Windows 10 RS5-Insider-Build kann Ryzen- sowie auch ältere Intel-CPUs gegen Spectre-2 absichern

Diskutiere Windows 10 RS5-Insider-Build kann Ryzen- sowie auch ältere Intel-CPUs gegen Spectre-2 absichern im Windows 10 Insider Forum im Bereich Windows 10 Foren; Die zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown geraten zwar langsam in Vergessenheit, da...
Die zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown geraten zwar langsam in Vergessenheit, da Privatanwender relativ wenig zu befürchten haben, doch sind diese immer noch präsent, da es bislang weder Intel noch AMD hinbekommen haben, ihre Prozessoren physisch gegen die zweite Variante von Spectre absichern zu können. Windows-Insider mit der neuesten RS5-Preview-Build 17618.1000 haben bei einem zufälligen Durchlauf des Test-Programms InSpectre festgestellt, dass aktuelle Ryzen-CPUs (Summit Ridge) sowie auch ältere Intel-CPUs der Ivy-Bridge-Baureihe, die allesamt noch kein BIOS-Update erhalten haben, zeigen nun mit der neuen RS5-Preview, dass diese nicht mehr gegen Spectre Variante 2 anfällig sind. Warum das so ist, kann derzeit allerdings nur spekuliert werden





Alle bisherig verfügbaren Windows-Updates, deren Aufgabe es ist, einen Schutz gegen Spectre Variante 2 zu gewähren, haben als Voraussetzung, dass der Prozessor drei neue Befehle via Microcode-Update beigebracht bekommen hat, welche wiederum nur durch ein BIOS-Update erfolgen können. Während Intel so seine Probleme mit der Stabilität seiner entsprechenden BIOS-Updates hatte, ist bei AMD bis auf eine Ankündigung Anfang Januar nicht viel passiert.

Anders als bei Intel gelten sämtliche AMD-CPUs aufgrund ihrer Architektur von Hause aus zwar als sicher gegen die Meltdown-Lücke, doch existiert gegen Spectre Variante 2 immer noch kein Microcode-Update, wobei man davon ausgeht, dass dieses im Zuge der Ryzen-Pinnacle-Ridge Veröffentlichung im April 2018 nachgereicht wird. Aus diesem Grund fiel das Testergebnis auf Spectre Variante 2 durch das von uns bereits vorgestellte Tools InSpectre sowie auch die von uns vorgestellte Power-Shell-Methode immer positiv im Sinne einer Anfälligkeit gegen Spectre Variante 2 aus.

Wie einige Windows-10-Insider aus dem Planet3D-Forum jetzt herausgefunden haben, sorgt die aktuelle Redstone-5-Preview-Build 14618.1000 aus aktuell noch unbekannten Gründen dafür, dass das Testergebnis des InSpectre-Tools Systeme mit einem Ryzen-Prozessor als sicher gegen Spectre Variante 2 ansieht. Als mögliche Begründungen fallen hier Hinweise auf eine Zusammenarbeit zwischen AMD und Microsoft, wobei bereits neue, im Windows direkt implementierte Microcodes getestet werden oder aber alternativ Microsoft an einer Integration der von Google vorgestellten Retpoline-Technik arbeitet, die bereits in Linux-Systemen sehr erfolgreich für eine Absicherung gegen Spectre Variante 2 eingesetzt wird. Diese Technik erfordert nachgewiesener Maßen weniger Rechenleistung als zum Beispiel die, die Intel mit seinen BIOS-Updates verteilt, bedarf aber auf der anderen Seite sehr umfangreicher Anpassungen am Kernel des Betriebssystems selbst. Da sich Microsoft bislang aber noch nie offiziell zur Thematik Retpoline geäußert hat, klingt die erstgenannte Möglichkeit viel plausibler.

Diese Überlegung dürfte zudem von einem weiteren Vorfall bekräftigt werden, bei welchem das Tool InSpectre selbst auf einem Rechner mit einem Intel Xeon E3-1230 v2 der älteren Ivy-Bridge-Generation das gleiche Messergebnis "Sicher" angezeigt hat. Auch diesem Fall liegt der Verdacht eines in der Preview Build 17618.1000 implementierten Microcodes sehr nahe, da es einen solchen gerade einmal seit zwei tagen in offizieller Form gibt. Die Insider-Builds eignen sich schließlich hervorragend, noch nicht getestete Möglichkeiten auszuloten, zumal Intel bestimmt einen weiteren Vorfall wie bei dem letzten Microcode-Desaster mit den häufigen und unkontrollierten System-Neustarts verhindern möchte.

Einen Fehler im Tool InSpectre sehen die Nutzer des Planet3DNow!-Forum allerdings nicht, da zudem auch die von uns vorgestellte PowerShell-Methode gleiche positive Ergebnis bringt. Somit lässt sich zusammenfassen, dass Windows 10 Insider in der aktuellen Redstone-5-Build bereits einen Schutz gegen Spectre Variante 2 implementiert hat, ganzg gleich ob dieser von bereits integrierte Microcode-Updates stammen mag oder nicht.


via planet3dnow.de Link 1, Link 2


Meinung des Autors: Da wir alle frühestens mit der übernächsten CPU-Generation von einem effektiven Hardwareschutz gegenüber Spectre aber auch Meltdown sprechen können, muss aktuell nach Alternativen Ausschau gehalten werden, die sich notdürftig über Software-Fixes realisieren lassen. Hier scheint die Implementierung der Microcode-Updates direkt in den Windows-Updates tatsächlich eine gute Lösung darzustellen, da diese zudem auch im Vorfeld in den Insider-Builds ausgiebig auf Herz und Nieren getestet werden kann.
 
Thema:

Windows 10 RS5-Insider-Build kann Ryzen- sowie auch ältere Intel-CPUs gegen Spectre-2 absichern

Windows 10 RS5-Insider-Build kann Ryzen- sowie auch ältere Intel-CPUs gegen Spectre-2 absichern - Ähnliche Themen

Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE: Nachdem Intel die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown so langsam in den Griff bekommen konnte, haben...
Windows 10 Insider Preview Version 19603 im Fast Ring: Es geht weiter, viel neues zum Erkunden :) Was ist neu in Build 19603 Datei-Explorer-Integration im Windows-Subsystem für Linux (WSL) Wenn Sie...
Weitere CPU-Microcode-Updates gegen Spectre V2 für alle Windows-10-Versionen - UPDATE: Bereits Anfang März hat Microsoft damit begonnen, entsprechende Microcode-Updates gegen die Sicherheitslücke Spectre v2 in Kooperation mit dem...
Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches: Da die bisherige Verteilung von Intels Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre davon abhängig gewesen ist, ob die PC-...
Spectre-Sicherheits-Lücke: geplante Patches bei über 10 Jahre alten Intel-CPUs werden endgültig ad acta gelegt: Der Chip-Herseller Intel hat mittlerweile unzählige seiner CPU-Serien mit entsprechenden Patches gegen die im Januar aufgekommene Sicherheitslücke...
Oben