ComputerBase Menü
Aktuelles

News Spectre: Details zu Microcode-Updates für CPUs von AMD

Gorkon schrieb:
Logik-Frage: Wenn du ein µCode-Update rausbringst, welches eigentlich *nur* 3 neue Befehle integriert...wie willst du ohne Anpassungen an die restliche SW eben jene dazu bringen, auch diese zu benutzen? Patchen musst du so oder so, also ist Retpoline doch viel simpler...
Zum Vergrößern anklicken....

NEIN!

Der Kernel greift auf diese Befehle zurück unabhängig von den Applikationen. Dieser "Weg" kostet deshalb immer Leistung braucht aber keine gesonderte Unterstützung der Applikationen.

Bolko schrieb:
Laut Google kann man RetPoline automatisieren, indem man Pass2 beim 2-Pass-Compiler leicht anpasst, so dass der Compiler immer die Retpoline-Sequenz in das Binary einfügt.
Zum Vergrößern anklicken....

Das hört sich alles schön an, aber ist dir schon bewusst wie alt VB6 Bibliotheken sind die noch heute genutzt werden oder unzählige VC++ Komponenten, die von Applikationen genutzt werden? Seit Windows Vista darf jede Applikation IHRE Version dieser Bibliotheken nutzen. Nicht mal in 10 Jahren werden unter Windows alle Programme und alles Drumherum gepatcht sein und wären somit anfällig.
 
Zuletzt bearbeitet:
Iscaran schrieb:
Intel möchte Retpoline oder die entsprechende Windows variante davon nicht weil es für Skylake und neuere CPUs nicht funktioniert.
Zum Vergrößern anklicken....

Das funktioniert auch auf denen, braucht dazu aber auch ein Microcode-Update, weil es sonst im ungünstigen Fall passieren kann, dass der RSB leerläuft und dann als Fallback der BTB genutzt wird. Im RSB sind die Adressen gesichert, im BTB nicht. So glaube ich das mal gelesen zu haben.
 
UnserKapitän schrieb:
Ich sehe das ganze Spiel eher als Test für die Mainboard-Hersteller.

Man müsste eigentlich nur die ganzen BIOS/UEFI-Images mit dem neuen Microcode rekompilieren, richtig?
Da kann man mal sehen, wie weit in der Vergangenheit sich die Hersteller trauen zu updaten. Da wird für mich schonmal die nächste MoBo-Kaufentscheidung getroffen.
Zum Vergrößern anklicken....

ne, soweit ich gelesen habe kann der microcode auch durch das betriebsystem beim booten geladen werden.
 
Dabei wäre die Lösung doch so einfach, man baut beide Varianten in Windows ein und macht eine CPU-Abfrage beim Windows (LINUX) Start und setzt ein entsprechendes Flag (ALT/NEU/AMD) und das OS reagiert entsprechend, fertig alle wäre zufrieden. Ich habe einen "alten" i5-2500k und mir kommt derzeit keiner der Patches bei dem Entwicklungsstand auf die Platte. Dank Win7 kann ich das zum Glück noch selbst bestimmen. ;)
 
nicht ganz. win update wird auf manuell umgestellt. meltdown / spectre patch wird halt deinstalliert und gut ist.
 
Retpoline klingt für mich nach der besten Lösung.
Nicht nur weil es weniger Leistung kosten soll, sondern auch weil es ohne microcode Update auskommt.

Es mag ein Kampf werden, alle Bibliotheken in alten Anwendung usw zu patchen.....das wird nicht bei allen passieren, aber wie viele von denen sind denn noch in Benutzung und über das Internet angreifbar? ....sicherlich eine Menge, aber die Alternative ist aus meiner Sicht unsicherer.

Wie will man denn die 99,9% der Geräte mit microcodes versehen, die von normalen Nutzern verwaltet werden? All die OEM Geräte, die nie Updates erfahren werden.

