Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

wie eine CPU gepatched werden kann?

  1. Thema

Neues Thema Ansicht wechseln


  1. wie eine CPU gepatched werden kann?

    Autor: short reader 12.01.18 - 21:24

    imho könnte lediglich ein Kernel gepatched werden via Internet.
    Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch austauschen will.
    Great Hoax imao

  2. Re: wie eine CPU gepatched werden kann?

    Autor: Graveangel 12.01.18 - 21:48

    short reader schrieb:
    --------------------------------------------------------------------------------
    > imho könnte lediglich ein Kernel gepatched werden via Internet.
    > Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch
    > austauschen will.
    > Great Hoax imao


    Das nennt sich Micro Code Update und in so einem Fall werden diverse Instruktionen anders ausgeführt als die Hardware es normal vorgeben würde.
    Der Prozessor schaut in einen gewissen Speicher, wo drin steht, was anders gemacht werden soll und dann macht die CPU das.

    Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist, warum meltdown in software gefixed wird.
    Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist vermutlich, dass man die Einbußen der Patches damit minimieren will.

    100% kenne ich die Details aber nicht.

  3. Re: wie eine CPU gepatched werden kann?

    Autor: Ext3h 12.01.18 - 22:45

    Graveangel schrieb:
    --------------------------------------------------------------------------------
    > Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist,
    > warum meltdown in software gefixed wird.
    > Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist
    > vermutlich, dass man die Einbußen der Patches damit minimieren will.

    Zunächst einmal muss die Funktion in Hardware überhaupt existieren, die per Microcode Update nachgerüstet werden soll. Es lässt sich lediglich eine Assembler-Instruktion (bzw. der dazugehörige "Maschinencode") durch einen andere Sequenz von Micro-Ops um- oder neu definieren. Es lassen sich aber keine Funktionen einbauen, für die es keine passende Micro-Ops gibt.

    Für den Meltdown-Patch gibt es keine passenden Micro-Ops, sondern die Privilege-Checks sind in Hardware defekt. Jeder alternative Microcode würde immer noch die gleichen Probleme haben.

    Für Meltdown steht lediglich, mehr oder weniger zufällig, ein ANDERES Sicherheitskonzept bereits in Hardware bereit, dass, sofern die Software angepasst wird um dieses alternativ zu verwenden, einen effizienteren Software-Patch erlaubt. Dafür braucht es auch noch kein Microcode-Update, da alle Prozessoren die das Konzept in Hardware unterstützen auch bereits die Instruktionen dazu definiert haben.


    Bei Spectre Teil 2 ist das ein wenig komplizierter. Die einzige Lösung besteht darin, den internen Zustand der Branch-Prediction zu löschen. Das funktioniert entweder in Software, indem man die Branch-Prediction solange im Kreis führt bis sie nichts anderes mehr kennt (das ist tatsächlich was gemacht wird...), oder mit neuen Instruktionen die die entsprechenden Hardware-Register direkt säubern.

    Die Software-Lösung für Spectre Teil 2 funktioniert zwar, ist aber so langsam wie sie klingt. Die Lösung mit den neuen Instruktionen erfordert ein Microcode-Update, welches überhaupt erst die Definition für diese hinzu fügt.

    Selbst mit Microcode-Update muss die Software dann allerdings auch erst die neuen Instruktionen verwenden. Und selbst mit den neuen Instruktionen wird es noch erheblich langsamer. Den Zustand der Branch-Prediktion zu verlieren bedeutet immer dass diese anschließend für eine Weile nicht mehr funktioniert.

    So etwas wie einen "leichtgewichtigen Syscall", der ohne Spectre und Meltdown-Patch gegenüber Userspace-Code keinen messbaren Overhead mehr hatte, gibt es nach den Patches nicht mehr. Wird es auch auf absehbare Zeit nicht wieder geben.



    1 mal bearbeitet, zuletzt am 12.01.18 22:45 durch Ext3h.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HerkulesGroup Services GmbH, Burbach
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Pan Dacom Networking AG, Berlin
  4. symmedia GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999,00€
  2. (u. a. Gehäuse, Tastaturen, Mäuse, Netzteile, Headsets, Wakü)
  3. 66,81€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Smach Z: PC-Handheld nutzt Ryzen V1000
    Smach Z
    PC-Handheld nutzt Ryzen V1000

    Mit der Vorstellung von AMDs Embedded-Chips meldet sich auch das Smach Team wieder: Deren Smach Z genannter Handheld soll mit einem Ryzen V1000 (Raven Ridge) und DDR4-Speicher erscheinen. Ob das aber noch 2018 klappt, ist nicht gesichert.

  2. Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne
    Staatstrojaner und Quick-Freeze
    Österreich verschärft frühere Überwachungspläne

    Die neue Koalition in Österreich greift die gescheiterten Überwachungspläne der Vorgängerregierung auf und will den Einsatz von Staatstrojanern erlauben. Zudem gibt es ein Ersatzverfahren für die Vorratsdatenspeicherung.

  3. Allensbach-Studie: Altersvorsorge selbständiger IT-Experten ist sehr solide
    Allensbach-Studie
    Altersvorsorge selbständiger IT-Experten ist sehr solide

    Über die Altersvorsorge selbständiger IT-Experten gibt es viele Spekulationen. Eine Allensbach-Studie hat 1.500 freiberufliche IT-Experten aus Deutschland befragt.


  1. 17:45

  2. 17:37

  3. 17:02

  4. 16:25

  5. 16:15

  6. 15:21

  7. 15:03

  8. 13:12