• Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante 2 absichern

    Auch wenn in den Medien immer weniger zu den zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown berichten, sind diese immer noch präsent, da es bislang weder Intel noch AMD hinbekommen haben, ihre Prozessoren physisch gegen die zweite Variante von Spectre absichern zu können. Nach der Veröffentlichung der neuesten RS5-Preview-Build 17618.1000 haben Windows-Insider bei einem zufälligen Durchlauf des Test-Programms InSpectre festgestellen können, dass aktuelle Ryzen-CPUs (Summit Ridge) sowie auch ältere Intel-CPUs der Ivy-Bridge-Baureihe, die allesamt noch kein BIOS-Update erhalten haben, nicht mehr gegen Spectre Variante 2 anfällig sind. Eine mögliche Erklärung liegt in der durch Microsoft und Intel vereinbarten Verteilung der Microcode-Updates durch entsprechende Windows-Updates, bei welcher sich nun auch AMD beteiligen könnte



    https://www.winboard.org/artikel-attachments/92062-meltdown-spectre-kernel-vulnerability.png


    Alle bisherig verfügbaren Windows-Updates, deren Aufgabe es ist, einen Schutz gegen Spectre Variante 2 zu gewähren, haben als Voraussetzung, dass der Prozessor drei neue Befehle via Microcode-Update beigebracht bekommen hat, welche wiederum nur durch ein BIOS-Update erfolgen können. Während Intel so seine Probleme mit der Stabilität seiner entsprechenden BIOS-Updates hatte, ist bei AMD bis auf eine Ankündigung Anfang Januar nicht viel passiert.


    Anders als bei Intel gelten sämtliche AMD-CPUs aufgrund ihrer Architektur von Hause aus zwar als sicher gegen die Meltdown-Lücke, doch existiert gegen Spectre Variante 2 immer noch kein Microcode-Update, wobei man davon ausgeht, dass dieses im Zuge der Ryzen-Pinnacle-Ridge Veröffentlichung im April 2018 nachgereicht wird. Aus diesem Grund fiel das Testergebnis auf Spectre Variante 2 durch das von uns bereits vorgestellte Tools InSpectre sowie auch die von uns vorgestellte Power-Shell-Methode immer positiv im Sinne einer Anfälligkeit gegen Spectre Variante 2 aus.


    Wie einige Windows-10-Insider aus dem Planet3D-Forum jetzt herausgefunden haben, sorgt die aktuelle Redstone-5-Preview-Build 14618.1000 aus aktuell noch unbekannten Gründen dafür, dass das Testergebnis des InSpectre-Tools Systeme mit einem Ryzen-Prozessor als sicher gegen Spectre Variante 2 ansieht. Als mögliche Begründungen fallen hier Hinweise auf eine Zusammenarbeit zwischen AMD und Microsoft, wobei bereits neue, im Windows direkt implementierte Microcodes getestet werden oder aber alternativ Microsoft an einer Integration der von Google vorgestellten Retpoline-Technik arbeitet, die bereits in Linux-Systemen sehr erfolgreich für eine Absicherung gegen Spectre Variante 2 eingesetzt wird. Diese Technik erfordert nachgewiesener Maßen weniger Rechenleistung als zum Beispiel die, die Intel mit seinen BIOS-Updates verteilt, bedarf aber auf der anderen Seite sehr umfangreicher Anpassungen am Kernel des Betriebssystems selbst. Da sich Microsoft bislang aber noch nie offiziell zur Thematik Retpoline geäußert hat, klingt die erstgenannte Möglichkeit viel plausibler.


    Diese Überlegung dürfte zudem von einem weiteren Vorfall bekräftigt werden, bei welchem das Tool InSpectre selbst auf einem Rechner mit einem Intel Xeon E3-1230 v2 der älteren Ivy-Bridge-Generation das gleiche Messergebnis "Sicher" angezeigt hat. Auch diesem Fall liegt der Verdacht eines in der Preview Build 17618.1000 implementierten Microcodes sehr nahe, da es einen solchen gerade einmal seit zwei tagen in offizieller Form gibt. Die Insider-Builds eignen sich schließlich hervorragend, noch nicht getestete Möglichkeiten auszuloten, zumal Intel bestimmt einen weiteren Vorfall wie bei dem letzten Microcode-Desaster mit den häufigen und unkontrollierten System-Neustarts verhindern möchte.


    Einen Fehler im Tool InSpectre sehen die Nutzer des Planet3DNow!-Forum allerdings nicht, da zudem auch die von uns vorgestellte PowerShell-Methode gleiche positive Ergebnis bringt. Somit lässt sich zusammenfassen, dass Windows 10 Insider in der aktuellen Redstone-5-Build bereits einen Schutz gegen Spectre Variante 2 implementiert hat, ganzg gleich ob dieser von bereits integrierte Microcode-Updates stammen mag oder nicht.



    via planet3dnow.de Link 1, Link 2
    Gefällt dir der Artikel

    Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante 2 absichern

    ?
    Meinung des Autors
    Da wir alle frühestens mit der übernächsten CPU-Generation von einem effektiven Hardwareschutz gegenüber Spectre aber auch Meltdown sprechen können, muss aktuell nach Alternativen Ausschau gehalten werden, die sich notdürftig über Software-Fixes realisieren lassen. Hier scheint die Implementierung der Microcode-Updates direkt in den Windows-Updates tatsächlich eine gute Lösung darzustellen, da diese zudem auch im Vorfeld in den Insider-Builds ausgiebig auf Herz und Nieren getestet werden kann.Jetzt kommentieren!
    « Windows 10 Creators Update (1703) erhält kumulatives Update KB4092077, um Fehler bei lokalisierten Geräten mit falscher Zeichenangabe zu beheben.AMD-Prozessoren im Consumer-Bereich werden ab 2019 nach berühmten Malern wie Matisse, Vermeer, Picasso und Renoir benannt -UPDATE »
    Ähnliche News zum Artikel

    Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante 2 absichern

    Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante 2 absichern

    – deine Meinung ?
    Kommentare
    1. Avatar von Daniel85
      Daniel85 -
      also immer noch nichts für Haswell Prozessoren in Aussicht??
    1. Avatar von Alfiator
      Alfiator -
      Dauert noch;kommt aber.....
    1. Avatar von Daniel85
      Daniel85 -
      wäre ich für die Verteilung zuständig, hätte ich zuerst ermittelt, welche Prozessorserien derzeit noch am Häufigsten in Betrieb sind. Da gibt es ja Statistiken, die unterscheiden sich zwar, geben aber Anhaltspunkte. Im Interesse einer möglichst schnellen Verteilung hätte ich dann zuerst die am meist genutzten älteren Prozessoren versorgt (über die Kooperation mit Microsoft), weil ich für die aktuellen Serien ja erwarten kann, dass da regelmäßig ein BIOS Update noch bereitgestellt wird, was ja bei älteren nicht der Fall ist.
    1. Avatar von Alfiator
      Alfiator -
      Die haben sich halt dafür entschieden für alle zeitgleich zu liefern nur das dann einer gepetzt hat und die Sache leider frühzeitig ans Licht kam.So wurde eiliigst (mit den bekannten Folgen) Flickenteppich ausgerollt.Hier gibts übrigens eine Liste von Intel in Sachen MC´s...
    1. Avatar von Daniel85
      Daniel85 -
      ah ok, danke für die Info!