Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Mit einem aktuellen Update hat Microsoft kürzlich einen Lösungsansatz von Google gegen die bekannte Spectre-Schwachstelle in sein Betriebssystem implementiert, wodurch bisher entstandene Leistungseinbußen durch Hardware-Einschränkungen deutlich reduziert werden sollen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Zumindest bei meinem 3570 merke ich eine Verbesserung der Performance.
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

ich habe das update noch nicht bekommen!
ich habe den spectre-Schutz in der registry deaktiviert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management/FeatureSettingsOverride auf 1.

wird der bisherige spectre-Schutz nun durch Retpoline ersetzt?
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Bringt eh nicht viel...



- SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register

. https://arxiv.org/pdf/1903.00446.pdf


"The leakage can be exploited by a limited set of instructions, which is visible in all Intel generations starting from the 1st generation of Intel Core processors, independent of the OS and also works from within virtual machines and sandboxed environments."

und

The issue is separate from the Spectre vulnerabilities, and is not addressed by existing mitigations. It can be exploited from user space without elevated privileges.


und

"There is no software mitigation that can completely erase this problem,"


Finaly...

Intel is said to have been informed of the findings on December 1, 2018. The chip maker did not immediately respond to a request for comment. The paper's release comes after the 90 day grace period that's common in the security community for responsible disclosure.

Moghimi doubts Intel has a viable response. "My personal opinion is that when it comes to the memory subsystem, it's very hard to make any changes and it's not something you can patch easily with a microcode without losing tremendous performance," he said.

"So I don't think we will see a patch for this type of attack in the next five years and that could be a reason why they haven't issued a CVE."



Nicht schön....




Viele Grüße,
stolpi
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Betrifft das jetzt nur die CPU's mit HT oder generell alle core-i?
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Abductee schrieb:
Betrifft das jetzt nur die CPU's mit HT oder generell alle core-i?
Zum Vergrößern anklicken....
Da SPOILER wohl auf ein verbessertes RowHammer zurückgreift, ist es wohl unerheblich ob HT oder nicht, womit auch klar wäre warum es keine wirklich helfenden Software Fixes dafür geben kann. AMD und ARM sollen wohl angeblich nicht davon betroffen sein.

Phoronix schrieb:
In this work, we are the first to show that the dependency resolution logic that serves the speculative load can be ex-ploited to gain information about the physical page mappings. Microarchitectural side-channel attacks such as Rowhammer and cache attacks rely on the reverse engineering of the virtual-to-physical address mapping. We propose the SPOILER attack which exploits this leakage to speed up this reverse engineer-ing by a factor of 256. Then, we show how this can improve the Prime+Probe attack by a 4096 factor speed up of the eviction set search, even from sandboxed environments like JavaScript. Finally, we improve the Rowhammer attack by showing how SPOILER helps to conduct DRAM row conflicts deterministically with up to 100% chance, and by demonstrat-ing a double-sided Rowhammer attack with normal user’s privilege. The later is due to the possibility of detecting contiguous memory pages using the SPOILER leakage.
Zum Vergrößern anklicken....

Kommentar von Intel:
Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe software development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research.
Zum Vergrößern anklicken....
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Ich konnte bei meinem 4790k zumindest im CPU-Z Benchmark keinen Unterschied mit Retpoline on/off feststellen.
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Solange Intel keine CPUs hat, die Spectre als Hardwarefix anbieten, ist das sowieso alles nur halbgar... Aber die werden noch auf sich warten lassen... und mit SPOILER haben wir schon die nächste Katastrophe. :wall:
 
Zuletzt bearbeitet:
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Freakless08 schrieb:
Jain. Gegen Meltdown und Spectre v2.
Zum Vergrößern anklicken....
Wieder nicht ganz richtig. Cascade Lake kommt Hardware Fixes für Spectre V2, L1TF und Meltdown daher. Es werden nicht alle Lücken abgedeckt, jedoch die bekanntesten und das reicht auch erst mal für den Anfang. Es handelt sich am Ende immer noch um die Skylake Architektur, die inzwischen mehrere Jahre auf dem Buckel hat. Für gewöhnlich kommen solch tiefgreifende Änderungen erst mit neuen Architekturen.
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Habe auch schon darüber gelesen, dass mit aktiviertem Schutz die Leistung erheblich einbrechen soll bei Intel CPU´s . Aber bei allen Benches liest man nix darüber, ob dieser aktiviert ist oder nicht ?!?

MfG, Föhn.
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

BmwM3 schrieb:
ich habe das update noch nicht bekommen!
ich habe den spectre-Schutz in der registry deaktiviert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management/FeatureSettingsOverride auf 1.
.........
Zum Vergrößern anklicken....

Danke für den Tipp, bei mir fehlt der Einteg aber. :what:

Auch gut, somit keine Probleme für mich. :D
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

h_tobi schrieb:
Danke für den Tipp, bei mir fehlt der Einteg aber. :what:

Auch gut, somit keine Probleme für mich. :D
Zum Vergrößern anklicken....

Könnte aber auch gut sein, dass der Defaultwert einfach 0 ist und du den Eintrag anlegen müsstest. Würde ich aber nicht machen, wenn es nicht wirklich ein Problem gibt.
 
AW: Windows 10: Retpoline-Schutz gegen Spectre V2 veröffentlicht

Freakless08 schrieb:
Solange Intel keine CPUs hat, die Spectre als Hardwarefix anbieten, ist das sowieso alles nur halbgar... Aber die werden noch auf sich warten lassen... und mit SPOILER haben wir schon die nächste Katastrophe. :wall:
Zum Vergrößern anklicken....
Jetzt schaut's langsam nach Götterdämmerung aus bei Intel.
https://www.mactechnews.de/news/art...cherheitsluecke-bedroht-auch-Macs-171804.html
Ohne neuer Architektur ist das nicht zu beheben aber die schieben halt immer noch die veraltete, unsichere Technik nach. Bei ARM und AMD greift der Anriffsvektor übrigens nicht weil es sich hierbei um proprietäres Zeugs von Intel handelt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows Vista: Microsoft veröffentlicht Liste aller im SP1 enthaltenen Updates
Antworten
0
Aufrufe
23
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Microsoft Patchday: zwei Updates für Windows XP veröffentlicht
Antworten
0
Aufrufe
30
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Microsoft veröffentlicht elf Sicherheitsupdates am Patchday
Antworten
0
Aufrufe
24
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Beschwerde gegen Microsoft Vista wird geprüft
Antworten
0
Aufrufe
22
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows 10 bleibt beliebter als Windows 11 - und legt sogar noch weiter zu
2 3 4
Antworten
67
Aufrufe
2K
Dguv3
Dguv3
Oben Unten
Zurück