AMD K8 und K10: Hunderte Modelle von Spectre betroffen

39
News George J. King Als bevorzugte Quelle auf Google hinzufügen
Auch ältere AMD-Prozessoren sind von Spectre betroffen.
Quelle: PC Games Hardware

Während AMD-Prozessoren nicht von der Sicherheitslücke Meltdown betroffen sind, sieht das bei Spectre etwas anders aus. Wie AMD nun in einem Support-Dokument klarstellt, sind neben den noch aktuellen Prozessoren der Ryzen-Serie und den Bulldozer-Modellen auch die älteren CPUs der Serien K8 und K10 anfällig.

Die Anzahl der von der Sicherheitslücke Spectre betroffenen Prozessoren, von denen diese Anfälligkeit auch bestätigt ist, ist dank eines Support-Dokuments von AMD stark angestiegen. Bisher war bekannt, dass die aktuellen Ryzen-Prozessoren für Spectre anfällig sind, auch wenn laut AMD die Gefahr recht gering ist und durch Patches ohne Leistungsverluste weiter gesenkt werden kann.

Auch die Vorgänger-Generation mit den in die Jahre gekommenen Bulldozer-Prozessoren enthalten die Spectre-Sicherheitslücken, doch wie es bei noch älteren AMD-CPUs aussah, war bisher nicht gesichert. Wie Techarp meldet, hat AMD aber ein Whitepaper mit dem Titel Spectre Migitation Strategies veröffentlicht und gibt dort Ratschläge zum Schutz vor Angriffen über Spectre.

In diesem Dokument bezieht sich AMD ausdrücklich auch auf Prozessoren der Serien 10h und 0Fh, die besser unter den Codenamen K10 und K8 bekannt sind. Zur K10-Serie gehören beispielsweise der AMD Phenom und Phenom 2, der AMD Opteron, der Athlon 2 ab Sockel AM2 bis FM1 oder die APUs mit Codenamen Llano. Der K8-Reihe enthält den Athlon 64, ältere AMD Opteron-Modell oder auch den AMD Sempron.

Die K10-Serie alleine erweitert die Anzahl der von Spectre betroffenen Prozessoren um 96 Server-CPUs, 168 Desktop-CPUs und 77 mobile CPUs. Mit der K8-Familie kommen nochmal 128 Server-Prozessoren, 137 Desktop-CPUs und 57 Mobil-Prozessoren hinzu. Damit geht die Liste der AMD-Prozessoren mit der Sicherheitslücke Spectre bis in das Jahr 2003 zurück. Wie viele dieser älteren CPUs aber noch im Praxis-Einsatz sind, ist unbekannt.

39
    • Kommentare (39)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von Freiheraus
        Ist das diese Liste? Intel(R) Product Security Center

        Ich habe da Schwierigkeiten die Core 2-CPUs auszumachen.

        Ich kann Nehalem (1st Core i) , Core Solo/Duo (Pentium M), Sandy Bridge (2nd generation Intel® Core™ processors) und Nachfolger ausmachen, aber nicht Core 2 (Merom/Conroe/Penryn/Kentsfield/Yorkfield). Und wo Netburst unterkommt ist mir auch ein Rätsel.

        Edit: Merom/Conroe/Kentsfield ist in 65nm gefertigt, also selbst wenn man die irgendwie in Core M unterbringen wollte, Intel spricht von 45nm und 32nm.
        Touché.
        Ich habe eine derartige Liste bis einschließlich Pentium4/D namentlich und zusätzlich mit "Pentium processors" in Erinnerung, kann sie aber nicht mehr finden. Um genau zu sein fehlen der Liste im Moment, in dem ich diese Zeilen schreibe, auch Pentium und Core 1. Nur alles aber der ersten Core-i-Generation (mangels einheitlichem Namen als i3/i5/i7/m gelistet) ist vertreten. Mal gucken, wie sich das weiter entwickelt – zumindest ich habe nichts von einer Entwarnung für alte CPUs gehört.

        Zitat von Pu244
        Nein, In der Wildnis ist ja noch nichtmal Meltdown irgendwo vorgekommenes, es geht da eher ums Prinzip. Es darf einfach nicht sein, dass irgendetwas aus seinen Sandboxen ausbricht und den PC ausspionieren kann. Noch schlimmer ist es bei Cloudanbietern, die können dann ihren dann nicht mehr versichern, dass ihre Daten sicher sind, dass die Wahrscheinlichkeit eines Angriffs sehr gering es und die Chance, dass es das richtige Ziel trifft nochmal viel geringer ist, hier geht es ums Prinzip und da verstehen die Kunden keinen Spaß.

        Es ging ihm wohl darum, dass du die freiwillige Herausgabe von Daten (Alexa) mit einem Hackingangriff vermischt hast, das sind in der Tat zwei verschiedene Dinger.
        Mit Meltdown würde ich in freier Wildbahn auch nicht mehr rechnen. Da Meltdown nur das Betriebssystem angreift und sich somit über Betriebssystem-Patches aushebeln lässt, gibt es kaum noch attraktive Zielobjekte und die Implementation entsprechenden Codes via Javascript sowie die Auslieferung über manipulierte Webseiten sind nicht ohne Aufwand. Diese Mühe wird sich vermutlich niemand mehr machen.
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von Freiheraus
        Ist das diese Liste? Intel(R) Product Security Center

        Ich habe da Schwierigkeiten die Core 2-CPUs auszumachen.

        Ich kann Nehalem (1st Core i) , Core Solo/Duo (Pentium M), Sandy Bridge (2nd generation Intel® Core™ processors) und Nachfolger ausmachen, aber nicht Core 2 (Merom/Conroe/Penryn/Kentsfield/Yorkfield). Und wo Netburst unterkommt ist mir auch ein Rätsel.

        Edit: Merom/Conroe/Kentsfield ist in 65nm gefertigt, also selbst wenn man die irgendwie in Core M unterbringen wollte, Intel spricht von 45nm und 32nm.
        Touché.
        Ich habe eine derartige Liste bis einschließlich Pentium4/D namentlich und zusätzlich mit "Pentium processors" in Erinnerung, kann sie aber nicht mehr finden. Um genau zu sein fehlen der Liste im Moment, in dem ich diese Zeilen schreibe, auch Pentium und Core 1. Nur alles aber der ersten Core-i-Generation (mangels einheitlichem Namen als i3/i5/i7/m gelistet) ist vertreten. Mal gucken, wie sich das weiter entwickelt – zumindest ich habe nichts von einer Entwarnung für alte CPUs gehört.

        Zitat von Pu244
        Nein, In der Wildnis ist ja noch nichtmal Meltdown irgendwo vorgekommenes, es geht da eher ums Prinzip. Es darf einfach nicht sein, dass irgendetwas aus seinen Sandboxen ausbricht und den PC ausspionieren kann. Noch schlimmer ist es bei Cloudanbietern, die können dann ihren dann nicht mehr versichern, dass ihre Daten sicher sind, dass die Wahrscheinlichkeit eines Angriffs sehr gering es und die Chance, dass es das richtige Ziel trifft nochmal viel geringer ist, hier geht es ums Prinzip und da verstehen die Kunden keinen Spaß.

        Es ging ihm wohl darum, dass du die freiwillige Herausgabe von Daten (Alexa) mit einem Hackingangriff vermischt hast, das sind in der Tat zwei verschiedene Dinger.
        Mit Meltdown würde ich in freier Wildbahn auch nicht mehr rechnen. Da Meltdown nur das Betriebssystem angreift und sich somit über Betriebssystem-Patches aushebeln lässt, gibt es kaum noch attraktive Zielobjekte und die Implementation entsprechenden Codes via Javascript sowie die Auslieferung über manipulierte Webseiten sind nicht ohne Aufwand. Diese Mühe wird sich vermutlich niemand mehr machen.
      • Von Tekkla Volt-Modder(in)
        Zitat von Rollora
        Nur, dass die CPU Lücken schon wieder geschlossen sind bzw so gut wie
        Du verbreitest da gefährlichen Unsinn, denn a) kann man die Lücke nicht schließen sondern nur deren Ausnutzen erschweren, und b) hat erst ein Bruchteil von Boards taugliche Microcode-Updates bekommen - wenn sie ein solches denn überhaupt bekommen.
      • Von Rollora Kokü-Junkie (m/w)
        Zitat von lutari
        Es macht für mich schon einen großen Unterschied, ob du irgendeine abstrakte mögliche Sicherheitslücke hast oder eine Sicherheitslücke die durch einen PoC bereits praktisch bewiesen wurde. Durch den Beweis werden solche Lücken auch für breitere Personenkreise interessant und wird verstärkt in dieser Richtung gearbeitet.
        So wie die hunderten täglich entdeckten Lücken auch. Nur, dass die CPU Lücken schon wieder geschlossen sind bzw so gut wie und für Schadsoftware Schreiber schon jetzt wieder völlig uninteressant und zu aufwendig ist. Viel Lärm um nix, hauptsächlich von einem CPU Lager hier
      • Von Poor_Volta
        Zitat von Tekkla
        Niemand tat das. Nicht einmal AMD selber...
        Manche können halt verwundbar nicht von anwendbar unterscheiden:\

        Intel hat das bezüglich AMD wohl ganz bewusst alles gleich gesetzt und die IT-Presse hat das alles ohne es zu hinterfragen übernommen, echt schlimm!

        Teilweise wurde und wird auch noch heute Meltdown auch in einen Topf mit Spectre geworfen, damit der Eindruck entsteht, alle wären gleich von allen 3 Exploits betroffen...
      • Von rum BIOS-Overclocker(in)
        Zitat von Rotavapor
        Oha gleich hunderte Modelle bei AMD betroffen. Klingt sehr seriös und wenig reißerisch. Da fühlt man sich ja min der blauen Kuscheldecke gleich wieder wohler.
        Ist dem so .. ?
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk