{"id":44983,"date":"2019-03-10T08:00:11","date_gmt":"2019-03-10T07:00:11","guid":{"rendered":"https:\/\/www.planet3dnow.de\/cms\/?p=44983"},"modified":"2019-03-19T08:38:17","modified_gmt":"2019-03-19T07:38:17","slug":"spectre-amd-microcodeupdate-chaos-seit-ueber-einem-jahr","status":"publish","type":"post","link":"https:\/\/www.planet3dnow.de\/cms\/44983-spectre-amd-microcodeupdate-chaos-seit-ueber-einem-jahr\/","title":{"rendered":"Spectre \u2014 AMD-Microcodeupdate-Chaos seit \u00fcber einem&nbsp;Jahr"},"content":{"rendered":"<p>Anfang 2018 wur\u00adden diver\u00adse Hard\u00adware-Sicher\u00adheits\u00adl\u00fc\u00adcken in Pro\u00adzes\u00adso\u00adren welt\u00adbe\u00adkannt und erhiel\u00adten die Namen Melt\u00addown und Spect\u00adre. W\u00e4h\u00adrend Melt\u00addown aus\u00adschlie\u00df\u00adlich und bei\u00adde Vari\u00adan\u00adten von Spect\u00adre die Intel-CPUs vie\u00adler Jah\u00adre betref\u00adfen, hat\u00adte <span class=\"caps\">AMD<\/span> zumin\u00addest bei einer Spect\u00adre-Vari\u00adan\u00adte Handlungsbedarf.<\/p>\n<p>Bei\u00adde gro\u00ad\u00dfe Unter\u00adneh\u00admen l\u00f6s\u00adten die Pro\u00adble\u00adme der alten Pro\u00adzes\u00adso\u00adren mit\u00adtels Micro\u00adco\u00adde\u00adup\u00addates und plan\u00adten Hard\u00adware\u00adl\u00f6\u00adsun\u00adgen f\u00fcr neue, noch nicht fer\u00adti\u00adge Pro\u00adzes\u00adso\u00adren ein. <span class=\"caps\">AMD<\/span> hat im Janu\u00adar 2018 und Febru\u00adar 2018 die erfor\u00adder\u00adli\u00adchen Micro\u00adco\u00adde\u00adup\u00addates nach Tests f\u00fcr CPUs und APUs der Fami\u00adly 15h (Bull\u00addo\u00adzer und Abk\u00f6mm\u00adlin\u00adge), Fami\u00adly 16h (Kabi\u00adni und Abk\u00f6mm\u00adlin\u00adge) sowie Fami\u00adly 17h (Zen und Abk\u00f6mm\u00adlin\u00adge) frei\u00adge\u00adge\u00adben. Damit die\u00adse Micro\u00adco\u00adde\u00adup\u00addates aber \u00fcber\u00adhaupt auf die Ziel\u00adcom\u00adpu\u00adter gelan\u00adgen k\u00f6n\u00adnen, ist ein Update erfor\u00adder\u00adlich, sodass die\u00adse auch ange\u00adwandt wer\u00adden k\u00f6nnen.<\/p>\n<p><strong>M\u00f6g\u00adlich\u00adkeit Nr. 1 \u2014 die Inte\u00adgra\u00adti\u00adon in ein <span class=\"caps\">BIOS-<\/span>\/UE\u00adFI-Update:<\/strong><\/p>\n<p>W\u00e4h\u00adrend f\u00fcr eini\u00adger\u00adma\u00ad\u00dfen aktu\u00adel\u00adle Sys\u00adte\u00adme BIOS-Updates ver\u00adf\u00fcg\u00adbar sind, gibt es in der Regel f\u00fcr Sys\u00adte\u00adme, die \u00e4lter als 4 Jah\u00adre sind, oft kei\u00adnen Sup\u00adport, sprich Updates. Bei Main\u00adboards ist es noch schlim\u00admer. Ein Bei\u00adspiel: das <a href=\"https:\/\/www.asrock.com\/mb\/AMD\/FM2A68M-DG3+\/index.asp#BIOS\">ASRock <span class=\"caps\">FM2A68M-DG3<\/span>+<\/a> \u2014 die\u00adses Board hat am 05.03.2019 ein BIOS-Update erhal\u00adten, dar\u00adin ist das