ComputerBase Menü
Aktuelles

News Windows-Patch & Microcode: AMD und Microsoft liefern Schutz gegen Spectre V2 aus

klar das darf ja jeder selbst entscheiden. Würde eher sagen dass es eine übliche unternehmerische Entscheidung war als irgendwas geniales. Bin mir sicher AMD wäre kein Stück anders verfahren. ;)

Ob das Bekanntwerden der Meltdown / Spectre Sache jetzt die Verkaufszahlen massiv beeinflusst haben? kp.
 
Krautmaster schrieb:
Im Gegenteil, endlich gabs mal wieder mehr Leistung dank mehr Kerne um fast das gleiche Geld.
Zum Vergrößern anklicken....

Was heißt da endlich? Der Endkunde hat bis CL doch gar nicht mehr als vier Kerne gebraucht !
Gernauso, wie nach neuster Intel Erkenntnis, mehr als sechs Kerne übrigens nicht mehr skalieren.
:kotz::kotz::kotz:
 
ich versteh dein Posting nicht so ganz.

Intel konnte dank AMD ewig die Schmalspur-variante im Desktop fahren, wie du sagst, 4C. Dann hat AMD mit Ryzen gut aufgetischt und Intel musste handeln, besser früher als später. Das zeigt wie wichtig Konkurrenz ist. Aber das gilt doch auf beide Seiten. Es war gut für den Kunde dass AMD einen starken Ryzen brachte und gut für den Kunde dass Intel hier endlich mal wieder mehr für den Consumer bringen musste (und konnte). Verständlich oder? Oder darf Intel deiner Meinung nach kein Konkurrenz Produkt bringen wenn AMD mal vorlegt nur weil man einer der parteiischen Kunden ist die gern AMD vorn sehen?
 
Zuletzt bearbeitet:
Im letzten viertel Jahr ist Mir aber eins sicher klar geworden, ich geb' keinen CENT mehr für neuere Hardware aus, bevor nicht wieder alles "sicher" ist.

Ohne Linux wäre meine aktuelle Hardware (Mainboard+CPU) 100% wertlos, weil nicht sicher.
 
100% sicher wirste nie haben. Egal was du kaufst. Das größte Sicherheitsrisiko dürfte meist vorm PC sitzen. Das entschuldigt keine gravierenden Bugs die es wie jeden Bug zeitig zu schließen gilt.

Mir wäre so ein Bug jetzt erstmal Latte gewesen - vor allem auf der privaten Workstation daheim. Is mir heute noch. Zb hab ich kein Problem damit ein Bios von Okt auf mein X299 zu flashen wenn da was tut was im neuen broken ist, auch wenn da ggf noch nicht der ME und Meltdown / Spectre Fix drin is. Und Stand jetzt mit gepatchem Win und Board sollte sch das eig. nicht viel geben ob un CL oder Ryzen oder Ryzen 2 drin steckt.

Aber naja, das macht ja jeder mit sich selbst aus. Ich bezweifle auch dass mein PC zu Hause ein lohnendes Angriffsziel ist ;)
 
Doch doch Krautmaster. Aber:
- "endlich gabs mal wieder (..) mehr Kerne" dank Ryzen März 2017 (und nicht dank CL Dez17/Jan18)
- Intel hat bis Ryzen stets postuliert, dass der Mainstream-Endanwender nicht mehr als vier Kerne braucht. Warum braucht er das dann plötzlich mit CL?

Intel baut echt einen Bullshit nach dem anderen und du (und andere) kommen dann noch um die Ecke und lobpreisen den Abfall mit Kommentaren wie "Im Gegenteil, endlich gabs mal wieder mehr Leistung dank mehr Kerne um fast das gleiche Geld." im Bezug auf CL.
 
natürlich postuliert man das wenn 4 Kerne angesichts der Konkurrenzlage das zulassen. Alles andere wäre doch auch hirnverbrannt. Legt die Konkurrenz dann nach dreht man sich wie ein Fähnchen im Wind und passt das Marketing wieder an. Ganz normal.
 
Zornica schrieb:
sprich, alles vor Bulldozer wird kein Update erhalten, ist aber trotzdem von der Lücke betroffen, korrekt?
Zum Vergrößern anklicken....
Ja im Prinzip ist davon auf seiten AMD alles betroffen bis runter zum K5-166 (anno 1996)

Und auf Intel seite alles bis runter zum Pentium Pro (Anno 1995)

IBM seit PowerPC601 (1993)
Fujitsu HAL/SPARC64 (1995)
usw...

Gefixed wird seitens Intel alles bis hinab zu SandyBridge und einigen Nehalems aus der Generation davor.
(EDIT: Also ca bis zurück ins Jahr 2010/2011)/EDIT

Seitens AMD mindestens bis Bulldozer.
EDIT: Also zurück bis ca 2011)/Edit

IBM weiss ich nicht und die anderen CPU hersteller spielen in der Regel eh keine Rolle mehr für EndKunden.

EDIT:
Meltdown natürlich nicht - keiner!
Zum Vergrößern anklicken....

Korrekt - Meltdown betrifft nur Intel. Wobei hier der Fix im Prinzip bis zurück zum Pentium Pro anwendbar ist da KPTI eine OS-Ebene Fix ist.
Die obige liste bezieht sich grundsätzlich auf Spectre-artige Attacken und schert auch "grob" alle über einen Kamm. Im Grunde sind das halt CPUs die Spekulative Ausführung können. Ob und inwieweit diese auch WIRKLCH für eine Spectre V1/V2 anfällig sind müsste nochmal getrennt evaluiert werden.

Es besteht hier durchaus die Möglichkeit dass aufgrund kleiner Unterschiede im CPU Aufbau nicht alle gleichermaßen oder überhaupt betroffen sind. Das gilt vor allem für Spectre V2.
Spectre V1 würde ich annehmen betrifft alle die auch nur irgendwie Spekulativ-Arbeiten. Spectre V1 wurde definitiv sogar für PowerPCs verifiziert.
 
Zuletzt bearbeitet:
Krautmaster schrieb:
...dann nach dreht man sich wie ein Fähnchen im Wind (...). Ganz normal.
Zum Vergrößern anklicken....

Ahja, das is also ganz normal?
Alleine der Gedanke widerstrebt so ziemlich allen Moralvorstellungen der aufgeklärten Menschheit.
Aber für Diskussionen über Wirtschaftsmoral ist hier sicherlich der falsche Thread, zumal Hotsttepper schon alles gesagt hat:
Hotstepper schrieb:
So wie Monsanto oder Lehman Brothers halt auch! (..) Wo arbeitest du? Bei Amazon, der Deutschen Bank oder bei Heckler & Koch?
Zum Vergrößern anklicken....

Im Mindesten ist eine derartige "Fähnchen im Wind"-Attitude, auf Kosten der Kunden, derartig unsympatisch, dass selbst der letzte Verblendete hier - in konkret diesem Thread - rebellieren müsste.
Das dies u.a. bei dir nicht der Fall ist, dazu kann sich jeder seinen Teil denken.
 
Meinst du AMD hätte fleißig Jahr für Jahr mehr CPU Kerne für Consumer on Top gepackt wenn 4 für jede Intel CPU gereicht hätten? Im Leben nicht. Da geht es um Kosten und Margen Optimierung.

Und ja, das ist wirtschaftlich betrachtet normal. Man ballert doch nicht einfach so sein Pulver raus nur weil man es kann. Im Server Segment neben IBM und Co hat Intel immer fleißig weiter gemacht, aber es war kein Zwang da diese teueren Chips günstiger für Consumer zu bringen.

Nur weil man versteht wie Unternehmen im Kapitalismus möglichst wirtschaftlich sein wollen heißt nicht alles davon gut zu heißen. Klar hätte Intel damals auch den 18C Haswell um 500 Euro rauskloppen können, aber jeder Aktionär würde sagen "haben die nicht alle"...

Edit: welcher Schaden ist denn durch das CL Release deiner Meinung nach entstanden. Ich seh in erster Linie den Vorteil dass ich und andere Kunden zwischen 2 guten Produkten wählen konnten.
 
Zuletzt bearbeitet:
2018-04-24 (1).jpg2018-04-24.jpg

sieht so aus als wäre mein ryzen 1700x geschützt , patch funktioniert , auch ohne microcode update ( in Bezug auf die Inspectre Anzeige in Version 8 )

allerdings ist die Microcode update Abfrage primär an Intel CPU Besitzer gerichtet ( Inspectre #8 , neueste )
https://www.grc.com/inspectre.htm

Release #8 — Now shows whether an Intel microcode patch is (ever) available for Spectre.
Intel has finished designing microcode update patches for its processors. On April 2nd, 2018, they announced that processors that have not yet been patches will never be patched. Their full statement is available in this PDF document. In that document, Intel specifies which of their many processors do have patches and which of their more recent processors will never receive updated firmware. Now that the industry has this information, this 8th release of InSpectre incorporates that list of CPUIDs and displays whether microcode firmware updates exist for the system's Intel CPU.

wie bei Intel üblich interessieren die Besitzer älterer Hardware halt nicht :rolleyes:

wers genau wissen will kann hier nachschaun ob seine Intel CPU nen Patch erhält oder nicht https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
obwohl man diese Intel PDF nicht als Versprechen , sondern eher als "Absichtserklärung " betrachten sollte , keiner garantiert das nicht doch noch die eine oder andere CPU mit einem " Stopped " versehen wird

ach ja , bevor hier wieder die Intel Fanboys mit " Ryzenfall " + Co anfangen , diese Schwachstellen , aufgeblasen wie sonst was , können nur dann ausgenutzt werden wenn man eh schon Admin Rechte besitzt .

Da man ja Intel Fan Boys alles erklären muss ... - das kind ist bereits in den Bach gefallen , der Computer gekapert , denn mit Admin Rechten kann man fast alles tun ... , ja dann kann man die sogenannten Sicherheitslücken ausnutzen ....
https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html

https://www.computerbase.de/2018-03/ryzenfall-masterkey-fallout-chimera-bios-updates/

mal nen bisschen Lektüre für Intel CPU Besitzer , auch da braucht man Admin Rechte , deswegen wurde es nicht aufgebauscht , anders als bei AMD

https://www.golem.de/news/core-i-prozessoren-intel-bestaetigt-gravierende-sicherheitsprobleme-in-me-1711-131288.html

und hier mal was ganz aktuelles : https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroeffentlicht-4024853.html
Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.
 
Zuletzt bearbeitet:
Endlich ist das erste(!) Beta Bios für Asus Ramapage Extreme V10 (x99) erschienen,
hab echt schon tränen in den Augen, dass ich das noch erleben darf..

Bios installiert, läuft soweit ohne Probleme.

emeraldmine schrieb:
Im letzten viertel Jahr ist Mir aber eins sicher klar geworden, ich geb' keinen CENT mehr für neuere Hardware aus, bevor nicht wieder alles "sicher" ist.
Zum Vergrößern anklicken....

100% agree!
 
