Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht
Der Prozessorhersteller AMD hatte ein Whitepaper veröffentlicht, in welchem zehn verschiedene Ansätze gegen díe beiden Varianten des Spectre-Exploits vorgestellt wurden. Darunter befanden sich auch die derzeit von Microsoft gewählte Lösung, sowie der von Google vorgeschlagene und bei Linux implementierte Ansatz. Letzterer wird von AMD bevorzugt, er bietet auch einen geringeren Leistungsverlust.
Der Prozessormarkt ist im Aufruhr. Durch die Sicherheitslücken Meltdown und Spectre sind viele aktuelle CPUs gegenüber gewissen Fremdzugriffen und Exploits verwundbar. Intel hat bereits erste Prozessoren mit einem Hardware-Fix angekündigt. Doch auch die Firma AMD, die angibt, dass die eigenen Produkte sicherer gegen die Angriffe seien, arbeitet an der Schließung der Sicherheitslücken. Der Prozessorhersteller hat ein Whitepaper mit dem Titel "Software Techniques for Managing Speculation on AMD Processors" veröffentlicht. In diesem Arbeitspapier werden insgesamt zehn verschiedene Möglichkeiten zur Beendigung der Spectre-Verwundbarkeit behandelt, einschließlich der derzeit von Microsoft und Google präsentierten Lösungen. Drei Lösungsmöglichkeiten sind sowohl gegen Spectre 1 und Spectre 2 wirksam, während die anderen sieben Ansätze nur gegen jeweils einen der Angriffe nützlich ist.
Die in Windows umgesetzte Lösung - in dem Papier als V2-4 (vierte Variante, die gegen den Spectre-2-Angriff wirkt) bezeichnet - benötigt allerdings ein Microcode-Update. V2-4 fügt Indirect Branch Control in die x86-Befehlssatzarchitektur ein, die mittels der drei Feature Indirect Branch Prediction Barrier, Indirect Branch Restricted Speculation und Single Thread Indirect Branch Predictors eingeführt wird, welche neue CPU-Befehle erfordern. Ein Problem dieser Lösung ist, dass sie nur bei einer begrenzten Anzahl von aktuellen AMD-Prozessorprodukten funktioniert und ein Microcode-Update benötigt. Welche Produkte nicht mit diesem Ansatz geschützt werden können, wird von AMD nicht ausgeführt. Auch Intel benötigt für den Lösungsansatz V2-4 Microcode-Updates, die für Prozessoren (mindestens) ab der Haswell-Generation ausgeliefert werden. ComputerBase gibt an, von Mainboardherstellern erfahren zu haben, dass bisher noch kein entsprechendes Microcode-Update seitens AMD bereitgestellt wurde, obwohl schon eines angekündigt worden ist. Unsere Anfragen bei Mainboard-Herstellern wurden ähnlich beantwortet.
Google setzt sich für den Lösungsansatz ein, den AMD als V2-1 bezeichnet, bei dem Suchmaschinenanboeter aber als Retpotline bekannt ist. Dabei werden Datenabhängigkeiten geschaffen, um das Ausführen von Daten eines falschen Pfades eines Branches zu verhindern. Er wurde bereits in das Linux-Kernel implementiert und wird zudem für Googles Servern benutzt. Im Gegensatz zu dem von Microsoft gewählten Lösungsansatz V2-4 soll der Leistungsverlust deutlich geringer ausfallen. Microsoft könnte den Spectre-Schutz von Windows theoretisch auch auf Retpotline umstellen, wodurch bei AMD-Prozessoren das nötige Microcode-Update wegfallen würde. Der CPU-Hersteller aus Sunnyvale würde diese Lösung, gegenüber den anderen neun im White Paper genannten Ansätzen, bevorzugen.
Quelle: AMD
Irgendwie ein schwieriges und unangenehmes Thema.
Aber irgendwo auch Interessant: so zeigt es doch, welche Entwicklungszeiträume notwendig sein können um für eine neue Erfindung oder eine neue Technik, hier die Out of Order Execution, das reelle negative Ausmaß überhaupt auch erst einmal erkennen, geschweige denn einschätzen zu können. Erinnert mich irgendwie an die Beschränkung auf Warp 5 in Start Trek - The next generation, nachdem heraus kam, dass der Warpantrieb erheblichen und irrepperablen Schaden anrichten kann.
Auf jeden Fall bin ich jetzt besser informiert und das geht eben nur, wenn man "maßgeschneiderte" Antworten auf Fragen erhält, was, meiner Meinung nach, wiederum eine gute Redaktion ausmacht. Und deshalb lese ich Eure Zeitung auch weiterhin! Yes!
Und ich bleib auf jeden Fall am Ball bezüglich der Entwicklung von Spectre / Meltdown; viel zu spannendes Thema!
Kann man denn abschließend wenigstens sagen, daß die aktuelle Sicherheitslage mit einer AMD Ryzen CPU besser zu beurteilen ist als mit einer Intel Core CPU der Coffeelake-Generation?
Da sich die Forscher auf Intel-Architekturen konzentriert haben, ist Spectre-Beispielcode für Intel-CPUs allgemein bekannt. Auf AMD-Prozessoren funktioniert dieser Code nicht wie gewünscht, hier müssten Angreifer also selbst eine modifizierte Lösung finden, was laut AMD "schwer" ist. Allerdings verrät AMDs PR-Abteilung nicht, wieso das schwerer als bei Intel sein soll, so dass sich der Aufwand nicht objektiv einschätzen lässt. Ebenso wenig kann man abschätzen, ob die gegen Intel-Spectre-Angriffe ergriffenen Maßnahmen auch AMD-optimierten Code stoppen würden – und ob dieser Code abwärtskompatibel zu Intel wäre. Insbesondere in letzterem Fall würde ich den Sicherheitsvorsprung AMDs für kurzfristig halten, denn ein auf 100 Prozent der verbreiteten Systeme funktionierender Exploit wird diversen Hackergruppen viel Aufwand wert sein. Die AMD-Inkompatibilität zum bekannten Beispiel-Code wäre dann nur noch ein Schutz vor Scriptkiddies, wofür aber auch die existierenden Patches reichen sollten.
Und nicht vergessen: Spectre hinterlässt keine Spuren. Das für bestimmte Systeme kein funktionierender Angriff bekannt ist, schließt nicht aus, dass diese seit Tagen/Wochen/Monaten/Jahren abgehört werden.
Kann man denn abschließend wenigstens sagen, daß die aktuelle Sicherheitslage mit einer AMD Ryzen CPU besser zu beurteilen ist als mit einer Intel Core CPU der Coffeelake-Generation?
Wenn man sich die aktuell verfügbaren Fakten ansieht, dann wissen wir aktuell nur wenig.
Hilfreich finde ich das Interview von Daniel Gruß (TU Graz) bei Golem.
'Bei Spectre habe ich geringes Vertrauen in die Softwarelosungen' - Meltdown und Spectre: "Dann sind wir performancemassig wieder am Ende der 90er" - Golem.de
Ohne PoC würde ich nicht einfach irgendwelche Behauptungen in die Welt setzen.
Selbst diese Microcode-Updates werden vermutlich keine 100% Sicherheit bieten und es wären weiterhin Angriffe denkbar.
Ich glaube, dass uns Spectre noch einige Jahre begleiten wird.
AMD hat einen recht geringen Markanteil und somit ist er als Ziel deutlich uninteressanter. Deswegen glaube ich auch, dass man sich stärker auf Intel fokussieren wird. Viele ältere PCs werden sehr wahrscheinlich auch keine Updates erhalten und man weiß schon deutlich mehr über die Angriffsmöglichkeiten.
Laut dem letzten Stand hatte man bei AMD noch einige Probleme für einen erfolgreichen Angriff und war noch relativ weit weg. AMD wird bestimmt auch eigene Versuche durchgeführt haben. Dabei haben sie den Vorteil, dass sie deutlich mehr Informationen über die Architektur haben und somit Angriffe leichter durchführen können. Insgesamt sollte AMD hier mehr Informationen als der Rest dazu haben. Insgesamt sind Angriffe mit Spectre nicht unbedingt trivial.
Auch noch eine interessante Quelle:
What is Speculative Execution? - ExtremeTech
Dort wird auch das Problem erklärt und warum wir schwer darauf verzichten können.
Ledeglich ist gut, bis jetzt hat es immer noch keiner geschaft. Und ob Intel mit MicrocodeUpdate besser dastehen wird, steht ja auch noch nicht.
Der Angriff muss für AMD umgestellt werden und ja, bei Intel ist es einfacher.
Letztendlich ist es aber (wie schon x-fach gesagt) ein Faktor von Zeit und Kreativität. So wie bei all den anderen angeblich nicht zu bewerkstelligenden (und doch durchgeführten) Hacks dieser Welt.
Ohne MC-Update ist man unter Windows definitiv ungeschützt. Ohne aktualisierte Software nutzt auch das MC-Update nichts.
Sowohl bei AMD als auch bei Intel.
(Jaja, ich wollte nicht mehr Antworten, aber da das Thema so exorbitant wichtig ist, musste das dann doch noch mal raus.)
Kann man denn abschließend wenigstens sagen, daß die aktuelle Sicherheitslage mit einer AMD Ryzen CPU besser zu beurteilen ist als mit einer Intel Core CPU der Coffeelake-Generation?
AMD ist gegen Spectre 3 und Meltdown immun. Spectre 1 wurde per MS-Patch wohl ganz gut gekittet.
Intel ist gegen alle Spectre-Angriffe + Meltdown anfällig. Jedoch wurde auch dort durch MS gepatcht. Die Sicherheitslage ist deswegen recht ähnlich.
Meltdown ist abgedichtet, Spectre 1 ist wie bei AMD zu.
Das Problem ist und bleibt bei beiden Spectre 2!
Denn um Spectre 2 abzuwehren, sind aufwändige Änderungen notwendig. Wirklich sicher wird man erst mit überarbeiteten Architekturen sein.
Nach 12 Seiten und unzähliger Infos zu dem Thema, muß ich gestehen etwas den Überblick zu verlieren, zumal nun ja auch noch von Spectre 2 usw. die rede ist.
Kann man denn abschließend wenigstens sagen, daß die aktuelle Sicherheitslage mit einer AMD Ryzen CPU besser zu beurteilen ist als mit einer Intel Core CPU der Coffeelake-Generation?