News Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft

neofelis · 2. März 2018

nicoc schrieb:
Ich dachte, dass Update wäre bisher lediglich für i6, oder wie ist folgender Satz zu verstehen?

iX-6XXX soll das eigentlich heißen, denke ich. Also die Skylake-Generation.

Edit:
Was aber (hoffentlich) auch die Verkaufsmarken Xeon, Celeron, Pentium, Core-M mit einschließt.

Hallo32 · 2. März 2018

neofelis schrieb:
iX-6XXX soll das heißen, denke ich. Also die Skylake-Generation.

Korrekt

Agratos · 2. März 2018

Raucherdackel! schrieb:
Sehr vorbildlich von Microsoft! Sie Übernehmen Verantwortung, weil Intel nicht in die Puschen kommt.

Microsoft liefert das Update aus, das Intel entwickelt hat. Deine Aussage stimmt somit nicht ganz. Du müsstest Intel in deiner Aussage gegen die ganzen Hersteller der Produkte (ASUS, ASRock, etc.) austauschen, denn die waren vorher für die Auslieferung der BIOS Updates zuständig.

Gibt es schon Performance-Tests (gerade im Gaming-Bereich) zum neuen Skylake Patch, der über Windows Update verteilt wird?

Raucherdackel! · 2. März 2018

Agratos schrieb:
Du müsstest Intel in deiner Aussage gegen die ganzen Hersteller der Produkte (ASUS, ASRock, etc.) austauschen, denn die waren vorher für die Auslieferung der BIOS Updates zuständig.

BIOS Updates sind ein ganz schlechter (wenn nicht sogar der schlechteste) Weg, um Sicherheitslücken zu patchen.

inge70 · 2. März 2018

Smulpa2k schrieb:
Hallo, kann mir jemand sagen wie die Baumstruktur im Bios heißt, damit ich die beiden Updates in Windows 7 deaktivieren kann? danke.

Im BIOS kannst du nichts abstellen, dass Windows7-Updates entfallen. Da hast du etwas falsch verstanden. Nur in Windows selbst kannst du einstellen ob es UPdates erhalten soll oder nicht. Sollte es sich um bestimmte Updates handeln, musst du sie explizit unter Windows-Update "ausblenden" und zudem wahrscheinlich automatische Updates auf "manuell" umstellen.

PS: welche BEIDEN Updates meinst du eigentlich? für meltdown und Spectre2? Das MS-Update für Spectre2 wird erst für die aktuelle Windows10-Version und die Skylake CPU`s Core I-6.Generation (siehe Artikel) ausgerollt bzw. ist manuell downloadbar. Ob das auch für Windows7 kommt, bleibt abzuwarten.

Für deine CPU gibts noch kein entsprechendes Update seitens MS bzgl. Spectre.

Iscaran · 2. März 2018

neofelis schrieb:
Dies würde bedeuten, dass Google bezüglich der Wirksamkeit von Retpoline nicht die Wahrheit sagt, oder keine Intel CPUs ab Gen. Skylake einsetzt. Beides gefällt mir irgendwie nicht.

Google setzt vermutlich nur relativ wenig Skylake und neuer CPUs ein:
https://cloud.google.com/compute/docs/cpu-platforms

Nicht ohne Grund werden die Jungs bei Project Zero wohl vor allem aus Haswell getestet haben:
https://googleprojectzero.blogspot.de/
[FONT=&quot]"Our research was relatively Haswell-centric so far. It would be interesting to see details e.g. on how the branch prediction of other modern processors works and how well it can be attacked."[/FONT]

Google hat halt ein paar Millionen dieser "kleinen" CPUs im Einsatz:
https://plus.google.com/+JamesPearn/posts/VaQu9sNxJuY

Hier auch gut zu lesen was generell für solche massiv parallelisiert arbeitenden Data Center an Ansätzen benutzt wird:
http://www.morganclaypool.com/doi/pdf/10.2200/S00193ED1V01Y200905CAC006

Was in Googles Home-Rechen-Zentren für eigene Aufgaben verwendet wird kann ich nicht sagen, aber ich meine Jann Horn erwähnte irgendwo dass es hauptsächlich Haswell-Systeme sind. Nebst einem Haufen Power und ARM CPU für speziellere Aufgaben.

