Anzeige

Am Puls von Microsoft

Anzeige

Spectre Testtool, Patch notwendig?

G

Gelöschtes Mitglied 73230

Gast
Ich kapere dieses Thema mal kurz für ein "Spectre"Angelegenheit.Geht ja auch um aktuelle Sicherheit.
Hab in Henry's Thread mal das Spectre Testtool angewandt.leider kann man dort bei Henry keine Fragen stellen.
Daher hier meine Frage zu dem Screen. Da steht zweimal, dass ich geschützt bin ( YES,YES) aber es soll angeblich auch ein Patch geben und ich könnte den angeblich runterladen.
Frage also,wozu sollte ich das tun,wenn ich doch bereits geschützt bin? Irgendwie irritiert mich das schon.
Wie zuverlässig ist dieses Tool eigentlich ? Welche "Kollateralschäden" könnte diese Installation des Patches mit sich bringen?
Etwa,dass der PC dann SLOWER wird ?
PS. Auch beim runterscrollen gibt es keine weiteren Antworten dazu.
 

Anhänge

  • spec.png
    spec.png
    281,6 KB · Aufrufe: 158
Zuletzt bearbeitet von einem Moderator:
Anzeige
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Ich habe den Test auch mal laufen lassen, mit dem gleichen Ergebnis, was wohl daran liegt, dass in meinem Laptop fast ein identischer Prozessor werkelt (i7 3632QM). Klickt man den Link an, so findet man auf der Homepage unter #8 eine Erklärung...

Die Übersetzung lautet ungefähr so:

"Release #8 Zeigt nun an, ob für Spectre (jemals) ein Intel-Mikrocode-Patch verfügbar ist. Intel hat die Entwicklung von Mikrocode-Update-Patches für seine Prozessoren abgeschlossen. Am 2. April 2018 gaben sie bekannt, dass noch nicht gepatchte Prozessoren niemals gepatcht werden. Ihre vollständige Erklärung finden Sie in diesem PDF-Dokument. In diesem Dokument gibt Intel an, welche der vielen Prozessoren über Patches verfügen und welche der neueren Prozessoren niemals aktualisierte Firmware erhalten. Nachdem die Branche über diese Informationen verfügt, enthält diese 8. Version von InSpectre diese Liste von CPUIDs und zeigt an, ob für die Intel-CPU des Systems Mikrocode-Firmware-Updates vorhanden sind."

Dass der Microcode das System ausbremst, liegt in der Natur der Sache, weshalb ja die Möglichkeit angeboten wird, den Schutz zugunsten einer höheren Geschwindigkeit abzuschalten, das damit verbundene Risiko muss jeder selbst einschätzen.

Nach dem Intel Dokument sind z.B. meine alten Laptops mit Core2Duo T7200/T9300 nicht gepatcht und damit ungeschützt
 
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Hallo 1960tommy
Danke für die weitere Info.
Ich werde also den Patch nicht installieren. Danke und Gruss:)
Iskandar
 
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Hallo Iskandar,

der Patch ist doch schon längst installiert, sonst wäre der Rechner ja ungeschützt und das Testergebnis wäre negativ, dafür nicht "slower", da bietet das Tool ja die Möglichkeit den Microcode abzuschalten/nicht ausführen/ deinstallieren - keine Ahnung wie das funktioniert.

Wenn ich den Test mit meinem alten Laptop mit T9300 mache, dann erscheint 3 x No, also ungeschützt und es gibt keinen Patch von Intel, dafür nicht durch Microcode ausgebremst... aber es bleibt halt ein alter Prozessor, der heute nicht mehr als schnell bezeichnet werden kann.

Es gibt halt nur wieder einen neuen Patch, also ein Update zum ursprünglichen Patch, wobei er ja weniger ausbremsen soll, als der ältere Patch.

Nachtrag:

Ich habe gerade mal den neuen Patch installiert, laut BootRacer hat sich die Startzeit von Windows von 11 auf 10 Sekunden verbessert, also vielleicht doch lieber mit dem neuen Patch arbeiten...
 
Zuletzt bearbeitet:
Ich hänge noch einige Links ran:

Auf diesen Beitrag von @Henry E. bezieht sich der Eröffnungsbeitrag von @Iskandar.

Hier der Übersichtsartikel auf Deskmodder zum Testtool InSpectre.

Download und englische Infos dazu hier.

Hier die Intel-Übersicht zu den einzelnen Prozessortypen

Und so sieht es bei mir aus:

M-Prot ON.png

Ich habe natürlich ohne zu zögern auf "Disable" geklickt. Danach steht auf dem Knopf "Enable" aber es ist imer noch "Slower". Mal schaun wie's nach dem nächsten Neustart aussieht.

Nachtrag - Nach dem Neustart sieht es so aus:

M-Prot OFF.png

(y)
 
Zuletzt bearbeitet:
Hinweis zu InSpectre
https://www.borncity.com/blog/2018/01/16/vorsicht-vor-spectre-meltdown-test-inspectre/

Mal von den Warnung abgesehen, die logisch sind:
Das Tool kann zur Anzeige des Status ohne Administratorrechte ausgeführt werden. Nur wer die Patches für Meltdown und Spectre für Testzwecke deaktivieren möchte (da kommt der Vorteil des Tools zum Vorschein), muss dieses über Als Administrator ausführen aufrufen.

