Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante

Diskutiere Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante im Windows News Forum im Bereich News; Auch wenn in den Medien immer weniger zu den zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown berichten...
maniacu22

maniacu22

Threadstarter
Mitglied seit
18.02.2013
Beiträge
5.733
Auch wenn in den Medien immer weniger zu den zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown berichten, sind diese immer noch präsent, da es bislang weder Intel noch AMD hinbekommen haben, ihre Prozessoren physisch gegen die zweite Variante von Spectre absichern zu können. Nach der Veröffentlichung der neuesten RS5-Preview-Build 17618.1000 haben Windows-Insider bei einem zufälligen Durchlauf des Test-Programms InSpectre festgestellen können, dass aktuelle Ryzen-CPUs (Summit Ridge) sowie auch ältere Intel-CPUs der Ivy-Bridge-Baureihe, die allesamt noch kein BIOS-Update erhalten haben, nicht mehr gegen Spectre Variante 2 anfällig sind. Eine mögliche Erklärung liegt in der durch Microsoft und Intel vereinbarten Verteilung der Microcode-Updates durch entsprechende Windows-Updates, bei welcher sich nun auch AMD beteiligen könnte




Alle bisherig verfügbaren Windows-Updates, deren Aufgabe es ist, einen Schutz gegen Spectre Variante 2 zu gewähren, haben als Voraussetzung, dass der Prozessor drei neue Befehle via Microcode-Update beigebracht bekommen hat, welche wiederum nur durch ein BIOS-Update erfolgen können. Während Intel so seine Probleme mit der Stabilität seiner entsprechenden BIOS-Updates hatte, ist bei AMD bis auf eine Ankündigung Anfang Januar nicht viel passiert.

Anders als bei Intel gelten sämtliche AMD-CPUs aufgrund ihrer Architektur von Hause aus zwar als sicher gegen die Meltdown-Lücke, doch existiert gegen Spectre Variante 2 immer noch kein Microcode-Update, wobei man davon ausgeht, dass dieses im Zuge der Ryzen-Pinnacle-Ridge Veröffentlichung im April 2018 nachgereicht wird. Aus diesem Grund fiel das Testergebnis auf Spectre Variante 2 durch das von uns bereits vorgestellte Tools InSpectre sowie auch die von uns vorgestellte Power-Shell-Methode immer positiv im Sinne einer Anfälligkeit gegen Spectre Variante 2 aus.

Wie einige Windows-10-Insider aus dem Planet3D-Forum jetzt herausgefunden haben, sorgt die aktuelle Redstone-5-Preview-Build 14618.1000 aus aktuell noch unbekannten Gründen dafür, dass das Testergebnis des InSpectre-Tools Systeme mit einem Ryzen-Prozessor als sicher gegen Spectre Variante 2 ansieht. Als mögliche Begründungen fallen hier Hinweise auf eine Zusammenarbeit zwischen AMD und Microsoft, wobei bereits neue, im Windows direkt implementierte Microcodes getestet werden oder aber alternativ Microsoft an einer Integration der von Google vorgestellten Retpoline-Technik arbeitet, die bereits in Linux-Systemen sehr erfolgreich für eine Absicherung gegen Spectre Variante 2 eingesetzt wird. Diese Technik erfordert nachgewiesener Maßen weniger Rechenleistung als zum Beispiel die, die Intel mit seinen BIOS-Updates verteilt, bedarf aber auf der anderen Seite sehr umfangreicher Anpassungen am Kernel des Betriebssystems selbst. Da sich Microsoft bislang aber noch nie offiziell zur Thematik Retpoline geäußert hat, klingt die erstgenannte Möglichkeit viel plausibler.

Diese Überlegung dürfte zudem von einem weiteren Vorfall bekräftigt werden, bei welchem das Tool InSpectre selbst auf einem Rechner mit einem Intel Xeon E3-1230 v2 der älteren Ivy-Bridge-Generation das gleiche Messergebnis "Sicher" angezeigt hat. Auch diesem Fall liegt der Verdacht eines in der Preview Build 17618.1000 implementierten Microcodes sehr nahe, da es einen solchen gerade einmal seit zwei tagen in offizieller Form gibt. Die Insider-Builds eignen sich schließlich hervorragend, noch nicht getestete Möglichkeiten auszuloten, zumal Intel bestimmt einen weiteren Vorfall wie bei dem letzten Microcode-Desaster mit den häufigen und unkontrollierten System-Neustarts verhindern möchte.

Einen Fehler im Tool InSpectre sehen die Nutzer des Planet3DNow!-Forum allerdings nicht, da zudem auch die von uns vorgestellte PowerShell-Methode gleiche positive Ergebnis bringt. Somit lässt sich zusammenfassen, dass Windows 10 Insider in der aktuellen Redstone-5-Build bereits einen Schutz gegen Spectre Variante 2 implementiert hat, ganzg gleich ob dieser von bereits integrierte Microcode-Updates stammen mag oder nicht.


via planet3dnow.de Link 1, Link 2


Meinung des Autors: Da wir alle frühestens mit der übernächsten CPU-Generation von einem effektiven Hardwareschutz gegenüber Spectre aber auch Meltdown sprechen können, muss aktuell nach Alternativen Ausschau gehalten werden, die sich notdürftig über Software-Fixes realisieren lassen. Hier scheint die Implementierung der Microcode-Updates direkt in den Windows-Updates tatsächlich eine gute Lösung darzustellen, da diese zudem auch im Vorfeld in den Insider-Builds ausgiebig auf Herz und Nieren getestet werden kann.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
23.191
Standort
Thüringen
Dauert noch;kommt aber.....
 
D

Daniel85

Mitglied seit
30.01.2010
Beiträge
525
Standort
in nem schönen grünen Landstrich
wäre ich für die Verteilung zuständig, hätte ich zuerst ermittelt, welche Prozessorserien derzeit noch am Häufigsten in Betrieb sind. Da gibt es ja Statistiken, die unterscheiden sich zwar, geben aber Anhaltspunkte. Im Interesse einer möglichst schnellen Verteilung hätte ich dann zuerst die am meist genutzten älteren Prozessoren versorgt (über die Kooperation mit Microsoft), weil ich für die aktuellen Serien ja erwarten kann, dass da regelmäßig ein BIOS Update noch bereitgestellt wird, was ja bei älteren nicht der Fall ist.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
23.191
Standort
Thüringen
Die haben sich halt dafür entschieden für alle zeitgleich zu liefern nur das dann einer gepetzt hat und die Sache leider frühzeitig ans Licht kam.So wurde eiliigst (mit den bekannten Folgen) Flickenteppich ausgerollt.Hier gibts übrigens eine Liste von Intel in Sachen MC´s...
 
Zuletzt bearbeitet:
Thema:

Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante

Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante - Ähnliche Themen

  • Windows Benutzerkonto mit einem anderen Microsoft Account verbinden, ohne ein neues Benutzerkonto anzulegen

    Windows Benutzerkonto mit einem anderen Microsoft Account verbinden, ohne ein neues Benutzerkonto anzulegen: WIN 10 PRO Hallo, ich möchte mein Windows Benutzerkonto mit einem anderen Microsoft Account verbinden, ohne dafür ein neues Benutzerkonto...
  • Suchmaschine in neuem Tab des Microsoft Edge Chromium Browser ändern - So einfach geht es!

    Suchmaschine in neuem Tab des Microsoft Edge Chromium Browser ändern - So einfach geht es!: So manchen stört die Einbindung der Bing Search Engine im neuen Microsoft Edge Browser, aber die konnte man ja fast komplett entfernen, wenn man...
  • Bild des Tages, Direktlinks und Microsoft Themen in neuen Microsoft Edge Browser Tabs ausblenden

    Bild des Tages, Direktlinks und Microsoft Themen in neuen Microsoft Edge Browser Tabs ausblenden: Viele wechseln zum doch recht gelungenen Microsoft Edge Chromium als Standardbrowser, aber von manchen Funktionen fühlt sich so mancher doch aus...
  • Microsoft veröffentlich Edge Browser Dev-Channel Update 81.0.381.0 mit einigen neuen Funktionen

    Microsoft veröffentlich Edge Browser Dev-Channel Update 81.0.381.0 mit einigen neuen Funktionen: Browser von Microsoft waren lange Zeit bei vielen Nutzern nicht wirklich ganz weit vorn mit dabei, in letzter Zeit wird dies aber deutlich besser...
  • Windows 10: Microsoft verschiebt neue Features im Redstone-Update zugunsten der Stabilität

    Windows 10: Microsoft verschiebt neue Features im Redstone-Update zugunsten der Stabilität: Zugunsten eines stabileren Windows 10 "OneCore" wird Microsoft beim kommenden Redstone-Update keine neuen Features veröffentlichen. Da die neuen...
  • Ähnliche Themen

    Oben