2.) Googles Leute selbst fanden ja das Skylake problem raus.

Btw. hier ein bisschen literatur zum Skylake/REtpoline Problem:
http://www.zdnet.com/article/linux-and-intel-slowly-hack-their-way-to-a-spectre-patch/
https://lkml.org/lkml/2018/1/12/605
https://lkml.org/lkml/2018/1/12/624

Der Fallback auf IBRS (also auf microcode + OS und Verwenden des Microcodes der CPU) anstelle von Retpoline auf Skylake ist vom Gesamteffekt her dann nicht unbedingt größer als auf älteren Archs - weil IBRS auf Skylake eben auch wesentlich besser performed als auf Haswell wo man lieber Retpoline nimmt da es eben nicht so viel Leistung kostet.

Cooder · 2. März 2018

Ich habe eine Skylake-CPU und Version 1709, aber ich kann kein Update finden und auch die Update-Suche hat nichts gefunden. Ist Microsoft noch am ausrollen?

neofelis · 2. März 2018

@Iscaran: Danke für die interessanten Links!

flaphoschi · 2. März 2018

Nur weniger zwingend. Je "tiefer" man den Microcode fixt (besser ab Werk, noch besser ab Silizium) um so besser. Der Fix greift nur bei Linux und Windows 10, während der Installation oder auf anderen Systemen ist der Fix nicht da und man kann dann etwas "vermasseln".
Beim nächsten großen Fehler in der Hardware ist man vielleicht im UEFI (warum habe ich das Gefühl dass das sehr realistisch ist...) direkt angreifbar oder noch während der Installationsphase. Microcodeupdates waren bisher eben ein bequemer Weg um Linuxserver ohne Update des BIOS halbwegs zu fixen.

Nicht desto trotz, Updates des BIOS sind nichts für normale Leute. Meistens ist es ja ein Zeichen eines längst überflüssigen Schritts, wenn Windows der Entwicklung von Linux folgt.

Shoryuken94 schrieb:
Wow, ich hatte nicht gedacht, dass mein Westmere EP noch ein Update sieht. Eine nette Überraschung.

Ergänzung (2. März 2018)

Das ist keine nette Überraschung, dass ist das absolute Minimum und hätte von Anfang an so angekündigt werden müssen. Intel hat hier erstmal versucht die VW-Methode anzusetzen:

Frau Kanzlerin. Können wir nicht einfach nichts tun? Und nur die ganz wenigen neuen Versorgen?
Die mit alter Hardware sollten das gefälligst wegwerfen. Obsolenz ist doch gut für alle!

Tut mir leid, der Sarkasmus drängt sich auf. Lenovo hat gleich für alle alten ThinkPads (ab X220 bzw. T420 bzw. W520) Updates angekündigt und erstaunt, dass Intel die gar nicht liefern wollte. Lenovo, fünf Jahre Updates und Ersatzteile - nehmen die halt seriös, weil dann kommen die Kunden wieder.

xexex · 2. März 2018

meckswell schrieb:
Wenn man das zurückgezogene Spectre Bios drauf hat kann man das dann drauf lassen, wenn jetzt das MS-Update für Spectre 2 kommt?

Das Update schadet so oder so nicht. Bei jedem Windows Start wird eh geprüft ob mit Windows mitgelieferte Firmware aktueller ist als die im BIOS. Kann man wunderbar im Ereignisprotokoll nachsehen.

Raucherdackel! schrieb:
BIOS Updates sind ein ganz schlechter (wenn nicht sogar der schlechteste) Weg, um Sicherheitslücken zu patchen.

Für die Auslieferung von aktuellen Microcodes sind aber trotzdem die Mainboardhersteller zuständig. Leider ist die Boardpflege nach spätestens zwei Jahren faktisch nicht mehr gegeben.

Die Auslieferung per Windows Update ist definitiv der schlechteste Weg, welches diesmal aber anscheinend die einzige Möglichkeit darstellt.

BorstiNumberOne · 2. März 2018

Iscaran schrieb:
Der (Extended) Support für Win 7 läuft noch bis Ende 2020. Da Spectre ein Security Issue ist erwarte ich hier eigentlich schon dass Microsoft das für Win 7 auch noch liefert.
Für Geschäftskunden in JEDEM Fall - aber auch für Privatkunden.

Die Lösung die Microcode Updates über Windows auszuliefern finde ich prinzipiell gut und richtig - kaum ein DAU wird ein BIOS update einspielen und die Zahl der Hersteller die z.B. noch BIOS updates für alte kisten mit SandyBridge etc oder gar Nehalem und Co rausbrigen ist bestimmt eher nahe 0 zu verorten.

Von daher muss ich direkt mal Microsoft "fast" loben - wenn sie nicht eben wieder ein Win10 Marketing-gewäsch drausgemacht hätten.

EDIT: Na dann bin ich mal gespannt auf den ersten Benchmark artikel von CB der das mal näher beleuchtet. Eine CPU-Arch haben wir ja schon die gefixed ist vs V2.

Ich war gestern bei meinem Nachbarn, da war das letzte BIOS-Update vom Mai 2017 ... und das bei einem ASRock 270 Gaming K4 mit i7 7700K. Das mein Z87 nichts mehr bekommt, war mir klar, aber bei den aktuellen "Lake"-CPUs?!?

Ergänzung (2. März 2018)

xexex schrieb:
Das Updates schadet so oder so nicht. Bei jedem Windows Start wird eh geprüft ob mit Windows mitgelieferte Firmware aktueller ist als die im BIOS. Kann man wunderbar im Ereignisprotokoll nachsehen.

Für die Auslieferung von aktuellen Microcodes sind aber trotzdem die Mainboardhersteller zuständig. Leider ist die Boardpflege nach spätestens zwei Jahren faktisch nicht mehr gegeben.

Die Auslieferung per Windows Update ist definitiv der schlechteste Weg, welches diesmal aber anscheinend die einzige Möglichkeit darstellt.

... bei manchen Boards nach einem Jahr schon nicht mehr.

HasseLadebalken · 2. März 2018

Postman schrieb:
Null Mitleid - dann sollten sich alle Win10 holen, welches es immer noch mit einigen Tricks umsonst gibt.

Aha, weil Windows 7 nicht Support bis 2020 bekommt ja ? geschweigedenn das Microsoft , Windows 7 kaputtpatched , sieht man ja, bestimmte Software läuft ja selbst auf 8.1 problemfreier aktuell.

Was bitte machen wenn die Software nun auf 8/8.1 sowie 10 nicht läuft hm ?
da können die sich ihren neuen kram dann genauso in die Haar schmieren.

Gruss HL

inge70 · 2. März 2018

Cooder schrieb:
Ich habe eine Skylake-CPU und Version 1709, aber ich kann kein Update finden und auch die Update-Suche hat nichts gefunden. Ist Microsoft noch am ausrollen?

dann downloade es dir dch aus de Artikel und installiere es manuell. Im Artzkel ist doch ein Link drin. Möglich, dass es nicht sofort über die automatischen Updates kommt.

hemmi1982 · 2. März 2018

Raucherdackel! schrieb:
Der Support für Win7 könnte ruhig mal eingestellt werden. Alle Argumente, die bei Erscheinen von W10 von den Win7-Verfechtern genannt wurden, hat Microsoft mittlerweile behoben. Es gibt also so gut wie keinen Grund, noch an W7 festzuhalten - es sei denn, aus Kompatibilitätsgründen.

Ja Windows 10 ist gut aber für meinen HTPC nutze ich noch den Windows Media Player, den es für Windows 10 nicht mehr gibt.

