AMD warnt vor Foreshadow-Patches auf AMD-Plattformen

Nach짯dem Sicher짯heits짯for짯scher von Uni짯ver짯si짯t채짯ten in Bel짯gi짯en, Isra짯el, Aus짯tra짯li짯en und den USA neue Intel-CPU L1 Ter짯mi짯nal Fault 멣icher짯heits짯l체짯cken unter dem Schlag짯wort 쏤ores짯ha짯dow ver짯철f짯fent짯licht haben und Pro짯zes짯so짯ren des Her짯stel짯lers Intel min짯des짯tens seit der ers짯ten Core-i-Gene짯ra짯ti짯on betrof짯fen sind, die Out-of-order Exe짯cu짯ti짯on mit짯tels spe짯ku짯la짯ti짯ver Sprung짯vor짯her짯sa짯ge ein짯set짯zen, warnt AMD vor dem Ein짯satz der zuge짯h철짯ri짯gen Betriebs짯sys짯tem-Patches auf AMD-Plattformen.

In sei짯nen Pro짯ces짯sor Secu짯ri짯ty Updates sieht AMD die eige짯nen Pro짯zes짯so짯ren auf짯grund der unter짯schied짯li짯chen Archi짯tek짯tu짯ren genau짯so wie beim Melt짯down-Bug nicht betrof짯fen und r채t dazu, die Patches auf AMD-Platt짯for짯men nicht zu instal짯lie짯ren, wahr짯schein짯lich um even짯tu짯el짯le Per짯for짯manceein짯bu짯횩en, die bei betrof짯fe짯nen Intel-Pro짯zes짯so짯ren durch die ben철짯tig짯ten Betriebs짯sys짯tem-Patches und Micro짯code-Updates  von Ser짯ver짯be짯trei짯bern mitt짯ler짯wei짯le auf 15 bis 50 % je nach Sze짯na짯rio gesch채tzt wer짯den, zu verhindern.

As in the case with Melt짯down, we belie짯ve our pro짯ces짯sors are not sus짯cep짯ti짯ble to the짯se new spe짯cu짯la짯ti짯ve exe짯cu짯ti짯on attack vari짯ants: L1 Ter짯mi짯nal Fault SGX (also known as Fores짯ha짯dow) CVE 20183615, L1 Ter짯mi짯nal Fault OS/SMM (also known as Fores짯ha짯dow-NG) CVE 20183620, and L1 Ter짯mi짯nal Fault VMM (also known as Fores짯ha짯dow-NG) CVE 20183646, due to our hard짯ware paging archi짯tec짯tu짯re pro짯tec짯tions. We are advi짯sing cus짯to짯mers run짯ning AMD EPYC꽓 pro짯ces짯sors in their data cen짯ters, inclu짯ding in vir짯tua짯li짯zed envi짯ron짯ments, to not imple짯ment Fores짯ha짯dow-rela짯ted soft짯ware miti짯ga짯ti짯ons for their AMD platforms.