News Spectre: Details zu Microcode-Updates für CPUs von AMD

[Jan]

Benötigen CPUs von AMD ein Microcode-Update, um gegen die Sicherheitslücke Spectre Variante 2 gerüstet zu sein? In einem Whitepaper hat der Hersteller jetzt weitere Details genannt und stellt fest: Wenn die Umsetzung in Windows bleibt, wie sie aktuell ist, braucht es Updates. Nutzt Microsoft in Zukunft Retpoline, dann nicht.

Zur News: Spectre: Details zu Microcode-Updates für CPUs von AMD

 

[Lord Horu$]

Der Pessimist (Basierend auf Erfahrung!) in mir wartet nun auf EFI-Updates :/

 

[Fragger911]

Google hat da einen gewichtigen Faktor angeführt, den geringen Leistungsbedarf.
Das sollte eigentlich auch im Sinne von Intel sein, sehr sogar mMn.

 

[Mr_Tee]

Damit fliegt MS von der Platte. Seit den letzten Patches von MS schmiert mir die Kiste (Win 10) ständig ab. Erst fing es mit Grafikfehlern an. Spiele starteten nicht oder hatten Glitches. Neuer Treiber von Nvidia, alles gut. Nun schmieren mir die Tabs beim Firefox ständig ab. Also Chrome installiert (FF Update hat nichts gebracht) und ab und zu bekomme ich nun ein Blue Screen den ich bisher noch nie hatte, wtf. Langsam hab ich echt nen Hals und die Kiste wurde erst vor paar Monaten neu aufgesetzt und hat kaum was drauf. Hab nen Core I5 4670, danke Intel & MS. Intel wird seine Lösung durchdrücken und die wird AMD negativ beeinflussen.

 

[aldaric]

Die Frage ist, warum setzt Microsoft nicht auf Retpoline?

Warum drängt Intel so auf Microcode Updates, lieferte bisher aber größtenteils nur Fehlerhafte Versionen davon ?

Jedenfalls endlich mal eine Zusammenfassung für diejenigen die hier im Forum immer erzählen das AMD anfälliger wäre als es ist. Auch von Google das Statement das AMD nahezu kein Risiko zu befürchten hat ist in der News drin.

Danke CB !

 

[UnserKapitän]

Ich sehe das ganze Spiel eher als Test für die Mainboard-Hersteller.

Man müsste eigentlich nur die ganzen BIOS/UEFI-Images mit dem neuen Microcode rekompilieren, richtig?
Da kann man mal sehen, wie weit in der Vergangenheit sich die Hersteller trauen zu updaten. Da wird für mich schonmal die nächste MoBo-Kaufentscheidung getroffen.

 

[easy-max]

"Weil auch Googles Project Zero das Restrisiko bei AMD als nahezu bei Null einordnet, spricht AMD in diesem Zusammenhang bisher nur von „optionalen Updates“."
man sagt:" Der Teufel ist ein Eichhörnchen...." und genau dann passiert es ...
Murphy's law

 

[kisser]

AMD sollte mal bei Gelegenheit korrekturlesen bei seinen Dokumenten, oder wo ist hier der Unterschied in den beiden Code-Sequenzen?

 

[Pizza!]

Damit fliegt MS von der Platte. Seit den letzten Patches von MS schmiert mir die Kiste (Win 10) ständig ab. Erst fing es mit Grafikfehlern an. Spiele starteten nicht oder ... Hab nen Core I5 4670, danke Intel & MS. Intel wird seine Lösung durchdrücken und die wird AMD negativ beeinflussen.

Mein PC hat problemlos jedes Win 10 Update und jedes neue Bios und Microcode Updates mitgemacht.
Kiste läuft immer noch wie Öl einwandfrei.
Würde mal grob schätzen, dass deine Probleme nicht einzig und allein durch Win 10 sind.

Fast vergessen: Retpoline ist echt interessant, die Lücken fast ohne Leistungsverlust stopfen. Welche Wundercodezeilen werden da genutzt, wieso nicht bereits überall verbreitet?

 

[Alphanerd]

Auch von Google das Statement das AMD nahezu kein Risiko zu befürchten hat ist in der News drin.

Danke CB !

Zumal die ja lt News retpoline bereits erfolgreich ausgerollt haben bei sich.

Ich würde zu gerne wissen, warum MS kein retpoline einzupflegen scheint.

 

[xexex]

Die Frage ist, warum setzt Microsoft nicht auf Retpoline?

Weil Jan wissentlich oder unbewusst ein "klitzekleines" Problem bei Retpoline vergessen hat zu erwähnen.

Mitigating this attack variant requires either installing and enabling a CPU microcode update from the CPU vendor (e.g., Intel's IBRS microcode), or applying a software mitigation (e.g., Google's Retpoline) to the hypervisor, operating system kernel, system programs and libraries, and user applications.
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

Jetzt überlege mal wie lange es dauert, bis unter Windows alle Bibliotheken, Systemkomponenten und Anwendungssoftware einen Patch bekommen könnten?

