> > > > AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

Veröffentlicht am: von

amdImmer wieder gibt es Diskussionen darüber ob und warum AMD Updates für den Microcode benötigt, wenn man doch von den Sicherheitslücken nicht betroffen ist bzw. das Risiko gegen Null geht. AMD hat nun ein Whitepaper mit dem Titel Software Techniques for Managing Speculation on AMD Processors veröffentlicht.

AMD muss Microcode-Updates anbieten, weil Microsoft mit den Patches (Mitigation V2-4) in die x86 Instruction Set Architecture (ISA) neue Instruktionen eingepflegt hat. Diese sind namentlich Indirect Branch Prediction Barrier (IBPB), Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictors (STIBP).

Das Papier von AMD beschriebt diese wie folgt:

  • IBPB – Places a barrier such that indirect branch predictions from earlier execution cannot influence execution after the barrier.
  • IBRS – Restricts indirect branch speculation when set.
  • STIBP – Provides sibling thread protection on processors that require sibling indirect branch prediction protection 

Derzeit noch unklar ist, welche Prozessoren von AMD welche der drei Funktionen unterstützen. AMD beschreibt dies allgemein nur mit: "As a new feature, these mechanism are available in only a limited number of current AMD processors and require a microcode patch. These 3 features are individually enumerated through CPUID and all processors do not support all features."

Würde Microsoft die Retpoline Compiler-Modifikation verwenden, wären keine Microcode-Updates notwendig. Zudem hat Google nach eigener Erfahrung keinen signifikanten Leistungsverlust zu verbuchen. Insofern wäre eine solche Umsetzung sicherlich wünschenswert und würde auch Microcode-Updates nicht mehr notwendig machen. Derzeit gibt es aber keinerlei Aussage seitens Microsoft, welchen Weg man hier präferiert.

Anders die Situation bei Intel: Allem Anschein nach müssen hier immer Microcode-Updates für die neueren Prozessoren erfolgen – egal ob Mitigation V2-4 oder Mitigation V1-1 (Retpoline) verwendet wird. Einzig ältere Prozessoren könnten mit Retpoline ausgenommen werden.