Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Der Prozessorhersteller AMD hatte ein Whitepaper veröffentlicht, in welchem zehn verschiedene Ansätze gegen díe beiden Varianten des Spectre-Exploits vorgestellt wurden. Darunter befanden sich auch die derzeit von Microsoft gewählte Lösung, sowie der von Google vorgeschlagene und bei Linux implementierte Ansatz. Letzterer wird von AMD bevorzugt, er bietet auch einen geringeren Leistungsverlust.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Sie ist nicht nahe Null. Die Kommunikation AMDs hat sich definitiv verändert. Das Ausnutzen ist möglich, es ist nur noch niemand von außen auf AMD zugegangen und eine entsprechende Demo geliefert. Dass es aber möglich ist, weiß AMD wohl, weswegen man sich vom "nahe Null" hin zum "es ist schwierig" semantisch absetzte.
Dann kamen die "optionalen Microcodes, die aber nicht nötig wären, auch nicht unter Windows", die nun unter Windows aber doch unbedingt nötig sind (Wozu, wenn man nicht mittlerweile erkannt hätte, dass es machbar ist? Windows hat immerhin spezielle AMD-Patches bekommen. Wäre alles i.O., hätte es weder die, noch das nun allokierte Microcode-Update gebraucht).
Um wegen des "Optional" nicht nun auch noch gevierteilt zu werden, hat man das "Whitepaper" veröffentlicht, um zu zeigen: "Optional war ja irgendwie richtig. Zumindest wenn man kein Windows verwendet und sowieso ist Microsoft schuld, denn die gehen anders als Google und Co. vor!".
Das sind Ablenkungsmanöver.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Du erzählst Blödsinn!

Windows hat nicht einen einzigen AMD Patch bekommen, zeige mal bitte welchen?
Außerdem hast du das Problem nicht richtig verstanden, nochmal zur Vedeutlichung ein anderer Artikel dazu!

Spectre: Details zu Microcode-Updates fur CPUs von AMD - ComputerBase

Der Ball liegt im Moment bei Microsoft und nicht so sehr bei AMD und dann solltest du mal einen Beweis/Beleg erbringen, dass auf AMD CPUs mittlerweile Spectre 2 ausgeführt wurde?!
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Gerne:
AMD Processor Security | AMD
Microsoft is distributing patches for the majority of AMD systems now. We are working closely with them to correct an issue that paused the distribution of patches for some older AMD processors (AMD Opteron, Athlon and AMD Turion X2 Ultra families) earlier this week. We expect this issue to be corrected shortly and Microsoft should resume updates for these older processors by next week. For the latest details, please see Microsoft’s website.
https://support.microsoft.com/en-us...-system-security-update-for-amd-based-devices

Der Ball liegt bei den Chipkonstrukteuren, die die Fehler zu verantworten haben. In diesem Fall ist MS ausnahmsweise mal nicht der "Böse".
Der Link von Computerbase bringt keine Erkenntnisse, die von denen hier auf PCGH oder heise abweichen.
 
Zuletzt bearbeitet:
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Und nur als Ergänzung: Der Linux-Weg (relative Branches aus den kritischen Routinen zu verbannen) geht nur dann, wenn man praktisch alle Executables neu kompilieren kann (mit einer neuen Compiler-Option). Diese Lösung ist für Linux, wo nicht nur der Kernel sondern auch fast alle Kernel-Treiber in zentraler Hand sind, machbar. Nicht aber für Windows, wo es eine Unzahl an Treiberherstellern und anderen Tools mit Kernel-Zugriff (Virenscanner etc.) gibt, die nicht in der Hand von MS liegen.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Alle Chiphersteller mit Anfälligkeiten für diese Angriffe sind schuldig. Ein "Wer ist böser?" gibt es eigentlich nicht.
Die Fehler sind nun mal da. Ob bei Intel, AMD, oder ARM: keiner bekleckert sich momentan mit Ruhm, alle haben von den Gefahren, die in ihren Architekturen schlummern, gewusst.
Das ist der Punkt.

Und wenn man sich ansieht, wie chaotisch und widersprüchlich das Auffliegen nun von allen gehandhabt wird, dann kann man eigentlich nur noch mit dem Kopf schütteln.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Hardware- Update. Die nächsten Container voll mit Microchips fahren in Richtung Afrika zum Müllberg des Wohlstandes. Gar nichtmal so falsch das Datum 2050 für das Ende der Menschheit.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Sie ist nicht nahe Null. Die Kommunikation AMDs hat sich definitiv verändert. Das Ausnutzen ist möglich, es ist nur noch niemand von außen auf AMD zugegangen und eine entsprechende Demo geliefert. Dass es aber möglich ist, weiß AMD wohl, weswegen man sich vom "nahe Null" hin zum "es ist schwierig" semantisch absetzte.

Auch nahe Null ist nicht null, also möglich. Falls Du das anders siehst --> erkläre bitte warum.

Darüber hinaus (um auf den Rest Deines Posts einzugehen) belege bitte was sich inhaltlich geändert hat, also warum Deiner Meinung nach die Bedrohung größer geworden ist. Insbesondere bitte welche Fälle für die Schwachstelle deren Potential für AMD-Hardware mit (zum damaligen Stand) nahe Null beschrieben wurde, realistischerweise damals ausgenutzt werden konnten, oder heute können.

Wir reden hier von Situationen wo es darauf ankommt, wie viele und welche Instruktionen man unter welchen internen Prozessorzuständen ausführen kann und welche Seiteneffekte sie haben. Wenn Du Erkenntnisse dazu hast welche Umstände hier ein Ausnutzen der Schwachstelle unter in der Praxis auftretenden Bedingungen ermöglichen, und den Angriffsvektor und die Eintrittswahrscheinlichkeit hierzu benennen kannst: Bitte. Ich wäre sehr interessiert. Auch jegliche Ansätze von Forschern die daran arbeiten, das vorhandene Restpotential auszunutzen sind interessant.
Ansonsten sehe ich keinen Wert in Deinen Annahmen.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

intel hat anfangs mit ihrem PR-Team deutlich verbockt, jetzt zieht AMD auch noch schön nach :D

RetPolin ist nur eben auch kein Wundermittel sonder benötigt ein neu-kompilieren der gesammten Software mit entweder geändertem sourcecode oder angepasstem Compiler. Das mag auf Linux teilweise möglich sein wo man einen Großteil der Software selbst kompilieren kann (aber bei closed-source oder binaries gehts garnicht und bei altem code nur schwer), bei Windows aber ..... ja, viel Spaß.

Tja - das zeigt nur das die informationen von vor 6 monaten schon richtig waren und das auch Googles Veröffentlichungen von vor 3 Wochen richtig waren - AMD ist genauso von Spectre betroffen wie ARM, Apple, Inte und co.
Und es gibt KEINE Softwarelösung die dagegen schützen kann ohne massig Leistung zu fressen und dabei trozdem noch keinen vollen Schutz bieten. Aber di AMD-Jünger werdens natürlich besser wissen als alle Programmierer, Sicherheitsexperten, Intel, Amazon und Google..... AMD braucht siiicher kein Update und ist nicht verwundbar - auch wen AMD selbst mitlerweile was andres sagt :ugly:
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

@Casurin Meint Gott, erzähl kein Blödsinn! AMD hat nie behauptet, dass sie gar nicht betroffen sind sondern das Risiko nahe Null ist.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Es sind ja nun so ziemlich alle CPU Hersteller betroffen. Da frage ich mich, ob da nicht bei der Entwicklung der Betriebssysteme was vollkommen schief gelaufen ist!?
Es muss ja irgendwie Vorgaben geben, nachdem ein Chip funktionieren muss, es kommen schließlich nicht "freiwillig" tausende CPU-Entwickler auf die gleiche Idee und basteln die verschiedenen CPU's anfällig für die gleiche Sache.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

@tsalin
Alle nötigen Berichte und Artikel sind längst hinterlegt worden. Blau hinterlegte Schrift ist in diesem Forum seit jeher anklickbar. Nennt sich Hyperlink.

Du willst ein "Proof of Concept", das bisher niemand (öffentlich[!], AMD wird intern wohl deutlich weiter sein, als man preisgibt, sonst gäbe es die Notwendigkeit für eine Reaktion nicht) erbracht hat (auch, weil die "Guten", die diesen Code nicht zur eigenen Bereicherung ausnutzen würden, sich gerade auf Intel fixieren). Es dürften gerade aber mehr als genug dubiose Entwickler daran sitzen. Wie ich schon in einem anderen Thread sagte: es ist eine reine Fleiß- und Kreativleistung, eine Frage der Zeit und diese Personen werden, (aus nachvollziehbaren Gründen) nicht zu AMD rennen, um es ihnen vorzuführen. Man verkennt, wozu die Szene fähig ist. Man denke da beispielsweise an das "unknackbare" Denuvo.
Dass AMD Möglichkeiten sieht, wird durch deren Reaktion belegt. Wo keine Durchführung möglich, da kein Patch/Microcode-Update. Wäre ja witzlos, sich völlig sinnfrei einem PR-Desaster auszusetzen.
Was du annimmst, ist mir da reichlich egal. Mit etwas Erfahrung sieht man: es geht hier um Beschwichtigung und Schadensbegrenzung seitens AMD. Dort ist man momentan sicherlich ganz glücklich darüber, dass Intel (wegen der Verbreitung) wohl stärker im Fadenkreuz der Schadcode-Entwickler steht.
Sicher ist man deswegen aber eben nicht und vor allem ist das Risiko nicht (wie PR-technisch vermittelt) "nahe Null". "Es ist schwierig", aber wohl gleichzeitig auch alles andere als unmöglich.
 
Zuletzt bearbeitet:
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Es sind ja nun so ziemlich alle CPU Hersteller betroffen. Da frage ich mich, ob da nicht bei der Entwicklung der Betriebssysteme was vollkommen schief gelaufen ist!?
Es muss ja irgendwie Vorgaben geben, nachdem ein Chip funktionieren muss, es kommen schließlich nicht "freiwillig" tausende CPU-Entwickler auf die gleiche Idee und basteln die verschiedenen CPU's anfällig für die gleiche Sache.

