Windows 10: Redstone 5 meldet AMD-CPU als sicher gegen Spectre 2
Die aktuelle Vorschau auf das übernächste große Update für Windows 10, Redstone 5, meldet erstmals auf Rechnern mit AMD Ryzen, dass das System gegen Spectre Variante 2 abgesichert sei. Und ein System mit alter Intel-CPU ohne BIOS-Update zeigt denselben Status. Noch ist nicht klar, was genau dahinter steckt.
CPUs von AMD meldeten bisher immer „nicht sicher“
Die bisher verfügbaren Windows-Updates zum Schutz gegen Spectre Variante 2 setzen voraus, dass CPUs drei neue Befehle per Microcode beigebracht bekommen. Der ist von Intel mittlerweile für viele CPU-Architekturen verfügbar und wird in immer mehr BIOS- und Firmware-Updates sowie neuerdings auch per Update für Windows 10 Version 1709 direkt von Microsoft ausgerollt. AMD hat bisher allerdings noch keinen neuen Microcode bereitgestellt. In Aussicht gestellt wurde er allerdings und Ryzen 2000 soll ihn im April gleich mitbringen.
Programme wie der inSpectre (Download) meldeten damit allerdings bisher immer, dass Systeme mit AMD Ryzen weiterhin gegen Spectre Variante 2 anfällig sind – das von AMD als „Near-Zero Risk“ bezeichnete Risiko weiterhin besteht.
Redstone 5 nennt AMD Ryzen „sicher“
Wie Anwender im Forum von Planet3DNow! jetzt herausgefunden haben, ist das unter Windows 10 Insider Preview Build 17618.1000 aber nicht mehr der Fall. Die Version entspricht einer frühen Vorschau auf das für Ende 2018 oder Anfang 2019 erwartete übernächste große Update für Windows 10, Redstone 5 genannt.
Installationen der ISO auf einem leeren Laufwerk führen gleich nach dem 1. Bootvorgang zu einer anderen Einschätzung im inSpectre: Das System mit AMD Ryzen ist sicher. Der Verdacht, AMD könnte hier zusammen mit Microsoft neuen Microcode bereits testen, konnte allerdings noch nicht bestätigt werden, denn die von Tools ausgelesene Versionsnummer des Microcodes ist auf allen getesteten Rechnern noch immer die alte.
Auch alte Intel-CPUs melden diesen Status
Dasselbe Verhalten zeigt allerdings auch ein Rechner mit Intel Xeon E3-1230 v2 (Ivy Bridge, Z77-Chipsatz). Und hier liegt der Verdacht nahe, dass neuer Microcode die Ursache ist. Den gibt es für diese Architektur zwar offiziell erst seit zwei Tagen und bisher ist er nicht für die Öffentlichkeit gedacht. Möglich ist allerdings, dass er bereits in der Windows 10 Insider Preview Build 17618.1000 getestet wird, bevor ihn Microsoft auch für alle Nutzer von Windows 10 Version 1709 Fall Creators Update verteilt.
An einem Fehler im inSpectre soll es laut Planet3DNow! in jedem Fall nicht liegen, denn auch das von Microsoft angebotene PowerShell-Script kommt zu demselben Ergebnis.
Auch ein Test von Retpoline ist denkbar
Auch nicht ausgeschlossen werden kann zurzeit eine andere Ursache: Microsoft arbeitet an der Integration von Retpoline in Windows 10. Die von Google vorgestellte Retpoline-Technik zur Absicherung gegen Spectre Variante 2 wird derzeit von Linux implementiert und verspricht weniger Leistung zu kosten als die Nutzung der neuen CPU-Befehle, bedarf aber umfangreicher Anpassungen am Kernel des Betriebssystems. AMD hatte erklärt, bei der Nutzung von Retpoline gänzlich ohne neuen Microcode auskommen zu können, bei Intel wiederum sollen ab Broadwell trotzdem Updates notwendig sein. Öffentlich zum Thema Retpoline geäußert hat sich Microsoft bisher noch nie.
Die Community ist gefragt
ComputerBase-Leser, die Redstone 5 bereits verwenden, sind gerne dazu aufgerufen, ihre eigenen Erkenntnisse mit der Redaktion zu teilen. Die von ComputerBase genutzten Rechner mit Insider Preview verharren aktuell alle noch bei Redstone 4.
Downloads
-
InSpectre Download [Archiviert]
4,3 SterneInSpectre prüft Windows-PCs auf die CPU-Sicherheitslücken Spectre und Meltdown.
- Version #8