Spectre: Ryzen- und Core-CPUs sind mit Windows-10-Insider-Build sicher
Der Windows-10-Insider-Build 17618.1000 zum Testen des übernächsten Redstone-5-Updates kommt mit einer Besonderheit daher: Prozessoren, die unter dem normalen Windows 10 gegen Spectre v2 als gefährdet gemeldet werden, sollen mit der Testversion sicher sein. Getestet wurde sowohl eine Ryzen- als auch eine ältere Core-CPU ohne Microcode-Updates über das Mainboard-BIOS.
Im Falle von AMDs Prozessoren bis hin zur Ryzen-Generation gibt es zurzeit keine öffentlich zugänglichen Microcode-Updates, welche die Spectre-v2-Sicherheitslücken schließen. Solche stellte der Chiphersteller für Windows in Aussicht, sagte aber gleichzeitig, dass das Risiko der Ausnutzung gering sei und die Updates optional angeboten werden sollen. Bei Intel werden über Windows-Updates zurzeit Microcode-Installationen für Skylake forciert. Für Coffee Lake-S gibt es erste neue BIOS-Versionen.
Interessant ist jedoch, was im Hintergrund passiert. Auf Basis von Forumsbeiträgen berichten die Kollegen von planet3dnow.de von einer Schließung der Spectre-Sicherheitslücke im Windows-10-Build 17618.1000, mit dem Insider das übernächste Redstone-5-Update testen können. Sowohl das Tool Insprectre als auch Microsofts Powershell-Skript melden den Ryzen 5 1600 in der Windows-10-Version als gesichert gegen Spectre. Zum Vergleich hat ein anderer Nutzer einen Ryzen 7 1700X mit fast dem gleichen Mainboard (Asrock AB350 Pro4) und gleichem BIOS inklusive gleicher AGESA (PinnaclePi 1.0.0.1a) unter dem normalen Windows 10 gegengetestet. Und siehe da: Die Ryzen-CPU ist nicht gesichert.
Da Microsoft die Schließung der Sicherheitslücke über die Hardware-Befehle Indirect Branch Restricted Speculation (IBRS), Single Thread Indirect Branch Predictors (STIBP) und Indirect Branch Predictor Barrier (IBPB) vorantreiben möchte, erschiene der Einsatz einer neuen Microcode-Version im Insider-Build wahrscheinlich. Zumindest Hwinfo64 liest jedoch in beiden Systemen die gleichen Nummern aus. Alternativ könnte Microsoft die von Google vorgeschlagene Retpoline-Lösung ausprobieren. Die gute Nachricht ist jedenfalls, dass auch ein Intel Xeon E3-1230 v2 mit Ivy-Bridge-Architektur als sicher gegen Spectre gemeldet wird. BIOS-Updates der Mainboard-Hersteller wird es für so alte Plattformen wahrscheinlich nicht mehr geben, sodass andere Lösungen wünschenswert sind.

Duzente Experten haben gesagt man kann es nicht per Software beheben ohne die Leistung stark zu beeinträchtigen (kompletter Cache-flush bei Contextswitch).
Die "Software Guard Extensions" (SGX) betrifft ausschließlich die Prozessoren der Architekturen Skylake (6th Generation Intel® Core™ i5 Processors; 6th Generation Intel® Core™ i7 Processors; Intel® Xeon Processor E3 v5 Family) und in neuer.*
*Die Prozessoren der Architekturen Broadwell und in älter verfügen über dasjenige Feature in Gänze nicht.
*Befähigt sind einzig die Prozessoren der Plattform-Klassifizierungen "S" und "X"; die Prozessoren der anderen Plattformen, darunter die sämtlichen Mobile Intel® Express Chipset Series, sind davon ausgeschlossen.
*Die Prozessoren der Architekturen Intel® Pentium® Processors, Intel® Celeron® Processors, 9th Generation Intel® Core™ i3 Processors und in älter verfügen über dasjenige Feature in Gänze nicht.
.....
Windows 10: Schutz gegen Spectre v2 in Redstone 5 integriert? › Dr. Windows
Zu erwähnen ist noch:
System: Wichtige Infos zu Meltdown und Spectre, bitte nicht diskutieren - Seite 2
Die "Software Guard Extensions" (SGX) betrifft ausschließlich die Prozessoren der Architekturen Skylake (6th Generation Intel® Core™ i5 Processors; 6th Generation Intel® Core™ i7 Processors; Intel® Xeon Processor E3 v5 Family) und in neuer.*
*Die Prozessoren der Architekturen Broadwell und in älter verfügen über dasjenige Feature in Gänze nicht.
*Befähigt sind einzig die Prozessoren der Plattform-Klassifizierungen "S" und "X"; die Prozessoren der anderen Plattformen, darunter die sämtlichen Mobile Intel® Express Chipset Series, sind davon ausgeschlossen.
*Die Prozessoren der Architekturen Intel® Pentium® Processors, Intel® Celeron® Processors, 9th Generation Intel® Core™ i3 Processors und in älter verfügen über dasjenige Feature in Gänze nicht.
Ältere Artikel zur "Software Guard Extensions" (SGX), welche sich auf die betreffenden Prozessoren beziehen:
Kritik an Intels-Sicherheits-Architektur Software Guard Extensions |
heise Security
Intel: Software Guard Extensions (SGX) erst mit den neuesten Skylake-Prozessoren |
heise online
Deine Insiderbuild ist auch nicht von Heute oder? (also 8. - bzw. 9. 3.)
https://img3.picload.org/...