News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[MK one]

Kurze Frage ebenfalls von mir zum aktuellen Stand: Die Patches hatten einen signifikaten Performance-Einfluss beim Zugriff auf Datenträger. Ist es immer noch so, dass diese ausgebremst werden, allen voran moderne SSDs, die per NVMe und PCIe 3.0 x4 angebunden sind?

Nö .., allerdings hab ich auch keinen Intel , sondern de Ryzen 1700x , zumindest die Benchmarks zeigen dieselben Werte und auch so hab ich nicht den Eindruck das etwas verlangsamt wäre .



PS : Offenbar wurde das Microcode Update von AMD über die Win Update Funktion verteilt insofern ist die Anzeige von Inspectre irreführend und ist eher für Intel CPU s gedacht .

 

[PuppetMaster]

Weiß jemand wie es mit der Kombination aus Intel Xeon E3-1230 v3 auf einem Intel H87 (Lynx Point) Mainboard aussieht? [...] Und in dem Windows KB Artikel zu Intel finde ich die CPUID, die mir inSpectre anzeigt (306C3) auch (noch?) nicht.

Mittlerweile schon: https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates

 

[MK one]

es gibt schon nen Intel Dokument https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf , ist vom 11.04.18 , letztlich bleibt jedoch die Frage offen ob und wann der Mainbordhersteller zu älteren Mainbords nen neues Bios rausbringt aber offenbar will Intel ja die Microsoft Update Funktion nutzen , ähnlich AMD.

 

[engine]

Bei mir steht "Stopped" in dem PDF, aber
unter Ubuntu 16.0.4, Kernel 4.13.0-39-generic sieht es gut aus dank retpoline, HW check schlägt halt Alarm wegen fehlendem Microcode:



Morgen ist Ubuntu 18.04 LTS da:

Sicherheitslücken Meltdown und Spectre, Kernel 4.15

Bionic Beaver Ubuntu 18.04 LTS wird von Anfang an sicher gegen die Sicherheitslücken von Meltdown und Spectre sein. Das hat Canonical mitgeteilt. Dafür sorgt unter anderem der Kernel 4.15, den Canonical für Ubuntu 18.04 plant.

Dieser PC wird wohl nur noch ein Linux-PC werden!
Ich habe von einer Leistungseinbuße gar nichts gemerkt und das Ubuntu 16.0.4 jetzt "sicher" davor ist auch nicht, bis jetzt .

 

[waldi2005]

MSI bietet für die Z270-Chipsätze bis heute keine BIOS-Updates mit den neuen Microcodes. Empfinde ich schon als Schande und mein aktuelles Mainboard war mit Sicherheit das letzte von MSI.

 

[Mcr-King]

Sind nicht die einzigen die wollen dir doch nur was gutes tun und dich überreden ein i5/7 8*** oder ein Ryzen+ zukaufen, natürlich mit neuem Mobo versteht sich ja. 😀

 

[Denniss]

https://www.heise.de/security/meldu...ten-Sicherheitsluecken-betroffen-4039302.html
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
Demnach mindestens 8 weitere Lücken bei Intel, von denen 4 als schwerwiegend eingestuft sind.

Prozessoren anderer Hersteller werden gerade geprüft ob die auch anfällig sind.

 

[knoxxi]

Autsch, ohne Spott über Intel auszuschütten, hoffe ich sehr das schnell etwas geschieht. Das wäre der GAU für alle Clouds auf dieser Erde, die sicher zu 90% auf Intel basieren.

 

[engine]

So, ich habe alle sensiblen Daten aus allen Clouds entfernt, auch aus iCloud, auch wenn zusätzlich verschlüsselt. Jetzt muss ich halt lokale Backups meines iPhones machen.
AUCH
Cloud-Datenwiederherstellung, Cloud-Versionierung entfernt soweit es ging.

 

[emeraldmine]

Also hab' hier erst im Nachhinein "bemerkt" , die CPU Leistung ging nach dem Windows 10 Update zurück, erst als ich die Microcodes in mein BIOS/UEFI geladen hatte , flutschte es erst wieder bei meiner CPU Leistung/Berechnungszeiten.

Also sollte man das Update + UEFI Patchen nicht vergessen. Bei Laien natürlich ausgeschlossen . ^^

Ivy-Bridge CPU + Sockel 1155 Board + Kein Hersteller-BIOS Update.

 

[Smartcom5]

Ivy-Bridge CPU + Sockel 1155 Board + Kein Hersteller-BIOS Update.

Hast Du das Board jetzt trotz fehlendem BIOS-Update selbst aktualisiert, oder wie darf man das verstehen?
Wenn kein Update seitens des Herstellers vorhanden, kannst Du das auch selbst bewerkstelligen – ich hatte da einmal einen Post zu geschrieben (englisch).


