> > > > AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

Veröffentlicht am: von

amdImmer wieder gibt es Diskussionen darüber ob und warum AMD Updates für den Microcode benötigt, wenn man doch von den Sicherheitslücken nicht betroffen ist bzw. das Risiko gegen Null geht. AMD hat nun ein Whitepaper mit dem Titel Software Techniques for Managing Speculation on AMD Processors veröffentlicht.

AMD muss Microcode-Updates anbieten, weil Microsoft mit den Patches (Mitigation V2-4) in die x86 Instruction Set Architecture (ISA) neue Instruktionen eingepflegt hat. Diese sind namentlich Indirect Branch Prediction Barrier (IBPB), Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictors (STIBP).

Das Papier von AMD beschriebt diese wie folgt:

  • IBPB – Places a barrier such that indirect branch predictions from earlier execution cannot influence execution after the barrier.
  • IBRS – Restricts indirect branch speculation when set.
  • STIBP – Provides sibling thread protection on processors that require sibling indirect branch prediction protection 

Derzeit noch unklar ist, welche Prozessoren von AMD welche der drei Funktionen unterstützen. AMD beschreibt dies allgemein nur mit: "As a new feature, these mechanism are available in only a limited number of current AMD processors and require a microcode patch. These 3 features are individually enumerated through CPUID and all processors do not support all features."

Würde Microsoft die Retpoline Compiler-Modifikation verwenden, wären keine Microcode-Updates notwendig. Zudem hat Google nach eigener Erfahrung keinen signifikanten Leistungsverlust zu verbuchen. Insofern wäre eine solche Umsetzung sicherlich wünschenswert und würde auch Microcode-Updates nicht mehr notwendig machen. Derzeit gibt es aber keinerlei Aussage seitens Microsoft, welchen Weg man hier präferiert.

Anders die Situation bei Intel: Allem Anschein nach müssen hier immer Microcode-Updates für die neueren Prozessoren erfolgen – egal ob Mitigation V2-4 oder Mitigation V1-1 (Retpoline) verwendet wird. Einzig ältere Prozessoren könnten mit Retpoline ausgenommen werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (7)

#1
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 13104
Ich hoffe sie (Windoof) übernehmen den Fix, den Project Zero vorgestellt und bei den Google eigenen Produkten einsetzt.
#2
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017
Zürich
BannedForEveR
Beiträge: 5920
Na AMD schafft es zumindest mal bessere PR zu machen in solch einer Situation als Intel das macht. Ob ich denen das nur minimale Restrisiko abnehme oder nicht, das spielt da kaum eine Rolle. Immerhin weiß man klar, dass die Nutzung von Retpoline die Lücke stopft, alternative Softwarelösungen einen Microcodepatch brauchen.
#3
Registriert seit: 06.09.2016

Hauptgefreiter
Beiträge: 216
Trotzdem behaupten manche Leute, AMD wäre genau so betroffen wie Intel. :stupid:
#4
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 6658
In dem Withepaper wird auch SMAP & SMEP erwähnt als weiteres Sicherheits Merkmal.
AIDA64 liest mir keinen Support aus, SIV64X dagegen meint sei auf allen CPUs gängig (evt daher das UEFI Upgrade) :)

https://abload.de/img/aida64_smap_smep_siv6ivs6j.jpg
#5
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017
Zürich
BannedForEveR
Beiträge: 5920
Zitat M2209;26117983
Trotzdem behaupten manche Leute, AMD wäre genau so betroffen wie Intel. :stupid:


Dazu sei gesagt, dass das Forscherteam der Uni Graz sechs Monate versucht hat, Spectre auf AMD erfolgreich umzusetzen. Und dies nicht geschafft haben!

Das ist für mich die einzige Aussage, welche auf einem Faktum basiert und nicht von Intel und/oder AMD's PR-Maschinerie getätigt wurde.
Die Aussage, dass die Angriffsfläche somit kleiner als bei Intel ist, sehe ich erstmal als von dritter Stelle bestätigt.
#6
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5635
Jop, mit Linux + AMD ist man vom Gefühl her von gar nicht betroffen - der Bugfix kommt einfach per Update und alles ist beim alten.

Edit: Dass Microsoft den Bug jetzt so gefixt hat, dass AMD seinen Microcode ändern muss, finde ich aber auch äußerst komisch... Aber vielleicht geht Retpoline dort ja gar nicht...
#7
Registriert seit: 04.12.2011

Gefreiter
Beiträge: 53
Retpoline funktioniert unter Windows wohl nicht, da auch die Compiler angepasst werden müssen und alle betroffenen Treiber und Binaries entsprechend neu kompiliert werden müssten. Windows und Retpoline | heise forum Microsoft arbeitet aber wohl an etwas vergleichbarem. Spectre mitigations in MSVC | Visual C++ Team Blog
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Threadripper: AMDs Ryzen Threadripper 1950X und 1920X im Test

Logo von IMAGES/STORIES/2017/THREADRIPPER_TEASER

AMD strotzt vor Selbstbewusstsein: Wie lässt es sich sonst erklären, dass man ein Produkt mit einem so coolen Namen ausstattet? Die als "Threadripper" bezeichneten Ryzen-Prozessoren sollen AMD in den Benchmarks an den ersten Rang katapultieren - zumindest in Thread-intensiven Benchmarks. Wir... [mehr]

Intel vs. AMD, Akt 2: Skylake-X und Kaby-Lake-X im Test gegen Ryzen

Logo von IMAGES/STORIES/2017/7900AUFMACHER

In den letzten Monaten wurde die CPU-Vorherrschaft von Intel gebrochen und den Prozessormarkt durcheinandergewirbelt. Nach dem Ryzen-Tornado blieb Intel nichts anderes über, als mit schnell vorgestellten neuen Multikern-Prozessoren aus der X-Serie auf sich aufmerksam zu machen. Mit dem Core i9... [mehr]

Intel Core i5-8250U und i7-8550U im Test: Mal ein kleiner, mal ein großer...

Logo von IMAGES/STORIES/2017/MEDION_P7649_KABY_LAKE_REFRESH

Im Gleichschritt marschierten Intels Desktop- und Mobil-Prozessoren schon länger nicht mehr. Ein so gravierender Unterschied wie derzeit ist aber völlig neu - und für den Verbraucher einmal mehr irritierend. Denn mit der 8. Core-Generation spendiert Intel beiden Plattformen eine eigene... [mehr]