erfor\u00adder\u00adli\u00adche Micro\u00adco\u00adde\u00adup\u00addate f\u00fcr Car\u00adri\u00adzo und Bris\u00adtol Ridge, jedoch kei\u00adnes der Updates f\u00fcr die ande\u00adren <span class=\"caps\">FM2-<\/span> sowie <span class=\"caps\">FM2<\/span>+-Prozessoren. Lei\u00adder wie\u00adder\u00adholt sich dies bei ande\u00adren Boards und Her\u00adstel\u00adlern. Sofern es \u00fcber\u00adhaupt noch Updates f\u00fcr Sockel <span class=\"caps\">FM2-<\/span> oder <span class=\"caps\">FM2<\/span>+-Boards gibt, ist maxi\u00admal das Micro\u00adco\u00adde\u00adup\u00addate f\u00fcr die letz\u00adte Gene\u00adra\u00adti\u00adon der Bull\u00addo\u00adzer \u2014 <span class=\"caps\">AMD<\/span> Car\u00adri\u00adzo \u2014 enthalten.<\/p>\n<p><strong>M\u00f6g\u00adlich\u00adkeit Nr. 2 \u2014 die Inte\u00adgra\u00adti\u00adon in einen Bootloader:<\/strong><\/p>\n<p>Eine wei\u00adte\u00adre Opti\u00adon ist ein pr\u00e4\u00adpa\u00adrier\u00adter Boot\u00adloa\u00adder, der die Micro\u00adco\u00adde\u00adup\u00addates vor dem Betriebs\u00adsys\u00adtem (und des\u00adsen eige\u00adnem Boot\u00adloa\u00adder) l\u00e4dt. Pro\u00adblem ist hier nur, es ver\u00adst\u00f6\u00dft gegen den <span class=\"caps\">UEFI<\/span> Secu\u00adre\u00adBoot und kann so nicht von Unter\u00adneh\u00admen genutzt werden.<\/p>\n<p><strong>M\u00f6g\u00adlich\u00adkeit Nr. 3 \u2014 die Inte\u00adgra\u00adti\u00adon in den OS-Kernel:<\/strong><\/p>\n<p>Die drit\u00adte und letz\u00adte funk\u00adtio\u00adnie\u00adren\u00adde Vari\u00adan\u00adte ist die Inte\u00adgra\u00adti\u00adon der Micro\u00adco\u00adde\u00adup\u00addates in die jewei\u00adli\u00adgen Ker\u00adnels des Betriebssystems.<br>\nBeim Win\u00addows-Ker\u00adnel (ntoskrnl.exe) sind die Micro\u00adco\u00adde\u00adup\u00addates ab Win\u00addows 7 in 2 Datei\u00aden des Sys\u00adte\u00adm32-Ord\u00adners enthalten:<\/p>\n<ul>\n<li>mcupdate_AuthenticAMD.dll f\u00fcr AMD-CPUs<\/li>\n<li>mcupdate_GenuineIntel.dll f\u00fcr Intel-CPUs<\/li>\n<\/ul>\n<p>W\u00e4h\u00adrend f\u00fcr Intel-CPUs gleich meh\u00adre\u00adre Win\u00addows-Updates mit aktua\u00adli\u00adsier\u00adter mcupdate_GenuineIntel.dll ver\u00adf\u00fcg\u00adbar sind und auch an alle der\u00adzeit noch im Sup\u00adport befind\u00adli\u00adchen Win\u00addows-Ver\u00adsio\u00adnen ver\u00adteilt wur\u00adden, sieht es bzgl. Updates mit aktua\u00adli\u00adsier\u00adter mcupdate_AuthenticAMD.dll noch immer d\u00fcs\u00adter&nbsp;aus.<\/p>\n<p>Wer jetzt denkt, dies sei ein rei\u00adnes Win\u00addows-Pro\u00adblem und bei Linux g\u00e4be es so etwas nicht, hat durch\u00adaus Recht, denn dort sieht es noch d\u00fcs\u00adte\u00adrer aus! Linux ben\u00f6\u00adtigt da nur die jewei\u00adli\u00adgen Fam-Bins \u2013 aber auch wenn es da neue\u00adre Datei\u00aden gab, feh\u00adlen bei Linux die meis\u00adten Updates.