News Windows-Patch & Microcode: AMD und Microsoft liefern Schutz gegen Spectre V2 aus

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
7.796
#1
Dabei seit
Mai 2015
Beiträge
1.117
#2
ich dachte seit neuestem kann auch das betriebssystem cpu-microcode beim booten laden, ich meine so etwas gelesen zu haben? zumindest für linux und windows 10 wären bios/uefi-updates damit hinfällig?
 

Skaro

Lieutenant
Dabei seit
Jan. 2015
Beiträge
671
#3
Ja bei jeden Boot wird der Microcode-Patch neu reingeladen.
 

emeraldmine

Fleet Admiral
Dabei seit
März 2009
Beiträge
19.351
#5
Der Bulldozer ist gerettet, war die günstigste CPU die ich je NEU gekauft hatte...30,-€ gerettet. *rofl*

Hey wann ändert sich was für IVY-Bridge ? Mich hier 4+ Monate sitzen lassen. :volllol::n8:
 

Lord Quas

Lt. Commander
Dabei seit
Nov. 2006
Beiträge
1.649
#6
Ich hoffe zum Release von Zen+ und dem 8 Kerner von Intel, gibt es Benchmarks mit allen Schutzmechanismen aktiv.

Nachdem ich die Thematik am Anfang noch verfolgt habe, sind mir die ganzen Fixes, Updates oder neuen Versionen von BIOS und Co. für die unterschiedlichen Hersteller und Generationen einfach zu viel geworden. Ich möchte wissen, was es für mich bedeutet von einem 2500K umzusteigen, die alten Benchmarks sind ja nur noch begrenzt nutzbar.

Einfache Aussagen und der Vergleich aktueller, sowie älterer Hardware wäre Gold wert.
 

Skaro

Lieutenant
Dabei seit
Jan. 2015
Beiträge
671
#8
Meltdown Patches bremsen doch die SSDs am meisten aus. Spectre ist da glaube nicht so schlimm und da Ryzen gegen Meltdown sicher ist braucht man die Meltdown Patches nicht.
 
Dabei seit
Mai 2007
Beiträge
171
#9
finde ich gut das man erst das selber aktiviren muss. bei mir bleibt erst mal alles off da ich kein risiko sehe.
 
Dabei seit
Dez. 2007
Beiträge
2.593
#10
War klar dass es darauf hinausläuft. IBPB braucht AMD in Kombo mit Retpoline eh nur wegen der ansonsten verbleibenden Restlücke in Virtualisierungsumgebungen.

Ohne VM recht @AMD afaik Retpoline für den vollen Schutz aus.
EDIT:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown/TechFAQ
"Can I use retpoline on Skylake hardware? No, they have been found to be insufficient to protect Skylake. However, for Skylake the microcode-based protections cause less significant performance regressions, which means the overall situation is more balanced.
Does retpoline work on AMD, ARM, and other architectures?
Retpoline is effective on x86 CPUs from Intel and AMD." If I run on a hypervisor with retpoline enabled, is my VM protected? No.

Gilt zumindest in Linux und wird effektiv für Windows auch nicht anders sein sobald Microsoft hier mal in die Gänge gekommen ist.
/EDIT


Seis drum IBPB dürfte nicht besonders viel Leistung fressen.

Jetzt bin ich aber wirklich mal auf Benchmarks gespannt. Bitte Meltdown SEPARAT benchen @CB.
 
Zuletzt bearbeitet:

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
44.775
#11
ich dachte seit neuestem kann auch das betriebssystem cpu-microcode beim booten laden
Das macht Microsoft ja auch, aber eben nur für die entsprechend neuen Versionen von Win 10. Wer eine andere Windows Version nutzt oder ein anderes OS welches keine Update des Microcodes auf dem Wege anbietet, muss weiter auf ein BIOS/UEFI Update für sein Board hoffen.

Hey wann ändert sich was für IVY-Bridge ? Mich hier 4+ Monate sitzen lassen.
Den Patch gibt es doch schon längst:



Wenn Dich als jemand hängen lässt, dann Microsoft weil Du Dich weigerst deren neusten Win 10 zu nutzen oder der Boardhersteller, weil er eben kein BIOS/UEFI Update für Dein Board mit dem Patch anbietet. Für mein Z97 Extreme 6 hat ASRock am 13. März eines gebracht.

macht dieses Update die SSDs genauso sinnlos wie bei Intel?
Wieso wird eine SSD deswegen sinnlos? Nur beim wenig bis gar nicht praxisrelevanten 4k Q32T1 Tests sind größere Einbrüche zu bemerken, aber wer hat Anwendungen bei denen ein Thread so viele Zugriffe macht? Außerdem ist bei AMD die Leistung im Ausgangszustand schon kaum höher ist als bei Intel mit dem Patch, bei 4k Q32T1 kommt der R7 1800X mit der 960 Pro 512GB da nur auf 384,4MB/s lesend, mit dem Patch auf 377,7MB/s:



Und bei Intel ging es eben von 594,1MB/s auf 370,0MB/s runter, diese 40% über die sich alle aufregen das sie verloren wurden, gab es bei AMD schon vorher nicht, die sind nun etwa gleichauf. Wenn man vorher schon lahm war, verliert man eben nicht viel.

Bei Q8T8, also 8 Threads die je 8 Zugriffe machen, ist wie bei den anderen Tests kein praktisch relevanter Leistungsverlust zu sehen. Wer meint deswegen wäre eine SSD dann sinnlos, der soll halt zu einer HDD greifen.
 

Blediator16

Lt. Junior Grade
Dabei seit
Okt. 2010
Beiträge
335
#12
Interessant wie du dir das hinbiegst. Andersrum ist es. Hätte Intel von vorn herein nicht geschummelt, dann wären sie nie zu solchen hohen Zahlen gekommen.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
44.775
#13
Was heißt hier hinbiegen? Diese Werte hat Comuputerbase ermittelt nicht ich. Vergleichen kann sie eigentlich jeder, nur kann man sich dann eben nicht mehr so toll über den Leistungseinbruch bei Intel aufregen, oder?
Andersrum ist es. Hätte Intel von vorn herein nicht geschummelt, dann wären sie nie zu solchen hohen Zahlen gekommen.
Wieso geschummelt? Die Werte sind real erreicht worden, die Sicherheit gegen bestimmten Angriffe war nur eben nicht gegeben und wenn man diese Sicherheit herstellt, dann fällt die Performance nun einmal. Sicherheit kostet eben meist Performance, wenn man es sicher macht, geht fast alles langsamer als wenn man es auf die weniger sichere Methode macht und dies gilt nicht nur für CPUs.
 
Dabei seit
Nov. 2008
Beiträge
155
#14
Wieso geschummelt? Die Werte sind real erreicht worden, die Sicherheit gegen bestimmten Angriffe war nur eben nicht gegeben und wenn man diese Sicherheit herstellt, dann fällt die Performance nun einmal. Sicherheit kostet eben meist Performance, wenn man es sicher macht, geht fast alles langsamer als wenn man es auf die weniger sichere Methode macht und dies gilt nicht nur für CPUs.
Das liest sich wie ein schlechter Scherz. Wenn eine Bank alle Kontodaten in Klartext in einer ungesicherten Datenbank speichert, kann sie auch schneller arbeiten. Aber das würde wohl kaum jemand als eine legitime schnellere Arbeitsweise bezeichnen.
 

frkazid

Lt. Commander
Dabei seit
Aug. 2013
Beiträge
1.145
#15

emeraldmine

Fleet Admiral
Dabei seit
März 2009
Beiträge
19.351
#16
Zuletzt bearbeitet:
Dabei seit
Nov. 2012
Beiträge
2.209
#17
bis computerbase hat sich offenbar noch nicht herumgesprochen, das "to roll out" nicht das selbe ist, wie "ausrollen".. software kann man nicht "ausrollen", höchstens bereitstellen, bzw verteilen..
ist der selbe bullshit wie gleichzeitig und zeitgleich oder wenn wieder überall von "stundenkilometern" oder "kmh" gesprochen wird.

der 0815 user wird den unterschied nach dem patch eh nicht merken..
 
Dabei seit
Dez. 2009
Beiträge
3.326
#18
@Emeraldmine

Ich habe mein Ivy-System unter W8.1 vor einigen Tagen erfolgreich hiermit abgesichert:

https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver
Bitte genau den Instructions folgen!

Die aktuelle microcode.dat von Intel gibt es hier (nicht von "für Linux" verwirren lassen):
https://downloadcenter.intel.com/download/27591/Linux-Processor-Microcode-Data-File?v=t
.tar.gz bzw .tar mit 7Zip entpacken, um an die Datei zu kommen.

Die beiden benötigten AMD-Dateien gibt es hier (müssen zwingend vorhanden sein!):
https://git.kernel.org/cgit/linux/k...irmware.git/plain/amd-ucode/microcode_amd.bin
https://git.kernel.org/cgit/linux/k....git/plain/amd-ucode/microcode_amd_fam15h.bin

Die microcode.dat von Intel und die beiden AMD-Dateien müssen in den Installationsordner des VMWare-Treibers kopiert werden.

Tipp:
Kurze Pfadnamen verwenden (z.B. c:\ucode), und die install.bat mit Rechtsklick --> Als Admin starten ausführen.

Nach einem Neustart ist das System gegen Spectre geschützt. Test mit InSpectre.

Verlässt Du Dich auf Microsoft, bist Du verlassen!
Selbst handeln ist leider die Devise!

Unter Linux Mint bin ich seit Mitte März durch die Installation des Paketes "intel-microcode" geschützt.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2004
Beiträge
601
#19
macht dieses Update die SSDs genauso sinnlos wie bei Intel?
Was meinst Du?
In der Praxis sieht das eher vernachlässigbar aus...
Bis zu sinnlos ist es ein weites Stück...!
Ergänzung ()

Und bei Intel ging es eben von 594,1MB/s auf 370,0MB/s runter, diese 40% über die sich alle aufregen das sie verloren wurden, gab es bei AMD schon vorher nicht, die sind nun etwa gleichauf. Wenn man vorher schon lahm war, verliert man eben nicht viel.
i LOLed.
Ist halt ein total syntethischer Test, der von Pre-Execution-Voodoo sehr stark profitiert hat.
Wie gesagt: sehe ich im Praxisbetrieb eher nicht.

Das Amd/Intel Werte nun gleichauf bzgl. Access ist nur logisch und sinnvoll, ist es doch (bislang noch) alles x64_86...
 
Zuletzt bearbeitet:

emeraldmine

Fleet Admiral
Dabei seit
März 2009
Beiträge
19.351
#20
lol bei VM-Ware : "not be run on production systems" , der Nächste bitte.
 
Top