Meltdown und Spectre: SiSoft Sandra meldet Patch-Status

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33656
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Meltdown und Spectre: SiSoft Sandra meldet Patch-Status

Beitrag von doelf » 16 Jan 2018, 12:51

Viele Benutzer fragen sich, ob die aktuellen Maßnahmen gegen die Meltdown- und Spectre-Angriffe von ihren Computern bereits installiert wurden und ob diese auch wie gewünscht funktionieren. Eine sehr einfache Methode dies herauszufinden, bietet die bekannte Benchmark-Suite SiSoft Sandra.

Mit der Version 2017-SP4 (v24.61) hat SiSoft Sandra neue Erkennungsfunktionen für das Betriebssystem erhalten, welche den Status der Meltdown- und Spectre-Patches anzeigen. Den entsprechenden Report fordert man unter "Software-Informationen" mit dem Punkt "Betriebssystem" an:

Bild

Der Eintrag "Speculation Control for BTI (Branch Target Injection/'Spectre')" behandelt die für Angreifer noch recht kompliziert umzusetzenden Spectre-Angriffe, welche sich auf Prozessoren von AMD, ARM, IBM und Intel anwenden lassen. Dabei zeigt der Punkt "Hardware Mitigation Support" an, ob bereits eine überarbeitete Firmware bzw. ein entsprechendes Micro-Code-Update vorhanden ist. In unserem Beispiel ist das nicht der Fall. Der zweite Eintrag "Operation System Mitigation Support" meldet indes, dass unser Windows bereits aktualisiert wurde. Da das Micro-Code-Update jedoch noch fehlt, ist der Spectre-Schutz auf unserem System noch unzureichend.

Beim Eintrag "Speculation Control for RDCL (Rogue Data Cache Load/'Meltdown')" geht es um die Meltdown-Angriffe auf Intel und ARM, welche sich vergleichsweise simpel realisieren lassen. Meltdown sollte daher mit Priorität geschlossen werden und hierfür reicht ein Betriebssystem-Update, welches Sandra in Form des Eintrags "Operation System KVA (Kernel Virtual Address) Shadowing" meldet, vollkommen aus. Der zweite Punkt namens "Operating System PCID (Process Context ID) Acceleration" zeigt uns indes an, ob PCID-Unterstützung zur Verfügung steht, um die negativen Auswirkungen auf die Rechenleistung des Prozessors zu mindern. Dies ist in unserem Beispiel leider nicht der Fall.

Bild

Darüber, ob Hardware-beschleunigte Kontextwechsel (zwischen Kernel- und Programmspeicher) auf einem Prozessor überhaupt möglich sind, berichten zudem die Einträge "Context ID" vzw. "Indirect CID", welche beim Abruf der "Hardware-Informationen" für den/die "Prozessor(en)" im Abschnitt "Funktionen" gemeldet werden. Die CPU in unserem Beispiel, ein Intel Core i7-870 aus der Generation "Lynnfield", kann das leider nicht.

Download: SiSoft Sandra 2017-SP4 (v24.61)
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten