Spectre Firmware-Updates: Mainboard-Hersteller warten auf AMD

Seit Bekannt­wer­den der Sicher­heits­lü­cken Melt­down und Spect­re (wir berich­te­ten) herrscht hek­ti­sche Betrieb­sam­keit sowohl bei Hard­ware-, als auch bei den Soft­ware-Her­stel­lern. Das ist einer­seits löb­lich, kann ande­rer­seits aber ver­hee­rend sein, wenn Patches und Updates nicht sau­ber getes­tet wer­den. So gesche­hen beim Win­dows-Update, als auch bei den ers­ten Micro­code-Updates für Intel-Pro­zes­so­ren, die wie­der zurück­ge­zo­gen wer­den muss­ten. Aller­dings ist Intel auch gezwun­gen rasch zu lie­fern, da ihre Pro­zes­so­ren beson­ders stark betrof­fen sind: von Spect­re in bei­den Vari­an­ten, zudem von Melt­down. Oben­drein sol­len die Sky­la­ke-Pro­zes­so­ren im Spe­zi­el­len zusätz­lich anfäl­lig sein, da die von Goog­le vor­ge­schla­ge­nen Ret­po­li­ne-Gegen­maß­nah­men bei die­sem CPU-Typ nicht aus­rei­chen.

AMD dage­gen hat es ver­gleichs­wei­se glimpf­lich erwischt. Von Melt­down ist man auf­grund von Archi­tek­tur-Unter­schie­den zu Intel gar nicht betrof­fen. Über Spect­re hin­ge­gen muss AMD sich eben­falls Gedan­ken machen, wie im Grun­de jeder CPU-Her­stel­ler, der Out-of-Order Exe­cu­ti­on, Spe­cu­la­ti­ve Exe­cu­ti­on und Branch Pre­dic­tion in sei­nen Pro­duk­ten ein­setzt. Nun hat AMD kürz­lich klar­ge­stellt, dass man Spect­re ger­ne auf eine bestimm­te Art und Wei­se begeg­nen wür­de (wir berich­te­ten). Mit den beschrie­be­nen Maß­nah­men könn­te bei AMD-Pro­zes­so­ren auf ein Micro­code-Update ver­zich­tet wer­den. Die Linux-Welt scheint auch tat­säch­lich die­sen Weg zu beschrei­ten.

Das Pro­blem ist: Micro­soft scheint sich hin­sicht­lich Win­dows für einen ande­ren Weg ent­schie­den zu haben. Damit das funk­tio­niert, sind aber auch für AMD-Pro­zes­so­ren Micro­code-Updates erfor­der­lich. So sol­len Raven Ridge und Pin­na­cle Ridge die Micro­code-Updates bereits ab Werk erhal­ten und die Zen-2-CPUs, die für 2019 erwar­tet wer­den, Anpas­sun­gen in Hard­ware erfah­ren.

Für die bereits aus­ge­lie­fer­ten Pro­zes­so­ren hin­ge­gen hat AMD noch kei­ne Micro­code-Updates ver­öf­fent­licht. Man könn­te natür­lich sagen “lie­ber anstän­dig vali­die­ren” statt einen Schnell­schuß zu fabri­zie­ren, den man anschlie­ßend wie­der zurück­ho­len muss. Ande­rer­seits scheint es aber auch kei­nen fixen Fahr­plan zu geben, zumin­dest kei­nen, der mit den Main­board-Her­stel­lern abge­spro­chen ist, die das Update let­zend­lich in Form eines BIOS-Updates ver­öf­fent­li­chen müs­sen, denn fol­gen­de Info hat User Red­Ba­ron von einem Main­board-Her­stel­ler erhal­ten, der ange­fragt hat­te, wann mit ent­spre­chen­den Sicher­heits­up­dates zu rech­nen ist:

Sofern wir von AMD mit den ent­spre­chen­den Micro­codes ver­sorgt wer­den, kön­nen wir auch begin­nen auch auf AMD Sei­te gegen Spect­re und Melt­down [sic] vor­zu­ge­hen. Ich bit­te Sie aber in der Hin­sicht zu ver­ste­hen, dass wir hier sei­tens der gro­ßen CPU Her­stel­ler mas­siv auf deren Zuar­beit ange­wie­sen sind, da **** weder Pro­zes­so­ren her­stellt, noch selbst die Micro­codes ent­wi­ckelt.

Solan­ge in der Hin­sicht sei­tens AMD nichts kommt, kön­nen wir lei­der auch kei­ne even­tu­el­len Bio­s­up­dates für unse­re Kun­den bereit­stel­len. Daher kann ich Ihnen auch kei­nen genau­en Ter­min für even­tu­ell kom­men­de Updates nen­nen, tut mir leid.

Intel hin­ge­gen hat mitt­ler­wei­le bekannt­ge­ge­ben, Micro­code-Updates bis zurück zu den Core-2-Pro­zes­so­ren in 45 nm ent­wi­ckeln zu wol­len; das wäre der Pen­ryn von Ende 2007. Was AMD mit sei­nen zurück­lie­gen­den Pro­zes­so­ren plant, die noch nicht auf Zen basie­ren – Bull­do­zer, Cats, K10, K8 – wur­de noch nicht kom­mu­ni­ziert.