Unterm Schnitt kann man meiner Meinung nach eher auf das aussterben alter Browser und Anwendungen hoffen, als darauf für jedes Gerät ein microcode Update zu bekommen.
 
iamunknown schrieb:
Stimmt, du kannst wie unter Windows 10 auf alle zukünftigen Updates verzichten...
Zum Vergrößern anklicken....
Scheinbar sind die Möglichkeiten die Win7 bietet, für Win10 User schon in Vergessenheit geraten. Man kann jedes einzelne Update installieren oder eben nicht, also z.B. alle anderen ohne die Meltdown/Spectre Patches. Welche das sind findet man im Netz.
 
Aldaric87 schrieb:
Jedenfalls endlich mal eine Zusammenfassung für diejenigen die hier im Forum immer erzählen das AMD anfälliger wäre als es ist.
Danke CB !
Zum Vergrößern anklicken....

Also ich lese hier die schwarz-auf-weiß Bestätigung, dass AMD auch vom Risiko betroffen ist... Und wenn es tatsächlich "near-zero" wäre, würde ich das auch weiter so kommunizieren... moment mal, das passiert nicht? Hmmm warum wohl nicht? Und warum ist das Paper offline?

So und nachdem wir nun alle wissen, dass auch AMD von Spectre 2 betroffen ist, bin ich

a) gespannt, wie lange es dauert, bis hier Microcode kommt und
b) was dann so die Leistungseinbußen sind....


Während Intel verbuggte Firmware rausgehauen hat, waren sie immerhin tätig, AMD hat sich erstmal hingelegt und gemeint "betrifft uns nicht" nur um dann aufzuwachen: "Hmm betrifft uns doch auch."


Iscaran schrieb:
Intel möchte Retpoline oder die entsprechende Windows variante davon nicht weil es für Skylake und neuere CPUs nicht funktioniert.

Damit würde es passieren dass ein Broadwell plötzlich evtl. sogar schneller wäre als ein Skylake oder neuer.

Wohingegen mit einem ALL Around IBRS/IBPB microcode + software OS patch werden alle Intel Archs gleichermaßen langsamer, bzw. ältere Archs sogar noch mehr als skylake.

Die Hoffnung ist das dann alle Intel-Kunden die noch auf älteren Archs sitzen auf Skylake / oder neuer Aufrüsten....

Die(se) Leute kaufen ja eh keine nicht-Intel CPU - ovn daher....win-win für intel
Zum Vergrößern anklicken....

Bis heute dachte ich, Du hättest es halbwegs drauf...

1. Hat Xexex erklärt, warum Retpoline unter Windows KEINE Alternative ist
2. Du glaubst ehrlich dass ein Broadwell dann schneller wäre als ein Kaby Lake?


Allerdings zeigt Dein letzter Satz auch, dass Du eindeutig nicht neutral bist, weswegen Du Dich für weitere Diskussionen überwiegend disqualifizierst... Schade
 
DFFVB:

Anderen den Vorwurf zu machen sie wären nicht neutral...fass dir doch mal lieber selbst an die Nase. Er hat nicht unrecht mit seinen Aussagen.

"Intel immerhin tätig". Soll ich lachen oder weinen das du das wirklich glaubst ?

Es sollte auch dir zu denken geben das Intel mittlerweile sogar eine Firma für Krisenmanagement eingeschaltet hat. Intel ist dem blinden Aktionismus verfallen, obwohl sie über ein halbes Jahr Zeit hatten die Probleme anzugehen.

Eins ist allerdings erstaunlich, in den USA ist der Shitstorm in den Foren deutlich größer, dort gibt es keine Foristen die auch nur auf die Idee kämen Intel in Schutz zu nehmen.

PS:

An AMD's Aussage hat sich nichts geändert. In der THEORIE sind sie für eine Spectre Variante angreifbar, allerdings geht das Risiko nahe Null. Für Intels Lücken gibt es allerdings schon funktionierende Exploits und ist deutlich leichter angreifbar.
 
Zuletzt bearbeitet:
Aldaric87 schrieb:
DFFVB:

Anderen den Vorwurf zu machen sie wären nicht neutral...fass dir doch mal lieber selbst an die Nase.

"Intel immerhin tätig". Soll ich lachen oder weinen das du das wirklich glaubst ?
Zum Vergrößern anklicken....


