Neue Sicherheitslücken in x86-Prozessoren: Microsoft schlägt Alarm und patcht proaktiv!

Der IT-Sicherheitsbereich erlebt erneut eine Bedrohung durch neue Sicherheitslücken in modernen x86-Prozessoren. Betroffen sind Prozessoren von AMD, insbesondere Modelle der Athlon-, Ryzen- und Epyc-Serien, wobei die Beteiligung von Intel noch unklar ist.

Die Schwachstellen wurden nicht von externen Akteuren entdeckt, sondern vom Softwarehersteller Microsoft aufgedeckt. Microsoft entwickelte hierfür ein spezielles Tool zur Untersuchung von x86-Prozessoren auf Mikroarchitekturlecks und bietet damit präventive Sicherheitsprüfungen im Designstadium von CPUs an. Statt reaktiv zu reagieren, setzt Microsoft auf eine proaktive Sicherheitsstrategie.

Die zwei als mittel gefährlich eingestuften Lecks konzentrieren sich hauptsächlich auf Prozessoren mit den Architekturen Zen 3 und 4. Besonders betroffen sind Epyc-Prozessoren der dritten und vierten Generation (mit Ausnahme von Gen. 4 Raphael), während ältere Modelle unberührt bleiben. Ähnlich verhält es sich bei Desktop- und Mobilprozessoren: Ryzen 3000, Athlon 3000 und Ryzen 4000 sind nicht betroffen, während Ryzen 5000, 6000, 7000 und 8000 Firmware-Updates benötigen. Im High-End-Bereich betrifft die Schwachstelle nur die Ryzen Threadripper Pro 7000 WX-Serie (Storm Peak), während ältere Threadripper-Modelle unberührt sind.

Die Linux-Community reagierte schnell mit einem Kernel-Patch gegen Transient Execution Attacks (TEAs), auch als TSA bekannt, was die Dynamik und das Engagement der Open-Source-Welt zeigt. Die Microsoft-Entdeckung stellt einen wichtigen Schritt in Richtung proaktiver IT-Sicherheit dar und betont die Bedeutung präventiver Maßnahmen und frühzeitiger Schwachstellenidentifikation. Die Zusammenarbeit von Technologiegiganten wie Microsoft und der Open-Source-Community bildet eine solide Grundlage für eine sichere digitale Zukunft.

Schlagwörter: Microsoft + AMD + Intel

Wie bewerten Sie den Schreibstil des Artikels?