Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

[HWL News Bot]

Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

Die Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1. Generation (Nehalem, Gulftown, Westmere, Lynnfield, Clarksfield, Bloomfield, Arrandale und Clarkdale) sowie die auf der 45-nm-Fertigung basierenden Core-2-Prozessoren (Penryn, Yorkfield, Wolfdale und Hapertown). Die in 65 nm gefertigten Core-2-Prozessoren...

... weiterlesen

 

[lll]

Schön für diese Prozessoren, ABER..

Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an

Wo kann man sie laden?
Wenn ich dort nachsehe sehe ich diese Prozessoren nicht aufgelistet, oder wo muss man danach suchen?

 

[fdsonne]

Mal ne blöde Frage von den Unwissenden zwischendurch - warum spricht man eigentlich immer von "Fixes" beim Thema Microcode Update?

"Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert."
Bei den Microcodes wird absolut gar nichts gefixt... Diese stellen neue Befehle/Funktionen bereit, welche in Software genutzt werden können. Der "Fix" als solches liegt in der Software. Und Fix ist auch relativ, ich würde es eher Workaround schimpfen, da nichts gefixt wird, sondern nur versucht wird, etwas zu umgehen, was der Prozessor sonst einfach machen würde (architekturbedingt)
Was auch wichtig bei diesem Thema ist, es gibt hier keine allumfassende Lösung, wie man gern aus den Berichten schließen könnte. Das einspielen und Patchen von Bibliotheken in Windows/Linux heist nicht, dass die Kiste danach sicher ist! Leider scheint hier ein weit reichender Irrtum in den Köpfen umzugehen, die Gegenmaßnahmen sind Maßnahmen um die Ausnutzung der Lücke zu verhindern und setzen IN der Software an - dazu muss man aber die Software fixen/umbauen, teils reicht auch ne simple neu Kompilierung mit einem gepatchten Compiler. Was aber zu 100% sicher nicht reicht -> Patch + MC Update einspielen und sicher sein!

 

[Holzmann]

Fixes im Sinne von Fehlerkorrektur, hier umgangssprachlich und modern.

 

[fdsonne]

Das ist mir schon klar - aber welcher Fehler wird denn korrigiert!?

Das MC Update gibt die drei Befehle oder Funktionen, je nachdem, wie man es schimpfen mag, IN die CPU. Damit die CPU damit was anfangen kann, wenn per Software benutzt.
Das ist (mMn) kein Fix und neudeutsch, umgangssprachlich und modern auch keine Fehlerkorrektur

Das einzige, was aus dieser Aussage seitens der Leserschaft rausinterpretiert wird ist der Umstand, dass man sich aus dem Einspielen des MC-Updates irgendeine Sicherheit erhofft... Aber die Sicherheit steigt um exakt 0%...
Ich habs zwar noch nicht selbst getestet, aber würde man ne alte Windows Version, Patchstand vor Jan. 2018 nutzen und via Biosupdate das MC patchen -> sogar der Speed in Benches sollte gleich bleiben oder sich nur unwesentlich unterscheiden, eben WEIL der "Fix" nix fixt... Der Fix ist in den ganzen Softwareanpassungen enthalten, die da noch kamen/kommen.

 

[Hardwareaner]

Schön für diese Prozessoren, ABER..

Wo kann man sie laden?
Wenn ich dort nachsehe sehe ich diese Prozessoren nicht aufgelistet, oder wo muss man danach suchen?

Du schaust ja auch bei MS nach.
Intel hat sie Updates an die Boardhersteller gegeben und sie für Linux zur Verfügung gestellt:
Download Linux* Processor Microcode Data File

MS hat sie sicher auch schon, muss sie aber wohl erst noch einpflegen und testen.

 

[Holzmann]

@topic
Vielleicht bedeutet "in Hardware" auch letztlich nur, dass der gepatchte Microcode direkt in den neuen CPUs integriert ist.
Dann ist der Fix zwar nicht mittels Hardware umgesetzt, aber er ist trotzdem "in der Hardware" enthalten.

 

[fdsonne]

Wenn ich das richtig sehe ist das Argument ja primär auf die kommende Server-CPU-Gen. gemünzt und ebenso wird explizit Meltdown angesprochen. KANN klar sein, wie du es benennst - halte ich aber für unwahrscheinlich. Die würden sich damit noch viel mehr in die braune Brühe reiten als es schon der Fall ist

 

[OSL]

Kommen die für die Ivy und Win7 auch noch automatisch oder muss man die manuell updaten?

 

[Chasaai]

ich blicke leider überhaupt gar nichtmehr durch bei intel roadmaps... das gabs bei mir noch nie

seh ich das richtig, dass die skylake architektur bei den desktop sowie den U prozessoren erstmal in 10nm kommen wird und es abermals danach dann die neue architektur in 10nm gibt (so kennt man es ja eigentlich von früher )

meine frage ist jetzt, wie heißen, falls bekannt, die codenamen für die neue architektur unter 10nm bei desktop laptop (U-CPUs), denn die kommen wenn dann für mich in frage

 

[Holt]

OSL, glaubst Du wirklich Microsoft nicht versuchen auch noch dieses Thema dazu zu nutzen die User zum Upgrade auf Win 10 zu bewegen?

