächst zu erwartenden Raven-Ridge-APUs sowie Pinnacle-Ridge-CPUs (Zen+) gelten, welche dann aber gleich in den neuen Mainboards mit den Chipsätzen der 400er-Serie integriert sein werden. Dadurch entfällt für den Käufer die Suche nach dem entsprechenden BIOS-Update, wodurch man sich keine weiteren Gedanken bezüglich vorhandener Sicherheitslücken machen müsse.



    Original-Artikel vom 31.01.2018 - 18:45 Uhr


    In einem bei seekingalpha vorliegenden Interview, welches im im Vorfeld der Veröffentlichung der jüngsten AMD-Quartalszahlen zum Q4/2017 stattgefunden hat, gab CEO auch eine interessante Aussage bezüglich der Spectre-Sicherheitslücke für die zu erwartende Zen-2-Generation, deren Markteinführung schon im kommenden Jahr erfolgen soll.


    Lisa Su betont, dass die Sicherheit der eigenen Produkte für AMD schon immer sehr wichtig gewesen ist und diese schon beim Design und auch während des Lebenszyklus eines Produktes berücksichtigt worden ist. Nachdem nun Anfang diesen Jahres die Sicherheitslücken "Spectre" und "Meltdown" bekannt geworden sind, hat AMD alles daran gesetzt seine Partner und Kunden zu informieren wie auch zu schützen. Laut Aussage von AMD würden AMD-CPUs von der Sicherheitslücke Meltdown überhaupt nicht tangiert werden.


    Anders sieht es bei den beiden bekannten Spectre-Exploits aus. Während man gegen Variante 1 von Spectre bereits mit sämtlichen Partnern und auch Microsoft an Lösungen arbeitet und auch schon erste Erfolge nachweisen kann, ist man bei AMD überzeugt, dass die Spectre-Variante 2 zwar auch auf Prozessoren aus dem Hause AMD zutrifft, aber deutlich schwieriger umsetzbar ist, als dies zum Beispiel beim Konkurrenten Intel der Fall ist. Dennoch ist man dabei, neben den Betriebssystem-Patches auch entsprechende Microcode-Updates an die Boardpartner zu verteilen, so dass diese über ein BIOS-Update umzusetzen sind.


    Interessant wird es allerdings erst im weiteren Verlauf des Interviews, in welchem sich Lisa Su über das Prozessordesign des künftigen Zen 2 äußert, welches in der Lage sein wird, Spectre-ähnliche Exploits adressieren zu können:


    Before I close, I’d like to address the recent important security issues facing our industry. Security is and always has been a fundamental focus for AMD, across all our products. We are vigilant about security in both our product design and throughout the product lifecycle. As new exploits arise, like we have seen with Spectre and Meltdown, we are dedicated to responding with speed and focus to keep our customers and partners informed and protected. As a reminder, we believe Meltdown is not applicable to AMD processors.

    For Spectre Variant 1, we continue actively working with our ecosystem partners on mitigations, including operating system patches that have begun to roll out. We continue to believe that Variant 2 of Spectre is difficult to exploit on AMD processors. However, we are deploying CPU microcode patches that in combination with OS updates provide additional mitigation steps. Longer term, we have included changes in our future processor cores, starting with our Zen 2 design, to further address potential Spectre like exploits. We continue to collaborate closely with the industry on these vulnerabilities and are committed to protecting AMD users from these and other security threats as they arise.

    In der Übersetzung heißt das wie folgt:


    Bevor ich schließe, möchte ich auf die jüngsten wichtigen Sicherheitsprobleme eingehen, mit denen unsere Branche konfrontiert ist. Sicherheit ist und bleibt für AMD ein fundamentaler Schwerpunkt bei allen unseren Produkten. Wir achten auf die Sicherheit sowohl in unserem Produktdesign als auch während des gesamten Produktlebenszyklus. Da neue Exploits entstehen, wie wir es bei Spectre und Meltdown gesehen haben, sind wir bestrebt, schnell und zielgerichtet zu reagieren, um unsere Kunden und Partner auf dem Laufenden zu halten und zu schützen. Zur Erinnerung: Wir glauben, dass Meltdown nicht auf AMD-Prozessoren anwendbar ist.

    Für die Spectre-Variante 1 arbeiten wir weiterhin aktiv mit unseren Ökosystempartnern zusammen, um die Auswirkungen zu minimieren, einschließlich der Patches für Betriebssysteme, die bereits eingeführt wurden. Wir sind nach wie vor der Meinung, dass die Variante 2 von Spectre auf AMD-Prozessoren nur schwer auszunutzen ist. Allerdings setzen wir CPU-Mikrocode-Patches ein, die in Kombination mit Betriebssystem-Updates zusätzliche Schritte zur Reduzierung der Auswirkungen bieten. Längerfristig haben wir Änderungen an unseren zukünftigen Prozessorkernen vorgenommen, beginnend mit unserem Zen 2-Design, um weitere potenzielle Spectre-ähnliche Exploits zu adressieren. Wir arbeiten bei diesen Schwachstellen weiterhin eng mit der Industrie zusammen und setzen uns dafür ein, AMD-Anwender vor diesen und anderen Sicherheitsbedrohungen zu schützen.

    Es ist aber auch anzumerken, dass es sich bei Zen 2 nicht um die in wenigen Monaten zu erwartenden Pinnacle Ridge Prozessoren der Ryzen 2000er-Serie handelt. Diese basieren auf Zen+, einer Weiterentwicklung der aktuellen ersten Zen-Generation. Hierzu gehören unter anderem ein neuer Fertigungsprozess, welcher im 12- statt im bisherigen 14-Nanometer-Verfahren durchgeführt wird.

    Gefällt dir der Artikel

    AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    ?
    Meinung des Autors
    Das eine hardwarebedingte Sicherheitslücke nicht wie bei einer Software von einen auf den anderen Tag beseitigt werden kann, sollte eigentlich jedem Leser klar sein. Die Entwicklung eines Prozessor-Designs kann oftmals mehrere Jahre in Anspruch nehmen, wodurch es schon eine gute Nachricht ist, dass die Probleme, die durch Spectre hervorgerufen werden können, schon im kommenden Jahr mit Zen 2 der Vergangenheit angehören dürften. Ich bin gespannt, ihr auch?Jetzt kommentieren!
    « Nokia 7: deutsche Bedienungsanleitung für das Android-Smartphone - UPDATE IIAMD Adrenalin 18.2.1 für Final Fanatasy 12 bringt zudem viele Verbesserungen bei der Freesync-Unterstützung »
    Ähnliche News zum Artikel

    AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    – deine Meinung ?
    Kommentare
    1. Avatar von Alfiator
      Alfiator -
      Ich frage mich ob diese Lücke jetzt wirklich soo brisant ist oder das durch die Medien wie so oft gehypt wird.AMD hat hier vllt auch einfach Glück gehabt das die neue CPU Generation eh schon in der Tür stand und deswegen noch Zeit war am Design zu frickeln.Hatten ja ein halbes Jahr Vorlauf....
    1. Avatar von eskonaut
      eskonaut -
      Zitat Zitat von Alfiator Beitrag anzeigen
      Ich frage mich ob diese Lücke jetzt wirklich soo brisant ist.
      Also "Spectre" ist eigentlich weniger Brisant. Der Aufwand und die Voraussetzungen die erforderlich wären um diese "Lücke" zu nutzen sind enorm, und das bei einem zu erwartendem Ergebnis das gelinde gesagt dem Blick in eine Kristallkugel entspricht. Es ist auch noch kein Fall bekannt wo es jemandem gelungen wäre (ausser im Labor mit speziell konfigurierten Systemen).
    1. Avatar von Alfiator
      Alfiator -
      Es ist noch kein Fall bekannt aber sie arbeiten dran....Klick