Ich habe das immer so verstanden, dass die Hersteller dass erst seit Sommer wissen. Ich denke mal für alles was sie danach noch an Betroffenem ausgeliefert haben sind sie auch verantwortlich.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Du willst ein "Proof of Concept", das bisher niemand (öffentlich[!], AMD wird intern wohl deutlich weiter sein, als man preisgibt, sonst gäbe es die Notwendigkeit für eine Reaktion nicht) erbracht hat (auch, weil die "Guten", die diesen Code nicht zur eigenen Bereicherung ausnutzen würden, sich gerade auf Intel fixieren). Es dürften gerade aber mehr als genug dubiose Entwickler daran sitzen. Wie ich schon in einem anderen Thread sagte: es ist eine reine Fleiß- und Kreativleistung, eine Frage der Zeit und diese Personen werden, (aus nachvollziehbaren Gründen) nicht zu AMD rennen, um es ihnen vorzuführen. Man verkennt, wozu die Szene fähig ist. Man denke da beispielsweise an das "unknackbare" Denuvo.

Ich kann deine Argumentation nachvollziehen und verstehen.
Gleichzeitig finde ich das Ganze schwierig, denn mit ähnlicher Argumentation wurde darauf verwiesen dass diese Lücken ja alle garnicht soo schlimm seien weil man z..b den Speicher nur mit geringer Bandbreite auslesen könne, es sehr schwierig sei das Ganze überhaupt zu nutzen, etc.
Passiert hier im Forum immer wieder, eben mit dem Touch, sei ja alles halb so wild, deswegen sollte man Intel mal weniger bashen.

Bedeutet: Je nachdem welchen spin ich haben möchte ist das entweder alles sehr theoretisch oder die Szene arbeitet mit Hochdruck daran. Nur, dass selbst diejenigen die das entdeckt haben keinen Angriff auf AMD CPUs zustandegebracht haben, das lässt sich nunmal nicht einfach wegwischen.
Insofern hat AMD nicht unrecht wenn es zumindest von einem reduzierten Risiko spricht. Dass jetzt gepatcht werden muss um auch das Restrisiko zu eliminieren, v.a. BEVOR es Angriffe auf die Schwachstelle gibt kann man auch wieder aus 2 Seiten betrachten.


Dass AMD Möglichkeiten sieht, wird durch deren Reaktion belegt. Wo keine Durchführung möglich, da kein Patch/Microcode-Update. Wäre ja witzlos, sich völlig sinnfrei einem PR-Desaster auszusetzen.
Was du annimmst, ist mir da reichlich egal. Mit etwas Erfahrung sieht man: es geht hier um Beschwichtigung und Schadensbegrenzung seitens AMD. Dort ist man momentan sicherlich ganz glücklich darüber, dass Intel (wegen der Verbreitung) wohl stärker im Fadenkreuz der Schadcode-Entwickler steht.
Sicher ist man deswegen aber eben nicht.

Kann man halt auch wieder anders sehen.
Als Unternehmen kann ich auch proaktiv sein um meinen Kunden ein Update zu präsentieren BEVOR ein Schadensfall eintreten kann. Ob das Ganze ein "PR Desaster" wird, abwarten.

Will ich AMD was Gutes, dann ist es präventives Patchen.
Will ich AMD Schlechtes, dann ist es zurückrudern, bzw. bewusste Verschleierung von Tatsachen.

Klassisches PR Battle, der Kampf um die Deutungshoheit geht weiter.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Es herrscht jetzt Gleichstand, beim "schlecht sein".

Ich such demnächst einfach den Besten, der schlechten, zum Zocken aus und gut is.

Diese künstliche Aufregerei und Hetzerei zwischen AMD und Intel-Fans bringt doch nix.

Alle brauchen Updates, nur zukünftige CPUs irgendwann nicht mehr, zumindest bis der nächste Kram gefunden wird.
Dann geht das Updaten und die Aufregerei wieder von vorn los. ;-)
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

@hoffgang
Dem kann ich so bedingt zustimmen. Nur dass es da doch noch ein paar mehr Möglichkeiten (als die von dir implizierten "Intel-/AMD-Fanboys/-Hater") gibt. Es gibt zum Beispiel auch schlicht genervte Kunden, die in ihrem Leben schon so manchen ähnlichen Fall in anderen Bereichen miterleben durften und das Gerede von Herstellern, die in solchen Situationen das Blaue vom Himmel versprechen, nur um sich selbst aus der Schusslinie zu halten, schon zu oft gehört haben.
Und da muss man gar nicht erst die Keule "Diesel-Skandal ganz einfach per Software-Update zu lösen! Vertraut uns!" anführen.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

@Casurin Meint Gott, erzähl kein Blödsinn! AMD hat nie behauptet, dass sie gar nicht betroffen sind sondern das Risiko nahe Null ist.

Danke das du so eindrucksvoll meinen Beitrag bestätigst - manche Leute wollen einfach nichts mit der Realität zu tun haben.
Nochmal - danke.
P.S: Kruger lässt grüßen.
 
Zurück