Zuletzt bearbeitet:
@krautmaster
natürlich hast du recht , AMD hat 8 Kerne nicht aus Menschenfreundlichkeit in den , ja man kann es noch Mainstream nenne - siehe den Ryzen 1700 , gepackt . Sie wollten wieder Fuß fassen im Desktop Bereich nach dem Bulldozer Debakel , allerdings spielt auch ihr " 1 Die für alle " Konzept keine unbedeutende Rolle . Die Ausbeute war gut , nicht umsonst kam die Resteverwertung in Form von 1600/1600x oder gar der 1500 + 1400 + 1300 erst Monate später . Wofür Intel 8 - 10 Masken aufgelegt hat , hat AMD mit einem Die abgedeckt . Der erste echte 4c/8t war jetzt die 2200G/2400G APU , was schon Ryzen 2 / Zen+ Achitektur ist . Das man einiges bei der Latenz drehen kann , hat AMD jetzt ja schon mit der 2000 er Reihe gezeigt , insofern bin ich für die 3000 er Reihe in 7 nm recht optimistisch , denn entgegen Intel - die die 10 nm CPU s mal wieder um 6 Monate nach hinten verschoben haben , scheint der GF + TSMC 7 nm Prozess voll im Zeitplan zu sein .
Bei 7 nm sollten die Latenzen nochmal sinken - schließlich ist der Die dann nur noch 1/4 so groß = geringere Wegzeiten, na mal sehn . Bin ja mal gespannt ob AMD tatsächlich gegen Ende des Jahres erste Epyc Nachfolger Samples ( Starship - falls er dann immer noch so heißt ) in 7 nm vorweisen kann . Wenn ja , wird s langsam eng für Intel - viel läßt sich nicht mehr aus dem 14nm++ rausquetschen ..
 
Keine Sorge, die immer gleichen werden es relativieren, herunterspielen und noch betonen das sie ihr System nicht patchen werden.
 
Hallo,

es gibt zwei neue Microcodes mit Spectre-Fixes für folgende AMD Prozessoren sind endlich erschienen:
CPUID 600F12h (FX-series & Opteron 3/4/62xx) und 600F20h (FX-series & Opteron 3/4/63xx)
https://github.com/platomav/CPUMicrocodes/tree/master/AMD

Habe soeben eigenhändig mein BIOS vom 990FX-Board aktualisiert.

inspectre8_win1075qer.png
powershell_win10fzrze.png
specucheck_win106mr8w.png

Allerdings ist fraglich, ob die Mainboard-Hersteller diese auch noch implementieren werden.
Die Platform AM3+ ist ja schon EOL.
Schön wär's aber ...
 
Erfolg = NULL = 0 = Zero

Microcode Update Intel IVY Bridge am BIOS durchgeführt

Resultat = KEIN SPECTRE Schutz aktiv.

Zusätzlich funktioniert auch das Spectre-Skript in Powershell
auch nicht mehr (das hatte auch vorher nicht mehr gefunkt.)

Lösungansätze vorhanden ? Irgendwer ? ^^

SpekkuCheck zeigt auch nicht viel gutes.

winver gibt das aus:

Microsoft Windows
Version 1709 (Build: 16299.402) ?
 
Zuletzt bearbeitet von einem Moderator:
Das liegt daran, dass bei der 1709er Version ein massiver Bug im Spectreschutz seitens M$ erkannt wurde.
Du musst auf 1803 upgraden und Powershell v5.x benutzen.
 
@MiesMosel

Der "Patch" ist ja zur Zeit noch nicht so ganz Mainstream tauglich , ich warte erst mal ab ob sich da noch mehr Abgründe auftun. ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Windows 11 und Windows 10: Microsoft erhöht den Schutz gegen potentiell böse Apps
2 3 4
Antworten
77
Aufrufe
10.767
BxBender
B
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.258
Robman86
Robman86
Jan
Test AMD Ryzen 2000: Kaum Leistungsverlust durch Patch gegen Spectre V2
4 5 6
Antworten
103
Aufrufe
25.601
Iscaran
I
MK one
Retpoline Spectre V2 Schutz bei win 10 manuell aktivieren / Skylake nicht kompatibel
Antworten
3
Aufrufe
1.504
Fragger911
Fragger911
Jan
News Windows 10: Neuer Intel-Microcode gegen Spectre V3a, V4 & L1TF
4 5 6
Antworten
112
Aufrufe
21.830
andy_m4
andy_m4

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz