News Testet AMD Microcode-Updates gegen Spectre im Insider-Programm?

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Bei AMD ist es immer noch verdächtig ruhig was Microcode-Updates betrifft. Zwar hat AMD eingeräumt, auch von Spectre v2 betroffen zu sein, jedoch nur mit einem Risiko „nahe Null”. Heute jedoch haben Besucher unseres Forums eine interessante Entdeckung im Rahmen unserer Meldung zum Tool InSpectre gemacht.
(…)

» Artikel lesen
 
Sehr interessant !

Kann es sein dass AMD hier MS "einfach" IBRS enablen lässt ? AFAIK können Ryzens das eh schon nativ nur wurde der Befehl nicht nach außen kommuniziert oder so...

Vielleicht findet ihr ja noch raus was da los ist :-)

Alternativ "könnte" Redstone5 evtl sowas wie "Retpoline for windows" nutzen ?
 
In der RS5 ist auf jedenfall schon mal anders. Egal ob jetzt AMD oder Intel.

Auf dem ollen Ivy Xeon E3-1230V2 war zb in der RS5 auch beides geschützt nur die Kiste wurde eben langsammer.
Mit der 1709 (Build 16299.251) schon nicht mehr.
*suspect*
attachment.php
 
Anscheinend betrifft das nur RYZEN, nicht Kaveri.

Unter Build 17074.102 hab ich keinen Fix auf meinem Kaveri System. Aber auch keinen Bock das am Ryzen zu testen, diesen Build...
 
Unter Build 17074.102 hab ich keinen Fix auf meinem Kaveri System. Aber auch keinen Bock das am Ryzen zu testen, diesen Build...
Das ist aber ein deutlich älteres Build als das von ThePowerOfDream. Der ist ja mit 17618.1000, also dem Preview der übernächsten Win-10-Version, unterwegs :o
 
Man kann im Windows sehen obs zusätzlich zum Bios einen Microcode nachläd:

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0
For example:

"Update Revision" = 0xba - current latest microcode (from mcupdate_*.dll)

"Previous Update Revision" = 0xb3 - default original microcode version (from BIOS)

Wenn die beiden ident sind, werden sies auf ne andere Art lösen
 
Man kann im Windows sehen obs zusätzlich zum Bios einen Microcode nachläd:
Gute Idee! *great* Bei mir mit Windows 10 v1709 16299.248 sieht das so aus:

centralprocessor_update_status.png

Nun wäre interessant, was ThePowerOfDream hier unter Redstone 5 stehen hat :)
 
Zuletzt bearbeitet:
Hier die Einträge von dem gestrigen Ryzen System.

Unbenannt.PNG

Einiges anders oder ???

Jetzt müsste ein Eintrag von Lord her. Bios ist ja gleich ! Dann könnte man den Unterschied sehen.
 
Zuletzt bearbeitet:
Seltsam. Da steht einerseits "Update Status 1", was ich so interpretiere, dass tatsächlich ein Microcode-Update erfolgt ist, wohingegen bei mir ja steht "Newer Patch Not Available". Andererseits sind "Update Revision" und "Previous Update" identisch, was wiederum keinen Sinn ergibt sofern AMD die Versionsnummern nicht gleich belassen hat *kopfkratz
 
Wieso unterscheidet sich das Plattform Specific Field bei euch beiden ?

Bei Nero ist es identisch mit dem Update Revision (jeweils 0x08001129)...bei PoD ist es davon abweichend (0x08001136 vs. 36 11 00 08 00 00 00 00)

Oder ist die Schreibweise hier nur irgendwie "invertiert" ? 00 00 00 00 80 00 11 36 - bis auf den Zahlendreher beim 80 und das x0 (das ich als viele 0 lese, bzw. mit Nullen auffüllen ) wäre das genau "spiegelschrift"
 
Irgendwas muss aber ja in der RS5 anders sein. Ich habe ja Gestern extra im Spectre Thread 3x das Intel System neu aufgesetzt.
RTM ; RS4 Insider & RS5 Insider !
Und bei der RS5 wurde auf dem System sofort nach der Installation geschützt angezeigt und das ohne Netz zugang ! *noahnung*
Auf einem Ryzen System wirds dann nicht anders aussehen denke ich mal. Aber was weiss ich schon.
Mich nervt dieser Spectre Müll nur noch !
 
Und bei der RS5 wurde auf dem System sofort nach der Installation geschützt angezeigt und das ohne Netz zugang !

Du hast welche Intel Plattformen genau neu aufgesetzt ? Und ALLE haben Spectre V2 mitigation ? Das wäre doch ein starker Hinweis auf eine "Retpoline"-artige Mitigation. Denn auch bei den Intels gibts doch bislang nur Microcodes für die 6xxx oder ?
 
Du hast welche Intel Plattformen genau neu aufgesetzt ? Und ALLE haben Spectre V2 mitigation ? Das wäre doch ein starker Hinweis auf eine "Retpoline"-artige Mitigation. Denn auch bei den Intels gibts doch bislang nur Microcodes für die 6xxx oder ?

http://www.planet3dnow.de/vbulletin...oeffentlicht?p=5191823&viewfull=1#post5191823

Ivy Xeon E3-1230V2 auf einem Asus P8Z77-V Deluxe das seit Jahren kein neues Bios mehr gesehen hat.
Mehr habe ich leider an Intel systemen hier nicht mehr !
 
Danke für die Details.

Na dann sieht das so aus als ob Microsoft hier wohl tatsächlich via Retpoline oder so fixed in RS5 ?!?!?

Kannst du die CPU-Revisions von dem Xeon auslesen in den 3 Windows varianten ? Nicht dass Windows hier schonmal microcodes ausrollt heimlich ? Das würde zwar den Xeon erklären aber sicher nicht den Ryzen.
 
denn auch bei den Intels gibts doch bislang nur Microcodes für die 6xxx oder ?
Zumindest für den Release-Zweig von Windows 10:
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates

Es gab aber ja bereits Microcode-Updates auch für Haswell, die Intel aber wieder zurückgezogen hat. Allerdings reden wir hier ja über die Insider-Preview der übernächsten Version. Wer weiß was auch Intel hier alles testet. Auch von AMD gibt's offiziell ja noch gar keine Microcode-Updates. Dennoch steht in der Registry von PoDs Windows-Version "Update Status 1", was wieder gegen eine Retpoline-artige Mitigation spräche. *noahnung*

Anfrage an AMD ist raus. Mal sehen ob was kommt ;)
 
Dann müsste ich noch mals alles neu installieren und das ist mir eigendlich ehrlich gesagt die Intel Kiste nicht wert.

Reicht das ? Das ist die RS5 !

Unbenannt.png

Ich pack nacher mal die RTM neu drauf.
Und dann den selben Screen.
 
@PoD: Ich meinte eigentlich den Registry-Auszug wie von Kingalive vorgeschlagen:
"Man kann im Windows sehen obs zusätzlich zum Bios einen Microcode nachläd:

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0
For example:

"Update Revision" = 0xba - current latest microcode (from mcupdate_*.dll)

"Previous Update Revision" = 0xb3 - default original microcode version (from BIOS)"
 
Zuletzt bearbeitet:
So wenn ich das richtig sehe ist dein Microcode beim Xeon ein Update Revision 0x1f
Dein Xeon hat eine CPUID von 306A9.
Gemäß Intels MC-Liste: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf
Die CPUID nach passt dein Xeon aber nur in die Kategorie "3rd Generation Intel® Core™ Mobile Processor Family, Intel® Pentium® Mobile Processor Family, and Intel® Celeron® Mobile Processor Family"

Ist das ein Laptop ?

Anyway für dies CPUID wäre das neue Microcode die Revision 0x1f....demnach wäre der Xeon wegen eines Microcodeupdates gefixed in RS5.
 
Ne das passt schon. 306A9 ist ein Ivy-Bridge-Xeon und 1F ist das neueste Microcode-Update:

ivybridge_microcode.PNG

Zumindest hier kommt die Mitigation also definitiv von einem Microcode-Update. Die Frage ist, woher sich Windows das gezogen hat wenn der Rechner offline installiert wurde?!

Bleibt die Frage wie bei Ryzen der Spectre-Fix realisiert wird. *noahnung*
 
*noahnung*

Der Intel Rechner war bei allen Installationen offline. Dann das das neuste microcode Update in der RS5 ja nur schon im installations Medium vorhanden sein.

So , selbe CPU nur eben jetzt die RTM

Unbenannt.PNG

Wenn ich das Richtig sehe ist der einzige Unterschied das in der RTM 1b und in der RS5 1f steht.
 
Zuletzt bearbeitet:
Die wird in dem RS build selbst enthalten sein. Selbst wenn du den offline installierst ist das da halt drin. Die MC files sind ja winzig auf die paar MB kommts da sicher nicht an.

Bleibt die Frage wie bei Ryzen der Spectre-Fix realisiert wird.

Indeed. Aber vermutlich dann auch via MC ? Auch wenn es dazu noch keine Belege gibt ?

Oder hat AMD die Möglichkeit CPU-Befehl "scharf" zu schalten die schon in alten MCs da sind, aber z.B. nicht "offen" gelegt waren.

Gerade das IBRS fällt mir dazu ein...auf dem Linuxmailer sprach ja einer (woodhouse ?) davon dass IBRS unter Ryzen ja nativ bereits ginge (was also nicht nach Microcode update aussieht ?)

EDIT:
Ne das passt schon. 306A9 ist ein Ivy-Bridge-Xeon...
Ja aber lustigerweise taucht der als CPU-variante NICHT auf. Intel erwähnt nur die i7-48xx und i7-49xx.
Btw. hatte mich oben vertan die CPU ist ganz klar ein Xeon E3-1230V2 wie man auch am CPU-Z und in dem Registry auszug sehen kann.
der V3 wäre ja Haswell !

Witzig #2: Intel hat in ihrer MC-Liste keinen einzigen E3-1230V2 Typ gelistet !
 
Zuletzt bearbeitet:
Sorry , aber was Ryzen angeht muss jemand anderes her. Meine Frau reisst mir die Eier ab wenn ich die Kiste jetzt 2x Platt mache.

Die Platten alle abklemmen und eine kleine SSD zum testen zu nehmen wäre nicht das Problem. Aber Cheffin bekommt mit das das Gehäuse aufgemacht wird. Und dann will se wissen wieso & warum. Und die Aua tu ich mir nicht an ! *baeh*

Wenn sie mal länger ausser Haus wäre , dann würde es gehen. Aber das würde teuer für meine Scheckkarte. *suspect*
 
Zuletzt bearbeitet:
Zurück
Oben Unten