Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

wie eine CPU gepatched werden kann?

  1. Thema

Neues Thema Ansicht wechseln


  1. wie eine CPU gepatched werden kann?

    Autor: short reader 12.01.18 - 21:24

    imho könnte lediglich ein Kernel gepatched werden via Internet.
    Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch austauschen will.
    Great Hoax imao

  2. Re: wie eine CPU gepatched werden kann?

    Autor: Graveangel 12.01.18 - 21:48

    short reader schrieb:
    --------------------------------------------------------------------------------
    > imho könnte lediglich ein Kernel gepatched werden via Internet.
    > Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch
    > austauschen will.
    > Great Hoax imao


    Das nennt sich Micro Code Update und in so einem Fall werden diverse Instruktionen anders ausgeführt als die Hardware es normal vorgeben würde.
    Der Prozessor schaut in einen gewissen Speicher, wo drin steht, was anders gemacht werden soll und dann macht die CPU das.

    Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist, warum meltdown in software gefixed wird.
    Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist vermutlich, dass man die Einbußen der Patches damit minimieren will.

    100% kenne ich die Details aber nicht.

  3. Re: wie eine CPU gepatched werden kann?

    Autor: Ext3h 12.01.18 - 22:45

    Graveangel schrieb:
    --------------------------------------------------------------------------------
    > Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist,
    > warum meltdown in software gefixed wird.
    > Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist
    > vermutlich, dass man die Einbußen der Patches damit minimieren will.

    Zunächst einmal muss die Funktion in Hardware überhaupt existieren, die per Microcode Update nachgerüstet werden soll. Es lässt sich lediglich eine Assembler-Instruktion (bzw. der dazugehörige "Maschinencode") durch einen andere Sequenz von Micro-Ops um- oder neu definieren. Es lassen sich aber keine Funktionen einbauen, für die es keine passende Micro-Ops gibt.

    Für den Meltdown-Patch gibt es keine passenden Micro-Ops, sondern die Privilege-Checks sind in Hardware defekt. Jeder alternative Microcode würde immer noch die gleichen Probleme haben.

    Für Meltdown steht lediglich, mehr oder weniger zufällig, ein ANDERES Sicherheitskonzept bereits in Hardware bereit, dass, sofern die Software angepasst wird um dieses alternativ zu verwenden, einen effizienteren Software-Patch erlaubt. Dafür braucht es auch noch kein Microcode-Update, da alle Prozessoren die das Konzept in Hardware unterstützen auch bereits die Instruktionen dazu definiert haben.


    Bei Spectre Teil 2 ist das ein wenig komplizierter. Die einzige Lösung besteht darin, den internen Zustand der Branch-Prediction zu löschen. Das funktioniert entweder in Software, indem man die Branch-Prediction solange im Kreis führt bis sie nichts anderes mehr kennt (das ist tatsächlich was gemacht wird...), oder mit neuen Instruktionen die die entsprechenden Hardware-Register direkt säubern.

    Die Software-Lösung für Spectre Teil 2 funktioniert zwar, ist aber so langsam wie sie klingt. Die Lösung mit den neuen Instruktionen erfordert ein Microcode-Update, welches überhaupt erst die Definition für diese hinzu fügt.

    Selbst mit Microcode-Update muss die Software dann allerdings auch erst die neuen Instruktionen verwenden. Und selbst mit den neuen Instruktionen wird es noch erheblich langsamer. Den Zustand der Branch-Prediktion zu verlieren bedeutet immer dass diese anschließend für eine Weile nicht mehr funktioniert.

    So etwas wie einen "leichtgewichtigen Syscall", der ohne Spectre und Meltdown-Patch gegenüber Userspace-Code keinen messbaren Overhead mehr hatte, gibt es nach den Patches nicht mehr. Wird es auch auf absehbare Zeit nicht wieder geben.



    1 mal bearbeitet, zuletzt am 12.01.18 22:45 durch Ext3h.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. headwaypersonal gmbh, Regensburg
  2. PHOENIX CONTACT GmbH & Co. KG, Blomberg
  3. FactSet Digital Solutions GmbH, Frankfurt
  4. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,49€
  2. 6,99€
  3. 15,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Apple: Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein
    Apple
    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

    Apple hat es endlich geschafft, seinen smarten Lautsprecher Homepod fertig zu stellen: Ab dem 9. Februar 2018 soll das Gerät erhältlich sein. Allerdings kommt der Speaker vorerst nur in den USA, Großbritannien und Australien in den Handel, Deutschland soll im Frühjahr folgen.

  2. 860 Evo und 860 Pro: Samsungs SSDs sind flotter und sparsamer
    860 Evo und 860 Pro
    Samsungs SSDs sind flotter und sparsamer

    Mit der 860 Evo und der 860 Pro bringt Samsung neue SSDs in den Handel. Sie nutzen einen überarbeiteten Controller und einen aktuellen 3D-Flash-Speicher. Die Geschwindigkeit steigt leicht bei gesunkener Leistungsaufnahme. Und die Preise sind fair.

  3. Mozilla: Firefox Quantum wird mit Version 58 noch schneller
    Mozilla
    Firefox Quantum wird mit Version 58 noch schneller

    Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profil-Struktur und weist auf Probleme mit altem Intel-Microcode hin.


  1. 16:14

  2. 16:00

  3. 15:58

  4. 15:35

  5. 15:26

  6. 14:55

  7. 14:13

  8. 13:27