Ich habs an anderer Stelle schon diskutiert, hat beides für und wider... die Microcode Updates gab es relativ "fix" - wenn ich das richtig verstanden habe, war Spectre auch erst nach Meltdown bekannt... wie dem auch sei... von AMD gibt es bisher nix... und werden ja sehen wie lange es dauert... an deiner stelle wäre ich auch leise, weil genau das was ich gesagt habe, ist eingetreten: Auch AMD ist betroffen und wird Microcode Updates liefern müssen....

Hinsichtlich der Performance werden wir sehen müssen...
 
Es ist das eingetreten, was AMD schon ganz am Anfang bei der Veröffentlichung gesagt hat.

Sie sind theoretisch für eine Variante von Spectre angreifbar mit near zero risk, sie bringen allerdings trotzdem Microcode Updates.

NIE wurde etwas anderes behauptet. Du hast keine Hellseherischen Fertigkeiten, es war von Anfang an so geplant von AMD und wurde auch so kommuniziert.
 
Das Problem trifft mehr oder weniger alle. Da bringt es gar nichts nur auf einen Hersteller zu schimpfen.

Es trifft Intel , AMD, ARM, Apple und IBM in der Power Familie 7,8 und 9.
Mit anderen Worten es ist ein generelles Problem seit Jahren im CPU Design.

Ich persönlich werde vorerst kein Update installieren. Die ganzen Updates / Patches die jetzt rauskommen sind doch alles Schnellschüsse weil die oben genannten Hersteller 6 Monate nichts auf die Beine gebracht haben.
 
enissm schrieb:
win update wird auf manuell umgestellt. meltdown / spectre patch wird halt deinstalliert und gut ist.
Zum Vergrößern anklicken....
Und die kumulativen Updates inklusive sonstiger Sicherheitspatches ab Januar 2018 werden dann nicht mehr eingespielt? Ist schon etwas her, dass es die Updates einzeln gab: https://www.heise.de/newsticker/mel...tig-als-kumulative-Rollup-Pakete-3295523.html
Atlan3000 schrieb:
Scheinbar sind die Möglichkeiten die Win7 bietet, für Win10 User schon in Vergessenheit geraten.
Zum Vergrößern anklicken....
Falls du mich damit meinen möchtest: Windows 10 kommt bei mir noch auf den Rechner, aber ausschließlich für Spiele.
Atlan3000 schrieb:
Man kann jedes einzelne Update installieren oder eben nicht, also z.B. alle anderen ohne die Meltdown/Spectre Patches. Welche das sind findet man im Netz.
Zum Vergrößern anklicken....
Ja man kann die Updates einzeln installieren. Aber nur die Updates, welche auch verfügbar sind. Und was glaubst du ist seit dem Januar-Update für Windows 7 auch zukünftig enthalten? Scheinbar wird nach wie vor gerne Blödsinn geschrieben.

Die Umsetzung von KPTI (und Spectre?) kann doch per Registry-Eintrag abgeschaltet werden, solltest du sehr viele Syscalls benötigen und verwendest in einer gesicherten Umgebung Performance kritische Anwendungen...
Aldaric87 schrieb:
Es sollte auch dir zu denken geben das Intel mittlerweile sogar eine Firma für Krisenmanagement eingeschaltet hat. Intel ist dem blinden Aktionismus verfallen, obwohl sie über ein halbes Jahr Zeit hatten die Probleme anzugehen.
Zum Vergrößern anklicken....
Persönlich halte ich es für außerordentlich peinlich wie Intel das ganze kommuniziert: Erst ein halbes Jahr *gefühlt* nichts unternehmen, als es an die Öffentlichkeit dringt bis einschließlich jetzt von einer ordnungsgemäßen Funktion der CPUs zu sprechen und nicht funktionierende Microcodeupdates auszurollen (und erst sehr spät zurück ziehen - zwischendurch lieber zum Patchen raten, Sicherheit gehe vor Stabilität) - was rauc... äh testen die eigentlich?
Aldaric87 schrieb:
An AMD's Aussage hat sich nichts geändert. In der THEORIE sind sie für eine Spectre Variante angreifbar, allerdings geht das Risiko nahe Null. Für Intels Lücken gibt es allerdings schon funktionierende Exploits und ist deutlich leichter angreifbar.
Zum Vergrößern anklicken....
Ein Risiko nahe Null ist es ein als sicher geltendes Verschlüsselungsverfahren in sicherer Implementierung zu verwenden (z.B. AES 256). Das zu knacken ist (mal abgesehen über Umwege wie inhumane Befragungstechniken) eher Theorie.
Die Spectre-Lücke in AMD-CPUs ist davon weit entfernt, daher gibt es auch die Updates...
 
