„Ryzenfall“: AMDs Patches nach nur vier Wochen fast einsatzbereit

Die Wellen überschlugen sich Anfang März, als ein unbekanntes Unternehmen über AMD und diverse Sicherheitslücken in Prozessoren mit martialisch klingenden Bezeichnungen in übertriebener Weise berichtete. AMD liefert bereits Patches an Partner aus, die Lücken sind damit in Kürze geschlossen.

Hätte sich das Sicherheitsunternehmen an die gängige Praxis der 90 oder wie bei Spectre und Meltdown sogar 180 Tage Vorwarn- und Bearbeitungszeit bei Sicherheitsproblemen gehalten, wären die Lücken beseitigt worden, ehe sie das Tageslicht erblickt hätten. Laut THG glaubten die „Sicherheitsexperten“ nicht, dass AMD die Lücken so schnell schließen könne oder dass einige sogar Hardware-Anpassungen erforderlich machen – beides ist nicht der Fall.

Innerhalb von nur 30 Tagen, nachdem AMD von den Lücken erfahren hatte, werden diese bereits in der letzten Runde mit Partnern getestet. Verläuft dies erfolgreich, werden sie final in Epyc- und weiteren AMD-Systemen implementiert. Dies soll noch in diesem Monat erfolgen.