Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AMD: microcode en OS-updates voor tweede variant van Spectre zijn beschikbaar

AMD heeft bekendgemaakt dat er updates beschikbaar zijn om de Spectre v2-kwetsbaarheid tegen te gaan. Dat gebeurt in de vorm van microcode via moederbordfabrikanten en via een dinsdag uitgebrachte Windows-update.

AMD meldt dat het de microcode aan zijn partners en klanten beschikbaar heeft gesteld. Het is onduidelijk of die op basis daarvan al updates hebben gepubliceerd. Daarbij gaat het om nieuwe code voor processorvarianten vanaf de Bulldozer-serie, die in 2011 door de fabrikant werd geÔntroduceerd. Gebruikers kunnen voor de nodige bios-updates terecht bij moederbord- en pc-fabrikanten, aldus AMD. Daarnaast heeft Microsoft een update voor Windows 10 vrijgegeven.

Volgens AMD bestaan de maatregelen tegen de tweede variant van Spectre, ook wel branch target injection genoemd, uit een combinatie van bios- en OS-updates. Voor Linux-gebruikers verwijst de fabrikant naar updates die al eerder dit jaar, via verschillende distributies zijn uitgekomen. De Windows-update draagt de naam KB4093112 en komt automatisch bij gebruikers van het besturingssysteem terecht. AMD kondigt aan dat er nog geen updates zijn voor Windows Server 2016 en dat die beschikbaar komen na de nodige tests.

In eerste instantie leidden de Windows-patches voor AMD tot problemen bij gebruikers met bepaalde systeemconfiguraties. Daardoor zette Microsoft het updateproces tijdelijk stil. Patches voor de eerste variant van Spectre zijn inmiddels al via het besturingssysteem uitgebracht. Het Meltdown-lek is niet van toepassing op AMD-processors.

Door Sander van Voorst

Nieuwsredacteur

11-04-2018 • 13:22

17 Linkedin Google+

Reacties (17)

Wijzig sortering
Het Meltdown-lek is niet van toepassing op AMD-processors.
Dit is een hardnekkig gerucht dat AMD een tijdje terug de wereld in heeft geholpen, maar helaas niet klopt. De Meltdown-onderzoekers hebben een PoC ontwikkeld waaruit blijkt dat out-of-order execution ook op AMDs wordt uitgevoerd, ongeacht of hierbij buiten security domains wordt getreden. Zie ook deze presentatie van een gastcollege onlangs gegeven op de TU Eindhoven en de Meltdown paper.

[Reactie gewijzigd door Warf!y op 13 april 2018 01:07]

Gaat er een moederbord fabrikant Łberhaupt de tijd er voor nemen om een update implementeren in een moederbord van een processor van 2011?

Laatste update van mijn moederbord fabrikant (asrock 970 pro3 r2.0) stamt uit 2016... (gaat om een amd fx6300 die deze patch zou moeten krijgen).

[Reactie gewijzigd door dutchnltweaker op 11 april 2018 13:43]

Het hangt denk ik sterk af van de fabrikant van het moederbord. ASrock lijkt veel lakser in het uitgeven van BIOS updates dan bijvoorbeeld ASUS of Gigabyte. Ook al is de microcode update beschikbaar vanuit AMD voor het desbetreffende model. Op dit soort momenten kunnen moederbord fabrikanten zich echt onderscheiden in ondersteuning.

Onder Linux kun je overigens zelf de microcode update forceren door de microcode package te installeren (amd64-microcode onder Debian gebaseerde systemen), mocht je moederbordfabrikant het laten afweten.
Het is van de zotte dat een microcode update via een nieuw BIOS gedaan moet worden. BIOS makers moeten gewoon een update-cpu-microcode-van-media hebben zodat je gewoon een microcode image van de fabrikant kan flashen. Het is gewoon een (opzettelijke) ontwerpfout die alleen maar bedoelt lijkt om hardware sneller te laten verouderen (lees: onveiliger) te maken dan nodig met het doel weer nieuwe hardware te kunnen slijten.
Microcode updates hoeven niet perse via een BIOS update binnen te komen (dat zeg ik juist). Op de 3 grote besturingssystemen is het allemaal mogelijk om tijdens het booten de microcode te updaten. Dit is alleen wel volatile; de update overleeft een reboot niet, en zal dus elke keer tijdens het booten moeten worden geladen.