 

[NasaGTR]

Ihr meint 9th Generation Core Prozessoren oder?

Edit: Achso die 8. Generation bekommt wohl ne neue Revision.

 

[estros]

Prima, zumindest überraschend schnell gefixt nach der ganzen Aktion.
Unabhängige Experten sprechen nach 3-4 Jahren. Da sieht man mal wieder, dass man mit solchen Einschätzungen vorsichtig sein sollte.

 

[unl34shed]

das wird auch kein 100% Hardware fix sein

 

[OSL]

OSL, glaubst Du wirklich Microsoft nicht versuchen auch noch dieses Thema dazu zu nutzen die User zum Upgrade auf Win 10 zu bewegen?

Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.
Auf den neuen Rechnern wird Win 10 installiert, geht ja nicht mehr anders.

 

[Mo3Jo3]

Bin ja mal gespannt.
https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/

 

[angelsdecay]

Da wird nix gefixt
das ist schlicht der microcode in der cpu intrigiert mehr nicht
Bis man spectre komplett in hardware entfernt hat dauert das bis min der nächsten cpu arch
und diese kommt frühestens 2021
und selbst dann glaube ich nicht das man so ein fundamentales Problem gelöst hat
Das amd da weniger anfällig ist teils sogar in der nächsten cpu arch anpassung komplett entfernt ist Spricht Bände
Wenn intel auf ihren hohen Ross nicht bald herunterkommen kann die firma nach 5 Jahren Pleite sein.
Da reicht ein erfolgreicher angriff auf die server plattform und die Sicherheit wäre nicht gewährleistet

Da ist die option amd in verruf bringen die beste option um das zu verhindern.
Wenn nämlich beide CPu Hersteller anfällig sind werden dennoch wie bisher intel cpu bevorzugt
intel täte gut daran so schnell wie möglich das Problem in der neuen cpu arch komplett zu beseitigen
cpu arch ungleich core i gen

 

[lll]

Du schaust ja auch bei MS nach.
Intel hat sie Updates an die Boardhersteller gegeben und sie für Linux zur Verfügung gestellt:
Download Linux* Processor Microcode Data File

MS hat sie sicher auch schon, muss sie aber wohl erst noch einpflegen und testen.

Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.

 

[Paddy92]

Die Datei heißt zwar "Linux* Processor Microcode Data File", enthält aber, anders als der Name vielleicht vermuten lässt, nicht nur die Microcode-Dateien für Linux, denn diese sind universal. Allerdings muss dafür erst das tgz Archiv entpackt werden und die daraus resultierende microcode.dat muss ebenfalls entpackt werden, aber dafür benötigt wird ein entsprechendes Tool benötigt. Dann erhält man eine Menge *.bin Dateien und dies sind die Micocode-Dateien.

Hier mal eine Anleitung aus dem Forum, wie man die Dateien entpackt und die Microcodes verarbeiten kann:
[Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch

 

[Hardwareaner]

Wo soll ich den sonst nachsehen, etwa bei den Hauptplatinen-Herstellern für ein neues BIOS, da kann ich gefühlt noch Jahre warten bis sich ein Lehrling darum kümmern "will" um sich zu profilieren
Das dies nur für Linux gilt kann ich als OttoNormalo - der nicht jede Neuigkeit dazu verschlingt/analysiert - ja nicht wissen, diese Info hätte HWL ruhig in den Artikel einbauen dürfen.

Im Text stand, dass Intel sie anbietet, nicht MS. Daher ist klar wo du im Zweifelsfall nachsehen musst.

 

[SchneeLeopard]

Die können versuchen was die wollen. Die Rechner, auf denen Win7 installiert ist, bleibt auch Win7 drauf.

Außer man macht ein Upgrade auf Coffee-Lake oder Raven Bridge, dann kann man sich Win7 auch in die Haare schmieren.

 

[OSL]

Da kommt mit Sicherheit kein Upgrade. Die werden einfach, falls ein Defekt auftritt, ausgetauscht (Kosten- Nutzenanalyse). Bei den neuen Rechnern kommt dann selbstverständlich das dann aktuelle OS drauf.

 

[Holt]

unl34shed, wieso wird auch kein 100% Hardware fix werden?

OSL, wenn Win7 installiert ist, hängt man eben vom Hersteller des Mainboards ab ob der ein BIOS Update mit dem neuen Microcode rausbringt.

angelsdecay, wie kommst Du zu der komischen Aussage? Das ist nur Mist was du da schreibst und nicht das erste mal.

Das eine Steigerung der Sicherheit auf Kosten der Performance geht, ist ja nicht ungewöhnlich und dürfte auch hier der Fall sein. Die Herausforderung ist diese Nachteile bei der Performance möglichst gering zu halten.

 

[Mo3Jo3]

AMD hat auch für Zen2 bereits Hardwareanpassungen umgesetzt, Zen+ wird mit gefixtem microcode ausgeliefert.