Spectre-Sicherheitslücke: auch Hunderte Modelle von AMDs K8- und K10-Serie betroffen

07.02.2018 10:12 Uhr | maniacu22

Auch wenn es im Grunde logisch ist, hat AMD in einem Support-Dokument nun offiziell bestätigt, dass neben den aktuellen Ryzen-CPUs sowie deren Vorgänger-Generation auf Bulldozer-Basis auch deutlich ältere, möglicherweise noch im Einsatz befindliche Prozessoren von der Spectre-Sicherheitslücke betroffen sind. Speziell spricht man von den Serien K8 und K10, zu denen zum Beispiel die Klassiker Athlon 64, Phenom und Phenom II gehören, aber auch die Opteron-CPUs für den Server-Einsatz. Insgesamt umfasst die Liste der Prozessoren der K8- sowie K10-Familie über 600 Modelle

Obwohl mittlerweile hinreichend bekannt sein sollte, dass Prozessoren aus dem Hause AMD gegen die Meltdown-Sicherheitslücke immun sind, sieht das Ganze bei der als Spectre bezeichneten Sicherheitslücke wieder ganz anders aus. Sowohl die aktuelle Ryzen- aber auch die vorherige Bulldozer-Architektur sollen laut Aussage von AMD zumindest teilweise von Spectre betroffen sein, was sich allerdings durch geplante Patches ohne Leistungseinbußen beheben lassen soll.

Unklar war bisher die Lage bei noch älteren AMD-Prozessoren, von denen sich durchaus noch einige Modelle im produktiven Einsatz befinden. Jetzt berichten die Kollegen von Techarp via pcghw von einem Whitepaper von AMD, welches unter dem Titel „Spectre Migration Strategies“ veröffentlicht worden ist und neben Ratschlägen zum Schutz vor Angriffen über Spectre auch Auskunft über eben die CPU-Klassiker von AMD geben. Dieses Dokument verweist auf die Prozessorserien 10h sowie 0Fh, die wohl besser unter den Codenamen K10 und K8 bekannt sind. Während zur älteren K8-Serie der klassische Athlon 64 und ältere Opteron- sowie Sempron-Modelle zählen, lassen sich unter der K10-Serie durchaus noch Modelle finden, die unter den Namen AMD Phenom, AMD Phenom II, AMD Opteron sowie AMD Athlon II ab Sockel AM2 bis FM1 auch heute noch im Einsatz sind. APUs mit dem Codenamen Llano zählen ebenfalls zu der K10-Serie.

Insgesamt umfasst das Dokument mit 128 Server-Prozessoren, 137 Desktop-CPUs sowie 57 Mobile-CPUs für die K8-Serie sowie 96 Server-Prozessoren, 168 Desktop-CPUs sowie 77 Mobile-CPUs weit mehr als 600 Prozessoren, die bis in den Fertigungszeitraum 2003 zurückgehen, also mittlerweile bis zu 15 Jahre auf dem Buckel haben. Obwohl unbekannt ist, wie viele dieser aufgelisteten Prozessoren sich noch im produktiven Einsatz befinden, sieht man auch hier im Forum noch Nutzer, die zum Beispiel auf die beliebten Phenom II-CPUs setzen, die schon damals bis zu 6 Kerne aufbieten konnten und somit auch heute noch für die meisten Aufgaben gerüstet sind.

Im Grunde ist diese Bestätigung seitens AMD nachvollziehbar und logisch, da die Sicherheitslücke „Spectre“ hardwarebedingt ist und somit die grundlegende Architektur der Prozessoren ausnutzt, welche sich in den letzten 20 Jahren nicht wirklich geändert hat. Da die beiden Sicherheitslücken „Spectre“ und „Meltdown“ erst im vergangenen Jahr an die Hersteller AMD und Intel herangetragen worden sind, konnten entsprechende Gegenmaßnahmen auch erst ab diesem Zeitpunkt durchgeführt werden. Das bedeutet für AMD, dass auch das in ein paar Wochen Ryzen-Refresh in Form der Ryzen-2000er-Serie noch nicht vollständig gegen Spectre abgesichert sein wird. Laut Aussage von AMD soll dann erst die Ryzen-3000er-Serie, welche auf Zen 2 aufbauen wird, komplett gegen Spectre gefeit sein. Bis dahin müssen entsprechende Software-Lösungen in Form von Patches versuchen, das Schlimmste einzudämmen.

Meinung des Autors

Obwohl es im Grunde logisch ist, dass quasi alle Prozessoren, ganz gleich welchen Alters, von den hardware-Sicherheitslücken betroffen sind, muss AMD dennoch darauf hinweisen um sich entsprechend abzusichern. Ich wette sogar, dass selbst ein 486er DX 4/100 durch Spectre angreifbar ist, nur interessiert das so gut wie Niemanden mehr, da diese CPU und die dazugehörige Hardware wohl nur noch in einem Museum zu finden sein dürfte. Da die Phenom-Serie allerdings äußerst beliebt und teilweise heute noch im Einsatz ist, soll kein Nutzer denken, dass diese aufgrund ihres Alters nicht betroffen seien.

Ähnliche Artikel

Oben