Daarnaast zijn microcode updates zijn eigenlijk nooit echt nodig geweest om vulnerabilities te verhelpen. In het verleden werden microcode vooral uitgegeven om bugs in een CPU te fixen.
Tja, het is lastig te zeggen. Best kans ook dat het per fabrikant verschilt. Het is te hopen dat het systeem voor microcode minimale inzet van moederbordfabrikanten eist en het daardoor zonder grote kosten toe te passen is. Natuurlijk heeft AMD denk ik ook overlegde met de fabrikanten van de moederborden. Als die allemaal hadden gezegd "updates voor moederborden van 2011 brengen we sowieso niet uit", dan had AMD denk ik ook de moeite niet genomen om die alsnog te ontwikkelen. Dit is natuurlijk ook een groot publiciteitsonderwerp, dus ik denk dat er nog best kans is dat de fabrikanten hier wel werk van maken.

Wel een beetje jammer dat ze niet alle AM3 CPUs hebben meegenomen. Maar goed, ik snap wel dat je ergens een grens moet trekken en de K10 gebaseerde architecturen zijn inmiddels toch meer dan 10 jaar oud.
Windows 10 kan in ieder geval een "soft" microcode gebruiken, dus zelf laden in plaats van die uit de BIOS gebruiken. Daarmee ben je in ieder geval beschermd. En dus maakt het voor AMD gelukkig niet uit of de moederbord fabrikanten of PC OEM's zin hebben om nog een nieuwe BIOS uit te brengen. Want die kosten/batenverhouding ligt nogal anders vanwege het kleine aandeel AMD tov Intel op desktop/laptopgebied.
Je BIOS aanpassen met MMtools is zeker mogelijk. Ik heb bijvoorbeeld een extra module toegevoegd aan mijn BIOS om gebruik te maken van de SSD encryptie functie van mijn Samsung 850 Pro.

Mogelijk kan microcode op een soort gelijkwijze worden toegevoegd.
Dat kan inderdaad. Veelvuldig gedaan op 775 bordjes voor 771 CPU's.
Zelfde situatie hier. 970M Pro3, laatste BIOS 1.6 van 2016.
Ik zie het niet gebeuren, en ik snap dat wel.

En als het de boel vertraagt door allerlei branch predictions uit te zetten heb ik er zelf ook niet zo'n zin in.
Voor zover ik weet kan je de microcode patches ook via de linux kernel drivers voor microcode updates binnehalen. Of die ook meegecompiled zijn in veel gebruikte distributies weet ik niet maar er zijn dus opties.

edit: hij zit nog niet in https://git.kernel.org/pu...mware/linux-firmware.git/ wellicht komt dat nog maar meestal komen ze via UEFI/BIOS updates helaas.
Daar zitten alleen de AMDGPU updates in helaas.

edit2: De debian package is laat in 2017 nog geupdate voor testing, wellicht komt deze er dan ook nog in. Met enige vertraging, dat wel, of in de backports.

[Reactie gewijzigd door Sloerie op 11 april 2018 14:17]

Je weet het maar nooit. Dell is hard bezig om alles vanaf Sandy Bridge (in omgekeerde volgorde) te voorzien van BIOS updates. Begin maart waren ze uit voor de Haswell generaties die al 1,5 jaar geen bios update hebben gehad. Maar de Latitudes krijgen dus updates vanaf de Exx20 serie. De E5540 en E6540 die hier in gebruik zijn hebben m dus al. Zelfs het Venue 11 tabletje met Atom professor heeft m gehad. Het zal dus vooral van de fabrikant afhangen, HP heeft nog altijd weinig/niets voor oudere pc's gedaan, voor het MSI X99 bordje in mijn eigen PC heb ik ook nog niets gezien (wel de belofte dat de X99 serie nog een update krijgt). Voor AMD zal hetzelfde gelden.
Soms wel, maar het kan gelukkig ook via een OS update.
Zal vast wel paar fabrikanten zijn die am3+ systemen nog updaten, hier in December 2017 nog update gehad voor de asus 970 pro gaming/aura.
Ik ben benieuwd naar deze updates, zouden de prestaties er ook onder gaan lijden? Verder vis ik tot op heden kennelijk nog achter het net met mijn Llano A8-3870K apu uit 2012. Hopelijk volgt die nog.
Waarneer er Acer bios patches komen kan je hier controleren. link
Nu hopen dat microsoft altijd de nieuwere microcodes uit gaat brengen met de maandelijkse patch rondes i.p.v. alleen na dit soort grote security bugs.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True