AMD warnt vor Foreshadow-Patches auf AMD-Plattformen
Nachdem Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA neue Intel-CPU “L1 Terminal Fault” ‑Sicherheitslücken unter dem Schlagwort “Foreshadow” veröffentlicht haben und Prozessoren des Herstellers Intel mindestens seit der ersten Core-i-Generation betroffen sind, die Out-of-order Execution mittels spekulativer Sprungvorhersage einsetzen, warnt AMD vor dem Einsatz der zugehörigen Betriebssystem-Patches auf AMD-Plattformen.
In seinen Processor Security Updates sieht AMD die eigenen Prozessoren aufgrund der unterschiedlichen Architekturen genauso wie beim Meltdown-Bug nicht betroffen und rät dazu, die Patches auf AMD-Plattformen nicht zu installieren, wahrscheinlich um eventuelle
As in the case with Meltdown, we believe our processors are not susceptible to these new speculative execution attack variants: L1 Terminal Fault – SGX (also known as Foreshadow) CVE 2018–3615, L1 Terminal Fault – OS/SMM (also known as Foreshadow-NG) CVE 2018–3620, and L1 Terminal Fault – VMM (also known as Foreshadow-NG) CVE 2018–3646, due to our hardware paging architecture protections. We are advising customers running AMD EPYC™ processors in their data centers, including in virtualized environments, to not implement Foreshadow-related software mitigations for their AMD platforms.