Zero_Point · 2. März 2018

Raucherdackel! schrieb:
Sehr vorbildlich von Microsoft! Sie Übernehmen Verantwortung, weil Intel nicht in die Puschen kommt. Sämtliche MS-Produkte sind schon lange gegen Meltdown und Spectre 2 geschützt, und alle Microsoft Apps aus dem Store für Windows 10 (für Mobile auch alle W8.1 Apps von MS) haben mittlerweile Spectre V1 Schutz.
Der Support für Win7 könnte ruhig mal eingestellt werden. Alle Argumente, die bei Erscheinen von W10 von den Win7-Verfechtern genannt wurden, hat Microsoft mittlerweile behoben.

Postman schrieb:
Null Mitleid - dann sollten sich alle Win10 holen, welches es immer noch mit einigen Tricks umsonst gibt.

Eure kranken Ansichten und (geheime) Vorfreude auf Windows Core OS sind bekannt. Geht mal zum Arzt, vielleicht kann der euch helfen.

Ergänzung (2. März 2018)

Raucherdackel! schrieb:
BIOS Updates sind ein ganz schlechter (wenn nicht sogar der schlechteste) Weg, um Sicherheitslücken zu patchen.

Stimmt, es fixt ja auch die Probleme in Betriebssystemen, die ein Raucherdackel abgrundtief hasst. Und das muss um jeden Preis verhindert werden.

iDont_Know · 2. März 2018

所以不，不，不完全是這樣，它真的不會繼續下去。出去，現在結束

Smulpa2k · 2. März 2018

inge70 schrieb:
Im BIOS kannst du nichts abstellen, dass Windows7-Updates entfallen. Da hast du etwas falsch verstanden. Nur in Windows selbst kannst du einstellen ob es UPdates erhalten soll oder nicht. Sollte es sich um bestimmte Updates handeln, musst du sie explizit unter Windows-Update "ausblenden" und zudem wahrscheinlich automatische Updates auf "manuell" umstellen.

PS: welche BEIDEN Updates meinst du eigentlich? für meltdown und Spectre2? Das MS-Update für Spectre2 wird erst für die aktuelle Windows10-Version und die Skylake CPU`s Core I-6.Generation (siehe Artikel) ausgerollt bzw. ist manuell downloadbar. Ob das auch für Windows7 kommt, bleibt abzuwarten.

Für deine CPU gibts noch kein entsprechendes Update seitens MS bzgl. Spectre.

Sorry, ich meine natürlich in der Registry. Ich weiss leider nicht wie die Updates heissen...

m.Kobold · 2. März 2018

Spectre geht mir am arsch vorbei, eine sicherheitslücke geschlossen die eh nicht ausgenutzt wird und dafür dann 10% fps in den Spielen weniger. Nee auf den hypetrain spring ich nicht drauf.

Win10 ist eh Müll, ich bleib bei Win7 bis keine games mehr unterstützt werden. Für Büroleute wäre es allerdings ärgerlich wenn sie auf ein SpyOS downgraden müßten.

Flyto · 2. März 2018

ist das nicht ein neues extremes Sicherheitsrisiko, wenn man mit simpler Software auf os ebene der cpu neue befehle einprogrammieren kann und deren Mikrocode nach eigenen wünschen und Vorstellungen manipulieren kann?
Was soll nun kriminelle davon abhalten ihre eigenen ''updates'' für cpus in Schadsoftware einzubauen?
alle scheinen sich zu freuen das nun angebliche ''Lücken'' von Microsoft gefixt werden und übersehen komplett das dies das Potential hat enorme Hintertüren zu öffnen...einfach unfassbar.

icetom · 2. März 2018

da bin ich ja mal gespannt, ob mein core2duo wirklich ein update bekommt.

"wenn man mit simpler Software auf os ebene der cpu neue befehle einprogrammieren kann"
ein OS update ist also simple Software, ok. Naja jemand meckert immer, egal was MS macht.

News Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft

Commander

Commodore

Lt. Commander

Banned

Rear Admiral

Captain

Lt. Commander

Commander

Lt. Commander

Fleet Admiral

Commodore

Banned

Rear Admiral

Lt. Junior Grade

Banned

Rear Admiral

Smulpa2k

Gast

m.Kobold

Gast

Cadet 4th Year

Commander

Ähnliche Themen

Passend zum Thema