Spectre: Ryzen- und Core-CPUs sind mit Windows-10-Insider-Build sicher

7
News Mark Mantel Als bevorzugte Quelle auf Google hinzufügen
Spectre: Ryzen- und Core-CPUs sind mit Windows-10-Insider-Build sicher
Quelle: Natascha Eibl

Der Windows-10-Insider-Build 17618.1000 zum Testen des übernächsten Redstone-5-Updates kommt mit einer Besonderheit daher: Prozessoren, die unter dem normalen Windows 10 gegen Spectre v2 als gefährdet gemeldet werden, sollen mit der Testversion sicher sein. Getestet wurde sowohl eine Ryzen- als auch eine ältere Core-CPU ohne Microcode-Updates über das Mainboard-BIOS.

Im Falle von AMDs Prozessoren bis hin zur Ryzen-Generation gibt es zurzeit keine öffentlich zugänglichen Microcode-Updates, welche die Spectre-v2-Sicherheitslücken schließen. Solche stellte der Chiphersteller für Windows in Aussicht, sagte aber gleichzeitig, dass das Risiko der Ausnutzung gering sei und die Updates optional angeboten werden sollen. Bei Intel werden über Windows-Updates zurzeit Microcode-Installationen für Skylake forciert. Für Coffee Lake-S gibt es erste neue BIOS-Versionen.

Interessant ist jedoch, was im Hintergrund passiert. Auf Basis von Forumsbeiträgen berichten die Kollegen von planet3dnow.de von einer Schließung der Spectre-Sicherheitslücke im Windows-10-Build 17618.1000, mit dem Insider das übernächste Redstone-5-Update testen können. Sowohl das Tool Insprectre als auch Microsofts Powershell-Skript melden den Ryzen 5 1600 in der Windows-10-Version als gesichert gegen Spectre. Zum Vergleich hat ein anderer Nutzer einen Ryzen 7 1700X mit fast dem gleichen Mainboard (Asrock AB350 Pro4) und gleichem BIOS inklusive gleicher AGESA (PinnaclePi 1.0.0.1a) unter dem normalen Windows 10 gegengetestet. Und siehe da: Die Ryzen-CPU ist nicht gesichert.

Da Microsoft die Schließung der Sicherheitslücke über die Hardware-Befehle Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB) vorantreiben möchte, erschiene der Einsatz einer neuen Microcode-Version im Insider-Build wahrscheinlich. Zumindest Hwinfo64 liest jedoch in beiden Systemen die gleichen Nummern aus. Alternativ könnte Microsoft die von Google vorgeschlagene Retpoline-Lösung ausprobieren. Die gute Nachricht ist jedenfalls, dass auch ein Intel Xeon E3-1230 v2 mit Ivy-Bridge-Architektur als sicher gegen Spectre gemeldet wird. BIOS-Updates der Mainboard-Hersteller wird es für so alte Plattformen wahrscheinlich nicht mehr geben, sodass andere Lösungen wünschenswert sind.

7
    • Kommentare (7)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von Casurin
        Glaub ich erst wenn ichs sehe.
        Duzente Experten haben gesagt man kann es nicht per Software beheben ohne die Leistung stark zu beeinträchtigen (kompletter Cache-flush bei Contextswitch).
        Retpoline versucht nicht, das side-channel-Auslesen über den Cache zu verhindern, sondern das Training der Sprungvorhersage zu umgehen. Man verliert hier nur punktuell das Leistungsplus spekulativer Ausführung, muss aber nicht die Nachteile eines flush in Kauf nehmen. Allerdings stellt Retpoline seinerseits weniger einen Fix und eher einen Gegen-Hack da, der bestimmte unspezifizierte Voraussetzungen an das Verhalten der Sprungvorhersage stellt.
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von Casurin
        Glaub ich erst wenn ichs sehe.
        Duzente Experten haben gesagt man kann es nicht per Software beheben ohne die Leistung stark zu beeinträchtigen (kompletter Cache-flush bei Contextswitch).
        Retpoline versucht nicht, das side-channel-Auslesen über den Cache zu verhindern, sondern das Training der Sprungvorhersage zu umgehen. Man verliert hier nur punktuell das Leistungsplus spekulativer Ausführung, muss aber nicht die Nachteile eines flush in Kauf nehmen. Allerdings stellt Retpoline seinerseits weniger einen Fix und eher einen Gegen-Hack da, der bestimmte unspezifizierte Voraussetzungen an das Verhalten der Sprungvorhersage stellt.
      • Von KnSN Software-Overclocker(in)
        Jedenfalls wirst Du kein mögliches Opfer von einer SGX-Attacke sein, solange Du bei Deiner bisherigen CPU bleibst. ^^
      • Von joylancer Komplett-PC-Aufrüster(in)
        Zitat von Darkearth27
        .....Deine Insiderbuild ist auch nicht von Heute oder? (also 8. - bzw. 9. 3.)....
        Insider frisch aktualisiert

        Zitat von KnSN
        ......
        Die "Software Guard Extensions" (SGX) betrifft ausschließlich die Prozessoren der Architekturen Skylake (6th Generation Intel® Core™ i5 Processors; 6th Generation Intel® Core™ i7 Processors; Intel® Xeon Processor E3 v5 Family) und in neuer.*

        *Die Prozessoren der Architekturen Broadwell und in älter verfügen über dasjenige Feature in Gänze nicht.
        *Befähigt sind einzig die Prozessoren der Plattform-Klassifizierungen "S" und "X"; die Prozessoren der anderen Plattformen, darunter die sämtlichen Mobile Intel® Express Chipset Series, sind davon ausgeschlossen.
        *Die Prozessoren der Architekturen Intel® Pentium® Processors, Intel® Celeron® Processors, 9th Generation Intel® Core™ i3 Processors und in älter verfügen über dasjenige Feature in Gänze nicht.
        .....
        Danke für die Info, erklärt einiges.
      • Von KnSN Software-Overclocker(in)
        Dieselbe News:
        Windows 10: Schutz gegen Spectre v2 in Redstone 5 integriert? › Dr. Windows

        Zu erwähnen ist noch:
        System: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren - Seite 2
        Die "Software Guard Extensions" (SGX) betrifft ausschließlich die Prozessoren der Architekturen Skylake (6th Generation Intel® Core™ i5 Processors; 6th Generation Intel® Core™ i7 Processors; Intel® Xeon Processor E3 v5 Family) und in neuer.*

        *Die Prozessoren der Architekturen Broadwell und in älter verfügen über dasjenige Feature in Gänze nicht.
        *Befähigt sind einzig die Prozessoren der Plattform-Klassifizierungen "S" und "X"; die Prozessoren der anderen Plattformen, darunter die sämtlichen Mobile Intel® Express Chipset Series, sind davon ausgeschlossen.
        *Die Prozessoren der Architekturen Intel® Pentium® Processors, Intel® Celeron® Processors, 9th Generation Intel® Core™ i3 Processors und in älter verfügen über dasjenige Feature in Gänze nicht.

        Ältere Artikel zur "Software Guard Extensions" (SGX), welche sich auf die betreffenden Prozessoren beziehen:
        Kritik an Intels-Sicherheits-Architektur Software Guard Extensions |
        heise Security

        Intel: Software Guard Extensions (SGX) erst mit den neuesten Skylake-Prozessoren |
        heise online
      • Von Darkearth27 BIOS-Overclocker(in)
        Hmm bei mir schon. 4790k auf z97 Brett (zumindest laut inspectr)

        Deine Insiderbuild ist auch nicht von Heute oder? (also 8. - bzw. 9. 3.)

        https://img3.picload.org/...
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk