Microsoft: Über Microcode-Updates und Leistungsverluste

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33881
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von doelf » 10 Jan 2018, 18:10

Windows-Chef Terry Myerson hat sich zum Thema "Meltdown" und "Spectre" geäußert und dabei auch Microsofts Vorgehen bei Windows näher beleuchtet. Seinem Cloud-Blog-Beitrag lässt sich entnehmen, dass zum Abdichten der zweiten Spectre-Variante (CVE-2017-5715) Microcode-Updates benötigt werden. Und diese sind zugleich der große Leistungskiller für Intel-Prozessoren der Generation Haswell und älter.

Die Sicherheitslücken und ihre Lösungen
Die erste Spectre-Variante (CVE-2017-5753 betrifft Intel, AMD, NVIDIA und ARM) konnte Microsoft durch Änderungen im Compiler umschiffen. Die umfangreichen Patches, die derzeit über Windows Update ausgeliefert werden, enthalten bereits die neu compilierten Teile von Windows. Zusätzlich wurden Änderungen an den JavaScript-Engines der beiden Webbrowser Edge und Internet Explorer 11 vorgenommen, um Angriffe auf CVE-2017-5753 zu erschweren. Dieser Fix funktioniert ohne Microcode-Updates.

Die zweite Spectre-Variante (CVE-2017-5715 betrifft Intel, NVIDIA und ARM), welche auf die Sprungvorhersage abzielt, benötigt neue CPU-Befehle, die per Microcode-Update nachgerüstet werden müssen. Üblicherweise werden Microcode-Updates über ein UEFI-Update (BIOS) eingespielt, doch dies setzt voraus, dass der PC- oder Mainboard-Hersteller ein solches anbietet. Bei Produkten, die älter als drei Jahre sind, dürfte dies nur selten der Fall sein. Alternativ bieten auch einige Linux-Distributionen die Möglichkeit, Microcode-Updates durchzuführen.

Die Meltdown-Schwachstelle (CVE-2017-5754 betrifft Intel und ARM), die neben Prozessoren von Intel nun auch einige Modelle von ARM betrifft, wurde hingegen vollständig geschlossen. Windows sorgt hier mit seinen aktuellen Patches für eine bessere Isolierung der Seitentabellen von Kernel- und Programmspeicher, was diesen Angriffsvektor auch ohne Microcode-Update unterbindet.

CVE-2017-5715 ist der Leistungskiller
Laut Myerson hat CVE-2017-5715 die größten Auswirkungen auf die Leistung, da die Microcode-Updates bisher genutzte Optimierungen lahmlegen. Eine Beurteilung der Leistungseinbußen ist folglich erst möglich, wenn neben dem Betriebssystem auch der Prozessor aktualisiert wurde:
  • Bei der Kombination aus Windows 10 mit einer Intel-CPU der Generationen Skylake, Kaby Lake oder Coffee Lake bewegen sich die Einbrüche im einstelligen Prozentbereich und machen sich in der Praxis kaum bemerkbar.
  • Trifft Windows 10 auf einen Intel-Prozessor der Haswell-Baureihe oder älter, kommt es teilweise zu signifikanten Performance-Einbußen, die man im Alltagsbetrieb durchaus bemerken kann.
  • Läuft ein Haswell oder älter unter Windows 8.1 oder Windows 7, lässt sich die Bremswirkung der Sicherheitsflicken nur schwer übersehen. Dies liegt daran, dass hier mehr Aufgaben im Kontext des Kernels ausgeführt werden.
  • Bei Windows Server ist - ganz unabhängig vom eingesetzten Prozessor - besondere Vorsicht geboten, denn IO-intensive Aufgaben reagieren besonders heftig auf die Sicherheits-Updates. Hier muss man zwischen optimaler Sicherheit und unbedingt benötigter Leistung abwägen.
Terry Myerson merkt zudem an, dass die gesamte IT-Branche bei der Bekämpfung dieser Schwachstellen noch am Anfang stehe. Microsoft werde versuchen, die Auswirkungen durch weitere Optimierungen so gering wie möglich zu halten. Dennoch wird die Bekämpfung von Spectre ältere Systeme dauerhaft ausbremsen.

Quelle:
https://cloudblogs.microsoft.com/micros ... s-systems/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 943
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Mausolos » 10 Jan 2018, 20:22

doelf hat geschrieben:
10 Jan 2018, 18:10
CVE-2017-5715 ist der Leistungskiller
Mich verwundert sehr, dass zum Intel Broadwell gar nichts geschrieben steht.
Dabei basiert dieser in seiner Mikroarchitektur doch einerseits auf dem Intel Haswell, andererseits lassen sich ab Intel Broadwell (Broadwell nur nach einem Microcode-Update) per Programmierung bestimmte Sprungbefehle durch ein Konzept namens "Return Trampoline" (Retpoline) ersetzen.

Zudem würde ich bei Intel Ivy Bridge und Intel Sandy Bridge einen weiteren erkennbaren Unterschied zu Broadwell/Haswell erwarten.

doelf hat geschrieben:
10 Jan 2018, 18:10
Üblicherweise werden Microcode-Updates über ein UEFI-Update (BIOS) eingespielt, doch dies setzt voraus, dass der PC- oder Mainboard-Hersteller ein solches anbietet. Bei Produkten, die älter als drei Jahre sind, dürfte dies nur selten der Fall sein. Alternativ bieten auch einige Linux-Distributionen die Möglichkeit, Microcode-Updates durchzuführen.
Intel hat angekündigt, Microcode-Updates für alle CPUs ab dem Jahr 2013 (ergo ab Intel Haswell) noch im Januar 2018 anzubieten.
Linux :)

Berserkus
Overclocker
Overclocker
Beiträge: 203
Registriert: 31 Mär 2005, 09:58

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Berserkus » 11 Jan 2018, 00:15

Mausolos hat geschrieben:
10 Jan 2018, 20:22

Intel hat angekündigt, Microcode-Updates für alle CPUs ab dem Jahr 2013 (ergo ab Intel Haswell) noch im Januar 2018 anzubieten.
Ist nur die Frage ob die Mainbaordhersteller da mitziehen.. üblicherweise kommt nach 6-12 Monaten support meist nicht mehr wirklich viel...
Noch schlimmer bei Notebooks.

