News Spectre: Details zu Microcode-Updates für CPUs von AMD

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
7.778
#1

Lord Horu$

Lt. Commander
Dabei seit
Mai 2008
Beiträge
2.014
#2
Der Pessimist (Basierend auf Erfahrung!) in mir wartet nun auf EFI-Updates :/
 
Dabei seit
Okt. 2006
Beiträge
3.374
#3
Google hat da einen gewichtigen Faktor angeführt, den geringen Leistungsbedarf.
Das sollte eigentlich auch im Sinne von Intel sein, sehr sogar mMn.
 

Mr_Tee

Lt. Junior Grade
Dabei seit
Jan. 2004
Beiträge
471
#4
Damit fliegt MS von der Platte. Seit den letzten Patches von MS schmiert mir die Kiste (Win 10) ständig ab. Erst fing es mit Grafikfehlern an. Spiele starteten nicht oder hatten Glitches. Neuer Treiber von Nvidia, alles gut. Nun schmieren mir die Tabs beim Firefox ständig ab. Also Chrome installiert (FF Update hat nichts gebracht) und ab und zu bekomme ich nun ein Blue Screen den ich bisher noch nie hatte, wtf. Langsam hab ich echt nen Hals und die Kiste wurde erst vor paar Monaten neu aufgesetzt und hat kaum was drauf. Hab nen Core I5 4670, danke Intel & MS. Intel wird seine Lösung durchdrücken und die wird AMD negativ beeinflussen.
 
Dabei seit
Juli 2010
Beiträge
4.099
#5
Die Frage ist, warum setzt Microsoft nicht auf Retpoline?

Warum drängt Intel so auf Microcode Updates, lieferte bisher aber größtenteils nur Fehlerhafte Versionen davon ?

Jedenfalls endlich mal eine Zusammenfassung für diejenigen die hier im Forum immer erzählen das AMD anfälliger wäre als es ist. Auch von Google das Statement das AMD nahezu kein Risiko zu befürchten hat ist in der News drin.

Danke CB !
 
Dabei seit
Jan. 2018
Beiträge
131
#6
Ich sehe das ganze Spiel eher als Test für die Mainboard-Hersteller.

Man müsste eigentlich nur die ganzen BIOS/UEFI-Images mit dem neuen Microcode rekompilieren, richtig?
Da kann man mal sehen, wie weit in der Vergangenheit sich die Hersteller trauen zu updaten. Da wird für mich schonmal die nächste MoBo-Kaufentscheidung getroffen.
 
Dabei seit
Juni 2014
Beiträge
536
#7
"Weil auch Googles Project Zero das Restrisiko bei AMD als nahezu bei Null einordnet, spricht AMD in diesem Zusammenhang bisher nur von „optionalen Updates“."
man sagt:" Der Teufel ist ein Eichhörnchen...." und genau dann passiert es ...
Murphy's law
 
Dabei seit
Feb. 2005
Beiträge
7.643
#8
AMD sollte mal bei Gelegenheit korrekturlesen bei seinen Dokumenten, oder wo ist hier der Unterschied in den beiden Code-Sequenzen?
 

Anhänge

Pizza!

Lt. Commander
Dabei seit
Juli 2013
Beiträge
1.614
#9
Damit fliegt MS von der Platte. Seit den letzten Patches von MS schmiert mir die Kiste (Win 10) ständig ab. Erst fing es mit Grafikfehlern an. Spiele starteten nicht oder ... Hab nen Core I5 4670, danke Intel & MS. Intel wird seine Lösung durchdrücken und die wird AMD negativ beeinflussen.
Mein PC hat problemlos jedes Win 10 Update und jedes neue Bios und Microcode Updates mitgemacht.
Kiste läuft immer noch wie Öl einwandfrei.
Würde mal grob schätzen, dass deine Probleme nicht einzig und allein durch Win 10 sind.

Fast vergessen: Retpoline ist echt interessant, die Lücken fast ohne Leistungsverlust stopfen. Welche Wundercodezeilen werden da genutzt, wieso nicht bereits überall verbreitet?
 
Zuletzt bearbeitet:
Dabei seit
Jan. 2010
Beiträge
4.852
#11
Die Frage ist, warum setzt Microsoft nicht auf Retpoline?
Weil Jan wissentlich oder unbewusst ein "klitzekleines" Problem bei Retpoline vergessen hat zu erwähnen.

