{"id":37281,"date":"2018-03-16T09:51:40","date_gmt":"2018-03-16T08:51:40","guid":{"rendered":"http:\/\/www.planet3dnow.de\/cms\/?p=37281"},"modified":"2018-03-16T12:58:31","modified_gmt":"2018-03-16T11:58:31","slug":"intel-legt-mit-microcode-updates-vor-amd-beginnt-mit-epyc","status":"publish","type":"post","link":"https:\/\/www.planet3dnow.de\/cms\/37281-intel-legt-mit-microcode-updates-vor-amd-beginnt-mit-epyc\/","title":{"rendered":"Intel legt mit Microcode-Updates vor \u2013 AMD<\/span> beginnt mit Epyc"},"content":{"rendered":"

In den letz\u00adten Tagen hat Intel sein Ver\u00adspre\u00adchen wahr gemacht und eine gan\u00adze Palet\u00adte an Micro\u00adcode-Updates f\u00fcr sei\u00adne Pro\u00adzes\u00adso\u00adren ver\u00ad\u00f6f\u00adfent\u00adlicht<\/a>. Das Update r\u00fcs\u00adtet drei Befeh\u00adle nach, die ins\u00adbe\u00adson\u00adde\u00adre f\u00fcr den von Micro\u00adsoft gew\u00e4hl\u00adten Weg ben\u00f6\u00adtigt wer\u00adden, die Spect\u00adre-v2-L\u00fccke<\/a> zu lin\u00addern. Die Micro\u00adcode-Updates umfas\u00adsen bis\u00adher s\u00e4mt\u00adli\u00adche Pro\u00adzes\u00adso\u00adren der letz\u00adten 7 Jah\u00adre, also alles ab San\u00addy Bridge; aus\u00adge\u00adnom\u00admen jene Atom-Pro\u00adzes\u00adso\u00adren, wie wegen In-Order-Archi\u00adtek\u00adtur von den L\u00fccken nicht betrof\u00adfen sind (Bon\u00adnell-Fami\u00adlie). Um das gege\u00adbe\u00adne Ver\u00adspre\u00adchen, zu 100 % alle CPUs der letz\u00adten 10 Jah\u00adre zu patchen, zu erf\u00fcl\u00adlen feh\u00adlen also nur noch Neha\u00adlem (Bloom\u00adfield, Lynn\u00adfield, etc.) und Pen\u00adryn (Wolf\u00adda\u00adle, etc.). Inso\u00adfern kommt Intel gut voran.<\/p>\n

Zudem hat Intel-CEO Bri\u00adan Krza\u00adnich mit\u00adge\u00adteilt<\/a>, dass bereits der f\u00fcr Herbst 2018 erwar\u00adte\u00adte Xeon der Cas\u00adca\u00adde Lake Fami\u00adlie, sowie nicht n\u00e4her benann\u00adte \u201c8th Gene\u00adra\u00adti\u00adon Intel\u00ae Core\u2122 pro\u00adces\u00adsors\u201d einen Hard\u00adware-Fix erhal\u00adten sol\u00adlen gegen Melt\u00addown und Spectre:<\/p>\n

While Vari\u00adant 1 will con\u00adti\u00adnue to be addres\u00adsed via soft\u00adware miti\u00adga\u00adti\u00adons, we are making chan\u00adges to our hard\u00adware design to fur\u00adther address the other two. We have rede\u00adsi\u00adgned parts of the pro\u00adces\u00adsor to intro\u00addu\u00adce new levels of pro\u00adtec\u00adtion through par\u00adti\u00adtio\u00adning that will pro\u00adtect against both Vari\u00adants 2 and 3. Think of this par\u00adti\u00adtio\u00adning as addi\u00adtio\u00adnal \u201cpro\u00adtec\u00adti\u00adve walls\u201d bet\u00adween appli\u00adca\u00adti\u00adons and user pri\u00advi\u00adle\u00adge levels to crea\u00adte an obs\u00adta\u00adcle for bad actors.<\/p><\/blockquote>\n

Bei AMD<\/span> dage\u00adgen ist bis\u00adher noch nichts zu sehen von Micro\u00adcode-Updates, zumin\u00addest nicht bei den Desk\u00adtop-Pro\u00adzes\u00adso\u00adren. Aller\u00addings ist die Aus\u00adgangs\u00adla\u00adge bei AMD<\/span> auch eine ande\u00adre. Von Melt\u00addown sind AMD-Pro\u00adzes\u00adso\u00adren bekannt\u00adlich gar nicht betrof\u00adfen, Spect\u00adre v1 wird per Soft\u00adware \u201cgelin\u00addert\u201d und bei Spect\u00adre v2 besteht laut AMD<\/span> nur ein \u201cnear zero risk\u201d, dass die L\u00fccke aus\u00adge\u00adnutzt wer\u00adden kann. Zudem hat AMD<\/span> bereits mehr\u00adfach mit\u00adge\u00adteilt, dass man die\u00adsem Rest\u00adri\u00adsi\u00adko durch Spect\u00adre v2 ger\u00adne mit der Ret\u00adpo\u00adli\u00adne-Tech\u00adnik begeg\u00adnen<\/a> w\u00fcr\u00adde, wie es in der Linux-Welt umge\u00adsetzt wird, da man so ohne Micro\u00adcode-Updates ausk\u00e4me.<\/p>\n