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 943
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Mausolos » 11 Jan 2018, 10:10

Wenn du Linux verwendest, spielt ein veraltetes BIOS oder UEFI keine Rolle, weil der Linux-Kernel Microcode-Updates bei jedem Bootvorgang selbst anwenden kann.
wiki.archlinux.org/microcode / wiki.debian.org/Microcode

Intel hat bereits am 8. Januar 2018 neuen Microcode veröffentlicht:
downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33881
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von doelf » 11 Jan 2018, 10:33

Mich verwundert sehr, dass zum Intel Broadwell gar nichts geschrieben steht.
Es handelt sich ja nicht um eine Stellungnahme Intels, sondern um einen Beitrag von Microsoft. Myerson hat darin nur einige Beispiele genannt, die er als wichtig erachtet. Mit seiner Aussage "bis einschließlich Haswell" hat er "Broadwell" durchaus ausgeklammert. Als Brücke zwischen zwei Generation könnten diese CPUs auch bei den Auswirkungen dazwischen liegen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Berserkus
Overclocker
Overclocker
Beiträge: 203
Registriert: 31 Mär 2005, 09:58

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Berserkus » 11 Jan 2018, 14:08

Mausolos hat geschrieben:
11 Jan 2018, 10:10
Wenn du Linux verwendest, spielt ein veraltetes BIOS oder UEFI keine Rolle, ]

Es nutzen ja auch so unheimlich viele Linux....
Nach wie vor ist Linux ein bastel System... Is so...

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33881
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von doelf » 11 Jan 2018, 14:35

Nö. Bei Windows 10 muss ich mehr basteln als bei Linux. Linux ist aber nach wie vor kein Gaming-System und auf Notebooks läuft es zuweilen nicht ganz rund, was aber auch für Windows 10 gilt.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Berserkus
Overclocker
Overclocker
Beiträge: 203
Registriert: 31 Mär 2005, 09:58

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Berserkus » 11 Jan 2018, 16:20

doelf hat geschrieben:
11 Jan 2018, 14:35
Nö. Bei Windows 10 muss ich mehr basteln als bei Linux. Linux ist aber nach wie vor kein Gaming-System und auf Notebooks läuft es zuweilen nicht ganz rund, was aber auch für Windows 10 gilt.

Dann machste da aber wat gewaltig falsch :p
Win10 macht bei mir nur auf genau einem Notebook probleme und das liegt aber am AMD Treiber der seit dem neuen Update nicht mehr funktioniert und AMD hier keinen neuen Treiber mehr anbietet...
Wenn man Ahnung von der Materie unter Linux hat, der mag vielleicht nicht so viel basteln (naja, es fällt dann wohl nicht mehr unter basteln) aber erstmal must du deutlich mehr basteln wen du es eben nicht kanst,um ein rundes Linux System zu bekommen.
Win läuft auch so und jeder Honk kann damit arbeiten. Probleme unter Windows sind größtenteils selbst gemacht durch die installation von AV/Firewalls/Tuning/Cleaner...

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33881
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von doelf » 11 Jan 2018, 18:25

Nö, nicht wirklich. Schlechte ACPI-Umsetzungen, problematische Lüfterregelungen und zickige WLAN/Bluetooth-Lösungen lassen sich zuweilen nur schwer oder gar nicht lösen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 943
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Microsoft: Über Microcode-Updates und Leistungsverluste

Beitrag von Mausolos » 11 Jan 2018, 19:35

Berserkus hat geschrieben:
11 Jan 2018, 14:08
Nach wie vor ist Linux ein bastel System... Is so...
Das klingt so, als verfügtest du schon über reichlich Linux-Erfahrung.
Berserkus hat geschrieben:
11 Jan 2018, 16:20
Win10 macht bei mir nur auf genau einem Notebook probleme und das liegt aber am AMD Treiber der seit dem neuen Update nicht mehr funktioniert und AMD hier keinen neuen Treiber mehr anbietet...
Hättest du nun Linux installiert, würde dich das Windows-Treiberproblem jetzt wenig kratzen. :wink:
Berserkus hat geschrieben:
11 Jan 2018, 16:20
Wenn man Ahnung von der Materie unter Linux hat, der mag vielleicht nicht so viel basteln (naja, es fällt dann wohl nicht mehr unter basteln) aber erstmal must du deutlich mehr basteln wen du es eben nicht kanst,um ein rundes Linux System zu bekommen.
Ob du ein Bastel-Linuxsystem oder ein Anwenderfreundliches installieren möchtest, ist dir selbst überlassen. Auswahl gibt es von beiden reichlich.

Das einzige, was man unter Linux immer beachten sollte, ist der Einkauf der Hardware.
Bei Blindkäufen kann es auch passieren, dass ein WLAN-Chip-Treiber (nur als Beispiel) erst nach 1 Jahr auf Anhieb reibungslos mitspielt.
Aber für sowas gibt es Linux-Foren und Hardware-Datenbanken.
Linux :)

Antworten