Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

wie eine CPU gepatched werden kann?

  1. Thema

Neues Thema Ansicht wechseln


  1. wie eine CPU gepatched werden kann?

    Autor: short reader 12.01.18 - 21:24

    imho könnte lediglich ein Kernel gepatched werden via Internet.
    Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch austauschen will.
    Great Hoax imao

  2. Re: wie eine CPU gepatched werden kann?

    Autor: Graveangel 12.01.18 - 21:48

    short reader schrieb:
    --------------------------------------------------------------------------------
    > imho könnte lediglich ein Kernel gepatched werden via Internet.
    > Alles andere würde bedeuten, dass Intel die CPU's via Internet-Patch
    > austauschen will.
    > Great Hoax imao


    Das nennt sich Micro Code Update und in so einem Fall werden diverse Instruktionen anders ausgeführt als die Hardware es normal vorgeben würde.
    Der Prozessor schaut in einen gewissen Speicher, wo drin steht, was anders gemacht werden soll und dann macht die CPU das.

    Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist, warum meltdown in software gefixed wird.
    Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist vermutlich, dass man die Einbußen der Patches damit minimieren will.

    100% kenne ich die Details aber nicht.

  3. Re: wie eine CPU gepatched werden kann?

    Autor: Ext3h 12.01.18 - 22:45

    Graveangel schrieb:
    --------------------------------------------------------------------------------
    > Das geht natürlich nur in begrenztem Umfang, was vermutlich der Grund ist,
    > warum meltdown in software gefixed wird.
    > Microcode Updates kommen natürlich trotzdem, aber der Grund dafür ist
    > vermutlich, dass man die Einbußen der Patches damit minimieren will.

    Zunächst einmal muss die Funktion in Hardware überhaupt existieren, die per Microcode Update nachgerüstet werden soll. Es lässt sich lediglich eine Assembler-Instruktion (bzw. der dazugehörige "Maschinencode") durch einen andere Sequenz von Micro-Ops um- oder neu definieren. Es lassen sich aber keine Funktionen einbauen, für die es keine passende Micro-Ops gibt.

    Für den Meltdown-Patch gibt es keine passenden Micro-Ops, sondern die Privilege-Checks sind in Hardware defekt. Jeder alternative Microcode würde immer noch die gleichen Probleme haben.

    Für Meltdown steht lediglich, mehr oder weniger zufällig, ein ANDERES Sicherheitskonzept bereits in Hardware bereit, dass, sofern die Software angepasst wird um dieses alternativ zu verwenden, einen effizienteren Software-Patch erlaubt. Dafür braucht es auch noch kein Microcode-Update, da alle Prozessoren die das Konzept in Hardware unterstützen auch bereits die Instruktionen dazu definiert haben.


    Bei Spectre Teil 2 ist das ein wenig komplizierter. Die einzige Lösung besteht darin, den internen Zustand der Branch-Prediction zu löschen. Das funktioniert entweder in Software, indem man die Branch-Prediction solange im Kreis führt bis sie nichts anderes mehr kennt (das ist tatsächlich was gemacht wird...), oder mit neuen Instruktionen die die entsprechenden Hardware-Register direkt säubern.

    Die Software-Lösung für Spectre Teil 2 funktioniert zwar, ist aber so langsam wie sie klingt. Die Lösung mit den neuen Instruktionen erfordert ein Microcode-Update, welches überhaupt erst die Definition für diese hinzu fügt.

    Selbst mit Microcode-Update muss die Software dann allerdings auch erst die neuen Instruktionen verwenden. Und selbst mit den neuen Instruktionen wird es noch erheblich langsamer. Den Zustand der Branch-Prediktion zu verlieren bedeutet immer dass diese anschließend für eine Weile nicht mehr funktioniert.

    So etwas wie einen "leichtgewichtigen Syscall", der ohne Spectre und Meltdown-Patch gegenüber Userspace-Code keinen messbaren Overhead mehr hatte, gibt es nach den Patches nicht mehr. Wird es auch auf absehbare Zeit nicht wieder geben.



    1 mal bearbeitet, zuletzt am 12.01.18 22:45 durch Ext3h.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. GEYER ELECTRONIC, Gräfelfing Raum München
  2. matrix technology AG, München
  3. SSC-Services GmbH, Böblingen bei Stuttgart
  4. BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 1,29€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 6,66€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

  1. Glücksspiel: Valve schränkt Steam-Marktplatz in den Niederlanden ein
    Glücksspiel
    Valve schränkt Steam-Marktplatz in den Niederlanden ein

    Pünktlich zum Ablauf einer Frist durch die niederländische Behörde für Glücksspiel sperrt Valve den Handel und Tausch von virtuellen Objekten in Counter-Strike und Dota 2 in dem Land - ohne Vorwarnung. Mit etwas Pech sind teuer gekaufte Gegenstände nun vorerst wertlos.

  2. Sim als App: Sipgate Satellite Plus kostet fünf Euro im Monat
    Sim als App
    Sipgate Satellite Plus kostet fünf Euro im Monat

    Unbegrenztes Telefonieren mit der App, die alles können soll, was eine SIM-Karte bietet: Sipgate Satellite Plus ist jetzt verfügbar.

  3. Samsung: Galaxy A8 kommt für 450 Euro nach Deutschland
    Samsung
    Galaxy A8 kommt für 450 Euro nach Deutschland

    Samsung bringt das in Asien bereits erhältliche Android-Smartphone Galaxy A8 mit dualer Frontkamera nach Deutschland: Das Gerät ist für ein Mittelklassegerät gut ausgestattet, aber nicht gerade preisgünstig.


  1. 18:16

  2. 17:59

  3. 17:35

  4. 17:16

  5. 16:43

  6. 16:23

  7. 16:00

  8. 15:20