Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

wie eine CPU gepatched werden kann?

  1. Thema

Neues Thema Ansicht wechseln


  1. wie eine CPU gepatched werden kann?

    Autor: short reader 12.01.18 - 21:24

    imho könnte lediglich ein Kernel gepatched werden via Internet.
    Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch austauschen will.
    Great Hoax imao

  2. Re: wie eine CPU gepatched werden kann?

    Autor: Graveangel 12.01.18 - 21:48

    short reader schrieb:
    --------------------------------------------------------------------------------
    > imho könnte lediglich ein Kernel gepatched werden via Internet.
    > Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch
    > austauschen will.
    > Great Hoax imao


    Das nennt sich Micro Code Update und in so einem Fall werden diverse Instruktionen anders ausgeführt als die Hardware es normal vorgeben würde.
    Der Prozessor schaut in einen gewissen Speicher, wo drin steht, was anders gemacht werden soll und dann macht die CPU das.

    Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist, warum meltdown in software gefixed wird.
    Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist vermutlich, dass man die Einbußen der Patches damit minimieren will.

    100% kenne ich die Details aber nicht.

  3. Re: wie eine CPU gepatched werden kann?

    Autor: Ext3h 12.01.18 - 22:45

    Graveangel schrieb:
    --------------------------------------------------------------------------------
    > Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist,
    > warum meltdown in software gefixed wird.
    > Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist
    > vermutlich, dass man die Einbußen der Patches damit minimieren will.

    Zunächst einmal muss die Funktion in Hardware überhaupt existieren, die per Microcode Update nachgerüstet werden soll. Es lässt sich lediglich eine Assembler-Instruktion (bzw. der dazugehörige "Maschinencode") durch einen andere Sequenz von Micro-Ops um- oder neu definieren. Es lassen sich aber keine Funktionen einbauen, für die es keine passende Micro-Ops gibt.

    Für den Meltdown-Patch gibt es keine passenden Micro-Ops, sondern die Privilege-Checks sind in Hardware defekt. Jeder alternative Microcode würde immer noch die gleichen Probleme haben.

    Für Meltdown steht lediglich, mehr oder weniger zufällig, ein ANDERES Sicherheitskonzept bereits in Hardware bereit, dass, sofern die Software angepasst wird um dieses alternativ zu verwenden, einen effizienteren Software-Patch erlaubt. Dafür braucht es auch noch kein Microcode-Update, da alle Prozessoren die das Konzept in Hardware unterstützen auch bereits die Instruktionen dazu definiert haben.


    Bei Spectre Teil 2 ist das ein wenig komplizierter. Die einzige Lösung besteht darin, den internen Zustand der Branch-Prediction zu löschen. Das funktioniert entweder in Software, indem man die Branch-Prediction solange im Kreis führt bis sie nichts anderes mehr kennt (das ist tatsächlich was gemacht wird...), oder mit neuen Instruktionen die die entsprechenden Hardware-Register direkt säubern.

    Die Software-Lösung für Spectre Teil 2 funktioniert zwar, ist aber so langsam wie sie klingt. Die Lösung mit den neuen Instruktionen erfordert ein Microcode-Update, welches überhaupt erst die Definition für diese hinzu fügt.

    Selbst mit Microcode-Update muss die Software dann allerdings auch erst die neuen Instruktionen verwenden. Und selbst mit den neuen Instruktionen wird es noch erheblich langsamer. Den Zustand der Branch-Prediktion zu verlieren bedeutet immer dass diese anschließend für eine Weile nicht mehr funktioniert.

    So etwas wie einen "leichtgewichtigen Syscall", der ohne Spectre und Meltdown-Patch gegenüber Userspace-Code keinen messbaren Overhead mehr hatte, gibt es nach den Patches nicht mehr. Wird es auch auf absehbare Zeit nicht wieder geben.



    1 mal bearbeitet, zuletzt am 12.01.18 22:45 durch Ext3h.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. BWI GmbH, Strausberg
  4. Zurich Gruppe Deutschland, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt bekommen
  2. und 4 Spiele gratis erhalten
  3. 83,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

  1. Purism: Entwicklerboard des Librem 5 verzögert sich
    Purism
    Entwicklerboard des Librem 5 verzögert sich

    Die Entwicklerboards des freien Linux-Smartphones Librem 5 werden erst einige Monate später fertig als ursprünglich geplant. An der Unterstützung des geplanten ARM-SoCs i.MX8 wird ebenfalls noch gearbeitet.

  2. Raumfahrt: Großbritannien will wieder in den Weltraum
    Raumfahrt
    Großbritannien will wieder in den Weltraum

    Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.

  3. Netzausbau: Freenet zahlt "zwei Milliarden Euro an die Netzbetreiber"
    Netzausbau
    Freenet zahlt "zwei Milliarden Euro an die Netzbetreiber"

    Freenet sieht sich maßgeblich am Netzausbau beteiligt. Jährlich zahle der Mobile Virtual Network Operator (MVNO) zwischen ein und zwei Milliarden Euro an die Netzbetreiber.


  1. 12:33

  2. 12:06

  3. 11:53

  4. 11:47

  5. 11:38

  6. 11:31

  7. 11:02

  8. 10:47