Ohne gro\u00ad\u00dfes Auf\u00adse\u00adhen hat AMD<\/span> aber anschei\u00adnend bereits ers\u00adte Micro\u00adcode-Updates an die Main\u00adboard-Her\u00adstel\u00adler aus\u00adge\u00adlie\u00adfert. Eine geson\u00adder\u00adte Mit\u00adtei\u00adlung gab es dazu nicht und uns ist es auch nur auf\u00adge\u00adfal\u00adlen, da wir \u2013 unse\u00adre Leser wis\u00adsen es<\/a> \u2013 momen\u00adtan an einem Web\u00adser\u00adver-Upgrade auf Epyc arbei\u00adten. Unser aus\u00ader\u00adw\u00e4hl\u00adtes Main\u00adboard ist das Super\u00admi\u00adcro H11SSL<\/span>\u2011i, und was lesen unse\u00adre Augen da in den Release-Notes zum neu\u00ades\u00adten BIOS-Update?<\/p>\n

<\/p>

<\/a><\/center>\n

\u201c<\/span>Appli\u00aded secu\u00adri\u00adty patch to address Spect\u00adre vari\u00adant 2\u201d ist dort zu lesen. Das macht einer\u00adseits Sinn, denn Ser\u00adver \u2013 ins\u00adbe\u00adson\u00adde\u00adre wenn sie als Cloud- oder vSer\u00adver lau\u00adfen \u2013 sind beson\u00adders bedroht von den neu\u00aden Angriff\u00adsze\u00adna\u00adri\u00aden \u00fcber die CPU-Fea\u00adtures. Ande\u00adrer\u00adseits arbei\u00adten die meis\u00adten Ser\u00adver mit Linux, wo es bei einem Epyc-Sys\u00adtem die\u00adses Micro\u00adcode-Updates gar nicht bed\u00fcrf\u00adte. Da Epyc aller\u00addings auch in der Micro\u00adsoft Azu\u00adre-Cloud unter Win\u00addows Ser\u00adver ein\u00adge\u00adsetzt wird<\/a>, d\u00fcrf\u00adte hier der Grund lie\u00adgen, war\u00adum AMD<\/span> die Miti\u00adga\u00adti\u00adon zuerst bei Epyc bringt.<\/p>\n

Es gibt also die\u00adses Micro\u00adcode-Update von AMD<\/span>, zumin\u00addest f\u00fcr die Zen-Archi\u00adtek\u00adtur. War\u00adum es AMD<\/span> f\u00fcr Ryzen aktu\u00adell noch zur\u00fcck\u00adh\u00e4lt, muss daher ein Geheim\u00adnis blei\u00adben. Aller\u00addings haben wir bereits letz\u00adte Woche gezeigt<\/a>, dass mit der \u00fcber\u00adn\u00e4chs\u00adten Win\u00addows 10 Ver\u00adsi\u00adon Reds\u00adtone 5 pl\u00f6tz\u00adlich alle ver\u00adf\u00fcg\u00adba\u00adren Tools einen akti\u00adven Schutz bei Ryzen gegen Spect\u00adre v2 mel\u00adden, obwohl augen\u00adschein\u00adlich kein Micro\u00adcode-Update nach\u00adge\u00adla\u00adden wur\u00adde. Es k\u00f6nn\u00adte also sein, dass Micro\u00adsoft f\u00fcr Reds\u00adtone 5, das final im Herbst erwar\u00adtet wird, an einer Art \u201cRet\u00adpo\u00adli\u00adne for Win\u00addows\u201d arbei\u00adtet und AMD<\/span> sich des\u00adwe\u00adgen auf\u00adw\u00e4n\u00addi\u00adge Micro\u00adcode-Updates f\u00fcr bestehen\u00adde Platt\u00adfor\u00admen kom\u00adplett spa\u00adren m\u00f6ch\u00adte. Ande\u00adrer\u00adseits ist zu h\u00f6ren, dass Zen+ ali\u00adas Pin\u00adna\u00adcle Ridge bereits ab Werk mit einem Micro\u00adcode-Fix kom\u00admen soll. Das hie\u00df es bei Raven Ridge im Vor\u00adfeld jedoch auch, und gewor\u00adden ist dar\u00adaus bis\u00adher nichts. Es bleibt also spannend.<\/p>\n","protected":false},"excerpt":{"rendered":"

In den letz\u00adten Tagen hat Intel sein Ver\u00adspre\u00adchen wahr gemacht und eine gan\u00adze Palet\u00adte an Micro\u00adcode-Updates f\u00fcr sei\u00adne Pro\u00adzes\u00adso\u00adren ver\u00ad\u00f6f\u00adfent\u00adlicht. Das Update r\u00fcs\u00adtet drei Befeh\u00adle nach, die ins\u00adbe\u00adson\u00adde\u00adre f\u00fcr den von Micro\u00adsoft gew\u00e4hl\u00adten Weg ben\u00f6\u00adtigt wer\u00adden, die Spect\u00adre-v2-L\u00fccke zu lin\u00addern. Ohne gro\u00ad\u00dfes Auf\u00adse\u00adhen hat AMD<\/span> aber anschei\u00adnend bereits ers\u00adte Micro\u00adcode-Updates an die Main\u00adboard-Her\u00adstel\u00adler aus\u00adge\u00adlie\u00adfert. (\u2026) Wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":2,"featured_media":35751,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[12],"tags":[1419,1457,1294,1467,1420],"class_list":["post-37281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","tag-meltdown","tag-microcode","tag-pinnacle-ridge","tag-redstone-5","tag-spectre","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/37281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/comments?post=37281"}],"version-history":[{"count":21,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/37281\/revisions"}],"predecessor-version":[{"id":37311,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/37281\/revisions\/37311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media\/35751"}],"wp:attachment":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media?parent=37281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/categories?post=37281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/tags?post=37281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}