<\/p>\n<p>Hier eine klei\u00adne \u00dcbersicht:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"ngg-singlepic ngg-center\" src=\"https:\/\/www.planet3dnow.de\/cms\/wp-content\/gallery\/ucode_chaos\/AMD_ucodes_xls.JPG\" alt=\"AMD_ucodes_xls\"><\/p>\n<p>Micro\u00adsoft lie\u00adfert die Micro\u00adco\u00adde\u00adup\u00addates f\u00fcr Spect\u00adre bei AMD-CPUs bis\u00adher nur f\u00fcr die ers\u00adten Bull\u00addo\u00adzer-CPUs (<span class=\"caps\">OR-B2<\/span> und <span class=\"caps\">OR-C0<\/span>) wie auch f\u00fcr die ers\u00adten Bull\u00addo\u00adzer-APUs (<span class=\"caps\">TN-A1<\/span> und <span class=\"caps\">RL-A1<\/span>) aus \u2013 aber auch nur f\u00fcr Win\u00addows 10 Ver\u00adsi\u00adon 1809 sowie Ser\u00adver 2019 und neu\u00ader! \u00c4lte\u00adre Ver\u00adsio\u00adnen erhiel\u00adten nichts, auch wenn es Win\u00addows-10-LTSB-Vari\u00adan\u00adten sind. Die kom\u00admen\u00adde neue Ver\u00adsi\u00adon von Win\u00addows 10, bis\u00adher als <span class=\"caps\">19H1<\/span> bekannt, hat auch kei\u00adne wei\u00adte\u00adren Microcodeupdates.<\/p>\n<p>Linux, aus\u00adge\u00adhend vom <a href=\"https:\/\/git.kernel.org\/pub\/scm\/linux\/kernel\/git\/firmware\/linux-firmware.git\/tree\/amd-ucode\">Ker\u00adnel-Git<\/a> lie\u00adfert bis\u00adher nur Micro\u00adco\u00adde\u00adup\u00addates f\u00fcr die ers\u00adten Bull\u00addo\u00adzer CPUs (<span class=\"caps\">OR-B2<\/span> und <span class=\"caps\">OR-C0<\/span>) in der microcode_amd_fam15h.bin. Das dar\u00adin ent\u00adhal\u00adte\u00adne Update f\u00fcr <span class=\"caps\">TN-A1<\/span> und <span class=\"caps\">RL-A1<\/span> ist ver\u00adal\u00adtet (06001119 aus 2012). Dar\u00ad\u00fcber hin\u00adaus gibt es noch Updates f\u00fcr eini\u00adge Zen-basier\u00adte CPUs (<span class=\"caps\">ZP-B2<\/span> und Pir-B2) in der microcode_amd_fam17h.bin. Da man bei Linux nur die jewei\u00adli\u00adgen .bin-Datei\u00aden (microcode_amd_fam15h.bin, microcode_amd_fam16h.bin und microcode_amd_fam17h.bin) aus\u00adtau\u00adschen m\u00fcss\u00adte, soll\u00adte ein Update f\u00fcr Linux viel schnel\u00adler gehen als bei Win\u00addows. Auch hat Linux den Vor\u00adteil, dass die Bins f\u00fcr alle m\u00f6g\u00adli\u00adchen Ker\u00adnel genutzt wer\u00adden k\u00f6nn(t)en. Aber seit Mona\u00adten ist es still in der lkml.org\u2026<\/p>\n<p>Eine gro\u00ad\u00dfe Unbe\u00adkann\u00adte bleibt jedoch wei\u00adter\u00adhin Micro\u00adsoft, denn in den ers\u00adten Builds (ab 10.0.18836.1000) f\u00fcr Win\u00addows 10 Ver\u00adsi\u00adon <span class=\"caps\">20H1<\/span> sind alle Micro\u00adco\u00adde\u00adup\u00addates von <span class=\"caps\">AMD<\/span> erhal\u00adten, auch in \u00e4lte\u00adren Builds als man\u00adche vom kom\u00admen\u00adden Win\u00addows 10 \u201c<span class=\"caps\">19H1<\/span>\u201d. Aus\u00adge\u00adhend der bis\u00adher \u00fcbli\u00adchen Pra\u00adxis von Micro\u00adsoft wird jedoch hier\u00adan bis zum fina\u00adlen Release von Win\u00addows 10 Ver\u00adsi\u00adon <span class=\"caps\">19H1<\/span> nichts mehr ge\u00e4n\u00addert wer\u00adden, da Micro\u00adsoft nur noch fina\u00adle Fein\u00adjus\u00adtie\u00adrun\u00adgen macht, immer\u00adhin ist der Start f\u00fcr M\u00e4rz\/April vor\u00adge\u00adse\u00adhen. War\u00adum jedoch Micro\u00adsoft nach \u00fcber einem Jahr erst anf\u00e4ngt, alle Micro\u00adco\u00adde\u00adup\u00addates zu inte\u00adgrie\u00adren, die dann erst 2 Jah\u00adre nach Bekannt\u00adwer\u00adden von Spect\u00adre kom\u00admen, kann nur Micro\u00adsoft selbst beantworten.<\/p>\n<p>Auf bis\u00adher vier Anfra\u00adgen an <span class=\"caps\">AMD<\/span> seit April 2018 hier\u00adzu gab es bis\u00adlang null Ant\u00adwor\u00adten. Auf die bis\u00adher drei ver\u00adsand\u00adten Anfra\u00adgen an Micro\u00adsoft gab es, \u00dcber\u00adra\u00adschung, null Antworten\u2026<\/p>\n<p><strong>Fazit:<\/strong><br>\nSeit \u00fcber einem Jahr gibt es Micro\u00adco\u00adde\u00adup\u00addates, aber f\u00fcr die meis\u00adten AMD-CPUs wer\u00adden ein\u00adfach kei\u00adne ver\u00adteilt, ein Cha\u00ados, das f\u00fcr den nor\u00adma\u00adlen Anwen\u00adder nicht \u00fcber\u2011, geschwei\u00adge denn durch\u00adschau\u00adbar ist. Man kann nur hof\u00adfen, dass dies bal\u00addigst beho\u00adben wird, sp\u00e4\u00adtes\u00adtens in einem Jahr w\u00e4ren dann die AMD-CPUs mit den erfor\u00adder\u00adli\u00adchen Micro\u00adco\u00adde\u00adup\u00addates \u00fcber den Win\u00addows-Ker\u00adnel gesch\u00fctzt. Bei Linux soll\u00adten die erfor\u00adder\u00adli\u00adchen Update\u00adda\u00adtei\u00aden auch lang\u00adsam ver\u00adteilt werden.<\/p>\n<p><strong>Links:<\/strong><br>\n<a href=\"https:\/\/www.planet3dnow.de\/vbulletin\/threads\/431354-Microsoft-testet-Microcodeupdates-fuer-AMD-Bulldozer-in-Windows-10-Build-17672\">Pla\u00adnet 3DNow!: Micro\u00adsoft tes\u00adtet Micro\u00adco\u00adde\u00adup\u00addates f\u00fcr <span class=\"caps\">AMD<\/span> Bull\u00addo\u00adzer in Win\u00addows 10 Build&nbsp;17672<\/a><br>\nPla\u00adto Mavro\u00adpou\u00adlos: <a href=\"https:\/\/github.com\/platomav\/MCExtractor\">Micro\u00adcode-Extra\u00adc\u00adtor<\/a> und <a href=\"https:\/\/github.com\/platomav\/CPUMicrocodes\/tree\/master\/AMD\">Micro\u00adcode Archiv<\/a><br>\n<a href=\"https:\/\/git.kernel.org\/pub\/scm\/linux\/kernel\/git\/firmware\/linux-firmware.git\/tree\/amd-ucode\">Linux Source Git \u2014 <span class=\"caps\">AMD<\/span> \u00b5Code Updates<\/a><br>\n<a href=\"https:\/\/www.phoronix.com\/scan.php?page=article&amp;item=linux50-spectre-meltdown&amp;num=1\">Pho\u00adro\u00adnix: The Cur\u00adrent Spect\u00adre \/ Melt\u00addown Miti\u00adga\u00adti\u00adon Over\u00adhead Bench\u00admarks On Linux 5.0<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anfang 2018 wur\u00adden diver\u00adse Hard\u00adware-Sicher\u00adheits\u00adl\u00fc\u00adcken in Pro\u00adzes\u00adso\u00adren welt\u00adbe\u00adkannt und erhiel\u00adten die Namen Melt\u00addown und Spect\u00adre. W\u00e4h\u00adrend Melt\u00addown aus\u00adschlie\u00df\u00adlich und bei\u00adde Vari\u00adan\u00adten von Spect\u00adre die Intel-CPUs vie\u00adler Jah\u00adre betref\u00adfen, hat\u00adte <span class=\"caps\">AMD<\/span> zumin\u00addest bei einer Spect\u00adre-Vari\u00adan\u00adte Handlungsbedarf.<\/p>\n<p>Bei\u00adde gro\u00ad\u00dfe Unter\u00adneh\u00admen l\u00f6s\u00adten die Pro\u00adble\u00adme der alten Pro\u00adzes\u00adso\u00adren mit\u00adtels Micro\u00adco\u00adde\u00adup\u00addates und plan\u00adten Hard\u00adware\u00adl\u00f6\u00adsun\u00adgen f\u00fcr neue, noch nicht fer\u00adti\u00adge Pro\u00adzes\u00adso\u00adren ein. <span class=\"caps\">AMD<\/span> hat im Janu\u00adar 2018 und Febru\u00adar 2018 die erfor\u00adder\u00adli\u00adchen Micro\u00adco\u00adde\u00adup\u00addates nach Tests f\u00fcr CPUs und APUs der Fami\u00adly 15h (Bull\u00addo\u00adzer und Abk\u00f6mm\u00adlin\u00adge), Fami\u00adly 16h (Kabi\u00adni und Abk\u00f6mm\u00adlin\u00adge) sowie Fami\u00adly 17h (Zen und Abk\u00f6mm\u00adlin\u00adge) frei\u00adge\u00adge\u00adben. Damit die\u00adse Micro\u00adco\u00adde\u00adup\u00addates aber \u00fcber\u00adhaupt auf die Ziel\u00adcom\u00adpu\u00adter gelan\u00adgen k\u00f6n\u00adnen, ist ein Update erfor\u00adder\u00adlich, sodass die\u00adse auch ange\u00adwandt wer\u00adden k\u00f6n\u00adnen. (\u2026) <a class=\"moretag\" href=\"https:\/\/www.planet3dnow.de\/cms\/44983-spectre-amd-microcodeupdate-chaos-seit-ueber-einem-jahr\/\">Wei\u00adter\u00adle\u00adsen&nbsp;\u00bb<\/a><\/p>\n","protected":false},"author":251,"featured_media":35751,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,8],"tags":[1785],"class_list":["post-44983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-prozessoren","tag-amd-microcode-update-spectre-windows-linux","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/44983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/users\/251"}],"replies":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/comments?post=44983"}],"version-history":[{"count":30,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/44983\/revisions"}],"predecessor-version":[{"id":45226,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/44983\/revisions\/45226"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media\/35751"}],"wp:attachment":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media?parent=44983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/categories?post=44983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/tags?post=44983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}