In diesem Sinne

Smartcom

 

[DFFVB]

Wie ist hier eigtl der Stand? Man hat damals ja ein riesen Aufriss gemacht, ist es tatsächlich so schlimm? Wann sind die Fehler mit Hardware gefixt? Wie sieht es mit den "Töchtern" aus?

 

[DKK007]

" Wann sind die Fehler mit Hardware gefixt?"
Hängt davon ab, welchen Fehler du meinst. Nach jedem gefixten wurden gefühlt zwei neue gefunden.

Bsp. wurde erst Anfang des Jahres wieder eine gefunden.
https://www.heise.de/security/meldu...-Angriffe-erfordern-BIOS-Updates-4647081.html
Und eine im März:
https://www.crn.de/server-clients/neue-sicherheitsluecke-in-intel-prozessoren.121973.html

Ich schaue mal, ob ich noch eine aktuelle Übersicht finden kann. (Edit: Blieb bisher erfolglos, vielleicht hat da jemand anderes noch was)

 

[DFFVB]

Danke- ich weiß von den Nachfolgern, daher auch der Begriff "Töchter" aber Spectre sollte doch nun mal irgenwann hardwareseitig gefixt sein? Oder wirds erst was mit der neuen Architektur?

 

[DKK007]

Nach dem aktuellen Stand gibt es da keinen Hardware-Fix gegen Spectre V2 bei CoffeeLakeRefresh, also den 9000ern.

Alle CFL-R haben einen gehärteten Hardware-Schutz gegen L1TF und Meltdown V3 (Rogue Data Cache Load), die anderen Sicherheitslücken wie Spectre V2 werden weiterhin per Microcode und Software angegangen.

Zumindest dieser Artikel verrät dazu nichts. Da noch keine offiziellen Informationen zu Comet Lake U vorliegen kann man nur raten, jedoch wohl halbwegs verlässlich ableiten:
Whiskey Lake U ist gegen Meltdown (Rogue Data Cache Load) und gegen L1TF (Foreshadow) in Hardware geschützt (nicht jedoch Amber Lake Y). Vor den übrigen Spectre- und Meltdown-Varianten sollen, wie bisher, Microcode- und Software-Anpassungen schützen.
Der Coffee Lake Refresh (9900K - 9600K) weist die gleichen Hardwareanpassungen aus.
In https://www.golem.de/news/intel-pro...ore-i9-9980xe-sind-verloetet-1810-136994.html ergänzte Herr Sauter ein Update, dass alle CFL-R und SKL-X in dieser Art gehärtet sind. Zumindest AnandTech wies in ihrem Test zum i9-9980XE (Skylake-X Update) nicht auf einen HW-Schutz hin (sondern lediglich darauf, dass ihre Testsuite sämtliche diesbzgl. Software-Fixes berücksichtigt). Dies könnte jedoch auch daran liegen, dass Intel mit diesen Informationen nicht gerade hausieren geht und diese nur auf explizite Nachfrage rausgibt.
Für Comet Lake U sind daher voraussichtlich die gleichen Anpassungen zu erwarten. Wie wahrscheinlich es ist, das Intel hier ggf. noch einen Schritt weiter und ein weiteres Problemfeld angegangen ist, muss man abwarten (wobei ich persönlich weitere/umfangreichere Schritte erst mit der kommenden Architektur erwarte).

_________________________________________________________________________________________________
Autor: ms (Golem.de) 26.11.18 - 11:50
Für SKL-X R stimmt das leider nicht, da gleiches Die wie bisher - danke für den Hinweis.

Mit freundlichen Grüßen
Marc Sauter

Hier mal noch die allgemeinen Artikel zu Meltdown und Spectre:
https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)
https://de.wikipedia.org/wiki/Spectre_(Sicherheitslücke)

 

[DFFVB]

Bei der 10. Generation auch noch nicht, muss man wohl auf ne neue Arch warten 🤷‍♂️ - aber Danke Dir!!

 

[DKK007]

Wo hast du das gefunden?

"Neue Architektur" kommt im Desktop mit RocketLake, welches WillowCove in 14 nm nutzt.
Sonst kommt WillowCove in 10nm als Tigelake-U zum Einsatz.

 

[DFFVB]

Das ist Anandtech, müsste ein Link sein wenn man auf das Bild klickt

 

[DKK007]

Dann packen wir es mal noch als Link rein für den nächsten.
https://www.anandtech.com/show/15758/intels-10th-gen-comet-lake-desktop/2

 

[KaeTuuN]

Wenn ihr mal bei Phoronix nach "Spectre" sucht, dann findet ihr diverse Tests zu den Leistungseinbußen unter Linux: https://www.phoronix.com/scan.php?page=search&q=Spectre

Mfg Kae