Die aktuelle Lösung von Microsoft funktioniert sofort auch mit steinalter Software!

Google hat Retpoline für ihre eigenen Dienste nur verwenden können, weil die Software entweder Open Source ist oder Google als Quellcode vorliegt.

EDIT:
Was Jan ebenfalls "vergessen" hat zu erwähnen ist, dass Retpoline auf aktuellen Intel CPUs sehr wohl viel Leistung kostet und nur auf älteren CPUs "kaum" Leistungsnachteile bringt.
https://www.phoronix.com/scan.php?page=news_item&px=Retpoline-Underflow-Benchmarks

Die Entscheidung von Microsoft ist hier mehr als nachvollziehbar. Man schützt selbst alte Windows Versionen und Applikationen und konzentriert sich auf aktuelle CPUs. Die Lösung von Google werden ältere Linux Distributionen nie zu sehen bekommen und auf aktuellen CPUs kostet sie Leistung.

 

[Enzodo]

AMD sollte mal bei Gelegenheit korrekturlesen bei seinen Dokumenten, oder wo ist hier der Unterschied in den beiden Code-Sequenzen?

Naja fehlt halt die im Effekt erwähnte Zeile 4 (op 4)

 

[andr_gin]

Nicht jede Software bekommt ständig Updates also ist jede Lösung, die ein Neukompilieren der Anwendungen bedeutet keine Lösung auch nicht für Linux Systeme.

 

[Mr_Tee]

... in deiner ollen Möhre scheint ein ganz andere Macke zu schmoren.

Klar, deshalb schmiert mir Linux auch laufend ab Aber gut, scheinbar rennen eure Kisten alle stabil, bin ich wohl einfach zu blöd für.

 

[CompuJoe]

Schon Mal an ein Hardwareproblem gedacht?

 

[Inxession]

Danke @CB für diese News.

Jetzt sind die Intel Verteidiger und AMD Hater hoffentlich mal still.

Sobald es aktuelle 17" Probooks mit AMD Unterbau gibt, werden auch die letzten beiden Intel Systeme aussortiert.

 

[Fragger911]

...Aber gut, scheinbar rennen eure Kisten alle stabil, bin ich wohl einfach zu blöd für.

1. Ja, tun sie; das instabilste an dem System wäre eine freistehende Wassersäule.
2. Kann ich nicht beurteilen und habe ich nie behauptet; nur das in den Untiefen deiner PC-Hardware wohl ein Fehler haust.

 

[Gorkon]

Weil Jan wissentlich oder unbewusst ein "klitzekleines" Problem bei Retpoline vergessen hat zu erwähnen.



Jetzt überlege mal wie lange es dauert, bis unter Windows alle Bibliotheken, Systemkomponenten und Anwendungssoftware einen Patch bekommen könnten?

Die aktuelle Lösung von Microsoft funktioniert sofort auch mit steinalter Software!

Google hat Retpoline für ihre eigenen Dienste nur verwenden können, weil die Software entweder Open Source ist oder Google als Quellcode vorliegt.

EDIT:
Was Jan ebenfalls "vergessen" hat zu erwähnen ist, dass Retpoline auf aktuellen Intel CPUs sehr wohl viel Leistung kostet und nur auf älteren CPUs "kaum" Leistungsnachteile bringt.
https://www.phoronix.com/scan.php?page=news_item&px=Retpoline-Underflow-Benchmarks

Die Entscheidung von Microsoft ist hier mehr als nachvollziehbar. Man schützt selbst alte Windows Versionen und Applikationen und konzentriert sich auf aktuelle CPUs. Die Lösung von Google werden ältere Linux Distributionen nie zu sehen bekommen und auf aktuellen CPUs kostet sie Leistung.

Logik-Frage: Wenn du ein µCode-Update rausbringst, welches eigentlich *nur* 3 neue Befehle integriert...wie willst du ohne Anpassungen an die restliche SW eben jene dazu bringen, auch diese zu benutzen? Patchen musst du so oder so, also ist Retpoline doch viel simpler...

 

[Jan]

Das mit der Bestätigung durch Google, dass AMD nur einem marginalen Risiko ausgesetzt ist, war falsch. Ich hatte das so in Erinnerung, wurde aber eines besseren belehrt. Sorry!

 

[Rodger]

Ach Herrje....immer dieses 'Fanboy-Gehabe'

Das das auch nicht einmal ohne solch sinnlose Kommentare abgehen kann.
Schließlich haben sich weder Intel noch AMD bei der Sache mit Ruhm bekleckert.
Intel ohne Frage noch mehr.
Für mich offenbar ist/war Intel ohne die Hilfe dritter auch gar nicht in Lage Herr der Situation zu werden.
Außer infunktionieller MicrocodeUpdates hat Intel doch in dieser Sache nichts auf die Kette bekommen, oder habe ich da was überlesen?
Lösungsansätze und Vorschläge kommen von überall nur nicht von Intel. AMD, die aus meiner Situation das Recht haben, sich das Treiben ein wenig gelassener anzusehen haben allerdings sogar noch weniger geleistet als Intel.