AMD: Neuer CPU-Microcode für Ryzen mit Zen 1, 2 und 3
AMD hat einen neuen Microcode für die Ryzen-Produktfamilien 17 (Zen/Zen+/Zen 2) und 19 (Zen 3) veröffentlicht. Dass auch die im Jahr 2017 erschienenen Ryzen-1000-CPUs berücksichtigt wurden, ist ungewöhnlich. Ohne Release Notes bleibt eine Erklärung allerdings aus.
Der Microcode wird oft aktualisiert
Es ist nicht ungewöhnlich, dass ein CPU-Hersteller alle paar Monate ein Update für die aktuelle CPU-Generation veröffentlicht, auch wenn viele Nutzer davon nichts mitbekommen.
Der neue Microcode wird üblicherweise über die aktualisierte Firmware der Mainboard-Hersteller ausgeliefert und beim Booten des Systems auf die CPU übertragen. Auch die Verbreitung über den Linux-Kernel ist möglich. Die im Jahr 2018 als Notfallmaßnahme über Windows 10 vorgenommene Verteilung ist heute keine gängige Methode mehr. Damals war das Thema Microcode durch die Sicherheitslücken Meltdown und Spectre über Monate das Stichwort schlechthin. Auch über Windows wurden neue Versionen damals an CPUs von Intel verteilt.
Ein neuer Microcode ermöglicht es AMD oder Intel die Stabilität ihrer CPUs zu verbessern oder Bugs auszubügeln. Auch Sicherheitsaspekte wie die erwähnte Spectre-Angriffsvariante können auf diesem Weg angegangen werden.
Die Updates schließen dieses Mal auch die erste Zen Generation mit ein
Der jetzt von AMD verteilte neue Microcode für die Produktfamilie 17 (Zen/Zen+/Zen 2) wächst dabei deutlich von 6.476 auf 9.700 Bytes, er war zuletzt im Dezember 2019 aktualisiert worden. Die Microcode-Größe für die Zen-3-CPUs soll gegenüber des letzten Updates im Februar 2022 gleich bleiben.
Da AMD kein öffentliches Change-Log veröffentlicht, kann über die Hintergründe nur spekuliert werden. Es ist möglich, dass AMD eine Reihe von Updates und Verbesserungen angesammelt hat und diese jetzt auch für die älteren CPUs zur Verfügung stellt. Eine weitere Möglichkeit ist, dass AMD sich gezwungen sah, diese CPUs mit neuen Sicherheitsupdates zu versorgen.
Ältere Systeme, die kein BIOS-Update erhalten, würden dann allerdings verwundbar bleiben, wenn die Verteilung nicht auch direkt über Linux oder Windows erfolgt. In der Vergangenheit haben manche Sicherheitsupdates zu einer schlechteren Systemleistung geführt.