Aktueller Stand VT
https://www.virustotal.com/gui/file...b975fd8f57d8dde06968fbc9bb13f170fae/detection
 
Hallo Big Eddie C
ich habe den Thread wieder als ungelöst gemacht. Da gibt's vielleicht doch noch einiges mehr,was man berichten kann dazu.
Ich wollte eigentlich eigentlich auch kurzum auf "Disabled stellen,doch nun sagst du das macht keinen Unterschied wegen der
Performance.
Nun denn,ich hab eigentlich ja seit Bekanntwerden von Spectre und Meltdown nie damit gerechnet,dass es überhaupt mal einen Patch geben wurde.
Schliesslich handelt es sich ja um eine reine Hardwareangelegenheit und nur ein neuer Prozessor könnte helfen.
ich lass es also lieber wie es ist und mache auch kein Disable. Ich achte einfach nicht mehr darauf.
 
Ich hatte heute mal etwas Zeit für eine Systempflege, also das System aufgeräumt, ein Backup gemacht usw. Nun habe ich mir noch einmal das Tool "InSpectre" vorgenommen, weil man damit ja ohne großen Aufwand den Microcode an- und abschalten kann. Mit abgeschaltetem Microcode dauert laut BootRacer der reine Windowsstart 10 Sekunden. Da ich erst gestern den neueren Patch eingespielt habe, weiß ich, dass der Windowsstart mit dem alten Patch 11 Sekunden dauerte, er also das System beim Start um 10 % verlangsamt hat. Die Startzeiten waren stets stabil.

Mit aktivierten neueren Patch liegt - laut BootRacer - der Systemstart jetzt stabil bei 10 Sekunden (10x getestet), das bedeutet, dass zumindest ein älterer i7 mit dem neueren Patch beim reinen Windowsstart nicht mehr ausgebremst wird. So ein Test sagt natürlich nichts darüber aus, wie das bei aktuelleren Prozessoren aussieht, bzw. ob das System an anderer Stelle nicht doch an Geschwindigkeit einbüßt. Da ich aber weder Gamer, noch ein Geschwindigkeitsfanatiker bin, bleibt der Patch aktiviert, etwas mehr Sicherheit ist ja nicht unbedingt verkehrt.
 
Hallo1960tommy
Was verstehst du unter Systemstartzeit? Die Zeit,die das BIOS braucht,um zu laden? Die wird bei mir immer etwas unterschiedlich angezeigt und variiert zwischen 2 Sek. bis max.4 Sek.Dies bei aktivem Spectre/Meltdown Schutz.
Eine andere Zeitmessung müsste man ja dann schon selbst mit der Stoppuhr machen.ich kenne jedenfalls keine Anzeige dafür.
 
Zuletzt bearbeitet von einem Moderator:
weil man damit ja ohne großen Aufwand den Microcode an- und abschalten kann.

Äh...nee. Man schaltet damit keine Microcodes an oder aus. Man schaltet damit an oder aus, ob Windows Funktionen zum Schutz vor Meltdown und Spectre aktiviert. Und diese kann es teilweise nur dann aktivieren, wenn vom CPU Hersteller neue Microcodes zur Verfügung stehen und entweder über das Microcode Update von Windows geladen werden oder schon durchs BIOS.

Auf vielen Systemen wird mittlerweile "Retpoline" genutzt, welches die Performance-Auswirkungen durch die Patches minimiert. Ob das aktiv ist, zeigt aber InSpectre nicht an, meine ich.
Für die Details sollte man lieber mit dem Powershell Script von Microsoft nachschauen, was da aktiviert ist und ob Retpoline genutzt wird.

Generell ist zumindest Spectre relativ aufwändig und wird eher nicht gegen Enduser am normalen Client-PC angewendet werden. Da gibt es viel einfachere Mittel und Wege, Angriffe zu fahren. Allerdings sind die Patches jetzt auch nicht so problematisch, als dass man sie ausschalten sollte.
 
@ Iskandar

Ich meinte die Zeit, die BootRacer als Windows Boot Zeit ausgibt.



War vielleicht etwas laienhaft ausgedrückt, es ging sich darum, dass der Windowsstart nicht ausgebremst wird, weshalb man den Patch ruhig ausführen kann. Ich werde mich dann doch noch mal etwas genauer in die Materie einlesen, das Thema Performance ist ja auch gerade bei etwas älteren Prozessoren nicht uninteressant.
 
Zuletzt bearbeitet von einem Moderator:
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Dass der Microcode das System ausbremst, liegt in der Natur der Sache, weshalb ja die Möglichkeit angeboten wird, den Schutz zugunsten einer höheren Geschwindigkeit abzuschalten, das damit verbundene Risiko muss jeder selbst einschätzen.

Neue, gut optimierte Versionen dieser sollten ausreichen, um die Leistungsverluste gering zu halten. Das habe ich schon festgestellt, dass neue Launches die Performance durchaus merklich verbessern können. Nur hier reden wir wirklich nur von dem alten Zeug, GPZ-1, GPZ-2 und GPZ-3. ZombieLoad stellt alle sin den Schatten. Was damit angerichtet wird auf Seiten der Performance mutet geradezu defätistisch an. Bis auch hiermit die Performance auf einem erträglichen Niveau liegt werden noch Jahre ins Land vergehen. Am besten auf Intels 10FF warten und von dem Wegfall des Imports solcher Microcodes profitieren - Profitieren von dem internen Fix. Coffee Lake Refresh zeigt, dass nur neue CPUs und neue Chipsätze das Performance-Problem lösen können.

Auf vielen Systemen wird mittlerweile "Retpoline" genutzt, welches die Performance-Auswirkungen durch die Patches minimiert.

Broadwell und älter. Ab Skylake ist die Retpoline deaktiviert.
 
Diese Patches Einzuspielen ist sowieso nicht notwendig, es wurde bisher nur unter Labor Bedienungen geschaft die Lücke Auszunutzen und sogat Experten sagen das die CPU Lücke bisher nur unter Labor Bedienungen bisher Geschaft wurde zu Hacken und deine Meldung besagt das deine CPU durch diesem Microcode stark Beeinflusst wird in der Rechenleistung !
 
Anzeige
Oben