Mitigating this attack variant requires either installing and enabling a CPU microcode update from the CPU vendor (e.g., Intel's IBRS microcode), or applying a software mitigation (e.g., Google's Retpoline) to the hypervisor, operating system kernel, system programs and libraries, and user applications.
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
Jetzt überlege mal wie lange es dauert, bis unter Windows alle Bibliotheken, Systemkomponenten und Anwendungssoftware einen Patch bekommen könnten?

Die aktuelle Lösung von Microsoft funktioniert sofort auch mit steinalter Software!

Google hat Retpoline für ihre eigenen Dienste nur verwenden können, weil die Software entweder Open Source ist oder Google als Quellcode vorliegt.

EDIT:
Was Jan ebenfalls "vergessen" hat zu erwähnen ist, dass Retpoline auf aktuellen Intel CPUs sehr wohl viel Leistung kostet und nur auf älteren CPUs "kaum" Leistungsnachteile bringt.
https://www.phoronix.com/scan.php?page=news_item&px=Retpoline-Underflow-Benchmarks

Die Entscheidung von Microsoft ist hier mehr als nachvollziehbar. Man schützt selbst alte Windows Versionen und Applikationen und konzentriert sich auf aktuelle CPUs. Die Lösung von Google werden ältere Linux Distributionen nie zu sehen bekommen und auf aktuellen CPUs kostet sie Leistung.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2004
Beiträge
247
#15
Schon Mal an ein Hardwareproblem gedacht?
 

Inxession

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.234
#16
Danke @CB für diese News.

Jetzt sind die Intel Verteidiger und AMD Hater hoffentlich mal still.

Sobald es aktuelle 17" Probooks mit AMD Unterbau gibt, werden auch die letzten beiden Intel Systeme aussortiert.
 
Dabei seit
Okt. 2006
Beiträge
3.374
#17

Gorkon

Cadet 2nd Year
Dabei seit
Juni 2001
Beiträge
30
#18
Weil Jan wissentlich oder unbewusst ein "klitzekleines" Problem bei Retpoline vergessen hat zu erwähnen.



Jetzt überlege mal wie lange es dauert, bis unter Windows alle Bibliotheken, Systemkomponenten und Anwendungssoftware einen Patch bekommen könnten?

Die aktuelle Lösung von Microsoft funktioniert sofort auch mit steinalter Software!

Google hat Retpoline für ihre eigenen Dienste nur verwenden können, weil die Software entweder Open Source ist oder Google als Quellcode vorliegt.

EDIT:
Was Jan ebenfalls "vergessen" hat zu erwähnen ist, dass Retpoline auf aktuellen Intel CPUs sehr wohl viel Leistung kostet und nur auf älteren CPUs "kaum" Leistungsnachteile bringt.
https://www.phoronix.com/scan.php?page=news_item&px=Retpoline-Underflow-Benchmarks

Die Entscheidung von Microsoft ist hier mehr als nachvollziehbar. Man schützt selbst alte Windows Versionen und Applikationen und konzentriert sich auf aktuelle CPUs. Die Lösung von Google werden ältere Linux Distributionen nie zu sehen bekommen und auf aktuellen CPUs kostet sie Leistung.
Logik-Frage: Wenn du ein µCode-Update rausbringst, welches eigentlich *nur* 3 neue Befehle integriert...wie willst du ohne Anpassungen an die restliche SW eben jene dazu bringen, auch diese zu benutzen? Patchen musst du so oder so, also ist Retpoline doch viel simpler...
 
Dabei seit
Aug. 2001
Beiträge
3.881
#20
Ach Herrje....immer dieses 'Fanboy-Gehabe' :(

Das das auch nicht einmal ohne solch sinnlose Kommentare abgehen kann.
Schließlich haben sich weder Intel noch AMD bei der Sache mit Ruhm bekleckert.
Intel ohne Frage noch mehr.
Für mich offenbar ist/war Intel ohne die Hilfe dritter auch gar nicht in Lage Herr der Situation zu werden.
Außer infunktionieller MicrocodeUpdates hat Intel doch in dieser Sache nichts auf die Kette bekommen, oder habe ich da was überlesen?
Lösungsansätze und Vorschläge kommen von überall nur nicht von Intel. AMD, die aus meiner Situation das Recht haben, sich das Treiben ein wenig gelassener anzusehen haben allerdings sogar noch weniger geleistet als Intel.
 
Top