Artikel-Update: Wegen der auf einzelnen AMD-Systemen seit dem Windows-Update auftretenden Abstürze beim Bootvorgang (siehe das vorige News-Update), hat Microsoft dessen
Auslieferung an Systeme mit „betroffenen AMD-CPUs“ pausiert. Vermutlich sind damit nur manche und nicht alle AMD-Systeme gemeint, da Microsoft einleitend davon spricht, dass „manche AMD-Chipsätze“ sich nicht an die Microsoft zur Verfügung gestellte Dokumentation halten würden – und weist damit klar AMD die Schuld zu. In einem
Thread in der Microsoft-Community berichten vornehmlich Besitzer von Athlon-64-X2-Prozessoren mit Windsor-Architektur von diesem Problem.
Microsoft schrieb:
After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors at this time.
AMD hat dieses Problem inzwischen bestätigt und spricht – ebenfalls ohne ins Detail zu gehen – von „
einigen älteren Prozessor-Generationen“, die betroffen sind.
AMD schrieb:
AMD is aware of an issue with some older generation processors following installation of a Microsoft security update that was published over the weekend. AMD and Microsoft have been working on an update to resolve the issue and expect it to begin rolling out again for these impacted shortly.
Klarstellung: Wie ComputerBase berichtete, ist als Maßnahme gegen Spectre „Variant 2“ neuer Microcode und somit ein BIOS-Update erforderlich. Der neue Microcode
löst das Problem allerdings nicht im Alleingang, sondern stellt dem Betriebssystem lediglich grundlegende Funktionen bereit, um Maßnahmen gegen Spectre „Variant 2“ ergreifen zu können. Es sind also zusätzlich dazu Änderungen am Betriebssystem erforderlich. Bei Windows ist das mit dem bekannten Windows-Update geschehen – jenes schützt also nicht nur vor Meltdown, sondern in Kombination mit einem BIOS-Update auch vor Spectre „Variant 2“ (und enthält unter anderem erste Patches für Edge und Internet Explorer gegen Spectre „Variant 1“). Die Linux-Kernel-Entwickler arbeiten wie im vorigen News-Update gesagt noch an Maßnahmen gegen Spectre „Variant 2“.
Die Zeile „Windows OS support for PCID optimization is enabled“ in dem PowerShell-Script beziehungsweise das Äquivalent in dem SpecuCheck-Tool informiert übrigens darüber, ob eine CPU „Process-context identifier“ (PCID) unterstützt. Jene ermöglichen das Markieren von TLB-Einträgen mit einer Prozess-ID, sodass der TLB im Zuge der Meltdown-Gegenmaßnahmen bei einem Systemaufruf doch nicht geleert werden muss, wodurch die Leistungseinbußen auf solchen CPUs
geringer ausfallen können. Intel-CPUs verfügen offenbar
ab Haswell (4. Core-i-Generation, 2013) über Unterstützung für „PCID“ und „INVPCID“ – im Zweifel schaffen die beiden Tools Klarheit. Zu AMD-CPUs konnte die Redaktion spontan keine Informationen finden, allerdings sind jene ohnehin nicht von Meltdown betroffen.
Die Entwickler der Rendering-Engine WebKit, die in erster Linie von Safari genutzt wird, haben
in einem Blog-Eintrag die bereits umgesetzten und geplanten Gegenmaßnahmen erläutert. Neben den bereits von Chrome und Firefox publizierten Gegenmaßnahmen arbeite man an „Branchless Security Checks“, also Sicherheitsprüfungen, die ohne Verzweigungen – also salopp gesagt ohne If-Abfragen – auskommen und somit CPUs keine Möglichkeit zur Spekulation geben.
Unterdessen hat Nvidia den
GeForce-Treiber 390.65 und Asus eine mit dem Windows-Update kompatible
AI Suite 3 Beta veröffentlicht.