Atlan3000 schrieb:
Scheinbar sind die Möglichkeiten die Win7 bietet, für Win10 User schon in Vergessenheit geraten. Man kann jedes einzelne Update installieren oder eben nicht, also z.B. alle anderen ohne die Meltdown/Spectre Patches. Welche das sind findet man im Netz.
Zum Vergrößern anklicken....
Wann hast du das letzte Mal bei Windows 7 Updates installiert? Genau das geht seit 11/2016 eben nicht mehr. Somit hat MS einen eklatanten Vorteil von W7 ggü. W10 "ausgemerzt", leider.
 
Das finde ich schon klasse.
Erst heißt es, neuere CPU´s sind weniger betroffen.
Jetzt sind die alten mit Retpoline weniger betroffen.
Klasse Chaos...

Seit einem Monat bin ich gefühlt so schlau wie vorher...
 
JackTheRippchen schrieb:
Wann hast du das letzte Mal bei Windows 7 Updates installiert? Genau das geht seit 11/2016 eben nicht mehr. Somit hat MS einen eklatanten Vorteil von W7 ggü. W10 "ausgemerzt", leider.
Zum Vergrößern anklicken....

Ähm, warum sollte das seit 11/2016 nicht mehr gehen? Entweder verstehe ich Dich da falsch oder ich installiere etwas anderes als updates... und die kommen recht regelmäßig und von Microsoft und auch für meinen Ryzen (dank wufuc). Ebenso sagt mir unser WSUS Server in der Firma auch sehr regelmäßig Bescheid, möchte updates freigegeben bekommen etc...
Und ich meine jetzt nicht die so genannten Qualitätsrollups...
Ciao, Radulf
 
Zuletzt bearbeitet:
DFFVB schrieb:
Und warum ist das Paper offline?
Zum Vergrößern anklicken....

Muss sicher überarbeitet werden.
Es ist in mehreren Punkten fehlerhaft. Hoffentlich formatieren sie es auch mal anständig, das ist so nicht gut lesbar (Codesequenz über 2 Seiten, Kommentare in den Sequenzen etc...).
 
DFFVB schrieb:
Ich habs an anderer Stelle schon diskutiert, hat beides für und wider... die Microcode Updates gab es relativ "fix" - wenn ich das richtig verstanden habe, war Spectre auch erst nach Meltdown bekannt... wie dem auch sei... von AMD gibt es bisher nix... und werden ja sehen wie lange es dauert... an deiner stelle wäre ich auch leise, weil genau das was ich gesagt habe, ist eingetreten: Auch AMD ist betroffen und wird Microcode Updates liefern müssen....

Hinsichtlich der Performance werden wir sehen müssen...
Zum Vergrößern anklicken....

Frage trollst du da gerade?

AMD hat von anfang an gesagt das Sie von Spectre Variante 2 betroffen sind das es aber ein "near Zero Risk" ist und wenig später wurder verkündet das Sie an einem Microcode Update arbeiten.

Wenn du so "hellseherische Fähigkeiten hast was sind den die nächsten Lottozahlen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.169
Merkmal
Merkmal
Volker
News Updates verfügbar oder geplant: Unzählige Sicherheitslücken in AMD-CPUs und Intel-Produkten
4 5 6
Antworten
116
Aufrufe
11.902
Snoopy69
Snoopy69
coffee4free
News Zenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMD
6 7 8
Antworten
159
Aufrufe
20.650
Jossy82
Jossy82
SVΞN
News RETBleed: CPUs von AMD und Intel bleiben anfällig für Spectre V2
2 3 4
Antworten
61
Aufrufe
12.743
up.whatever
up.whatever
D
News Ryzen 7000X3D & 7000(X): AMD hat die Ursache für die defekten AM5-CPUs gefunden
55 56 57
Antworten
1.124
Aufrufe
140.296
Kinomike
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz