Prozessor Microcode - Interresantes Thema-Wird bald OpenS..?

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: frik85, EmuandCo, Dr. Fred

Post Reply
Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Prozessor Microcode - Interresantes Thema-Wird bald OpenS..?

Post by Blackcrack »

Hi,

ich hab den Artikel gefunden, lest mal durch, vielleicht auch im englishen weitergeben, dürfte interessant sein..:
In der quelle bei Pro-Linux sind noch n paar Links verbaut..
https://www.pro-linux.de/news/1/25757/l ... ocode.html

Software::Kernel
Linux-Kernel erhält freien Prozessor-Microcode

Der Katastrophe der Prozessor-Sicherheitslücken Meltdown und Spectre und die nachfolgende Diskussion über Maßnahmen im Microcode hat einige Kernel-Entwickler dazu veranlasst, den Microcode als eines letzten proprietären Elemente im Kernel kritisch zu hinterfragen. Nun sieht es so aus, als könnte dieser bald durch freien Code ersetzt werden.
Von Hans-Joachim Baader

Alle Anweisungen an den Computer nehmen letztlich eine Form an, in der eine Folge von Zahlen im Speicher vom Prozessor als Folge von Maschinenbefehlen interpretiert wird. Eine große Zahl unter den modernen Prozessoren führt diese Maschinenbefehle aber nicht direkt aus, sondern zerlegt sie in noch elementarere Schritte. Das ist der Microcode, der bei vielen Prozessoren nicht fest einprogrammiert, sondern änderbar ist, zum Beispiel durch ein Laden des Microcodes beim Start des Prozessors oder in eingeschränkter Form durch Änderungen zur Laufzeit. Von den meisten Herstellern wird der Microcode als Geschäftsgeheimnis behandelt und ist daher proprietär.

Die Anfang Januar bekannt gewordenen Prozessorfehler Meltdown und Spectre sind bis heute noch nicht ausgestanden; noch sind längst nicht alle Systeme gepatcht und die Gegenmaßnahmen noch nicht komplett. Meltdown und Spectre sind drei separate Sicherheitslücken mit ähnlichen Ursachen. Drei deshalb, weil es von Spectre zwei Varianten gibt. Alle drei beruhen auf einer unsauberen Implementation der spekulativen Ausführung von Code in den Prozessoren.

Wie sich herausstellte, sind gegen die Sicherheitslücken Maßnahmen in Software möglich. Aber auch Aktualisierungen des Microcodes kommen in Betracht. Alle Maßnahmen haben eine Gemeinsamkeit, nämlich die, dass sie auf betroffenen Prozessoren Leistung kosten - alleine für KPTI, die Gegenmaßnahme gegen Meltdown, sind es zwischen 5 und 30 Prozent. Als zu all dem Intel auch noch seinen Microcode verpfuschte, war es einigen Kernel-Entwicklern genug. Sie begannen dafür zu plädieren, die Microcode-Entwicklung in professionelle Hände zu geben, nebenbei eine Maßnahme, die auch dem PC-BIOS (einschließlich UEFI) gut zu Gesicht stünde. Nicht nur könnten dann die Sicherheitslücken effizienter behandelt werden, sondern es könnte auch sofort nach weiteren Problemen gesucht und diese auch schneller behoben werden.

Etliche E-Mails und geheime Verhandlungen später scheint nun festzustehen, dass AMD und Intel ihren Microcode öffnen und als freie Software an die Linux-Gemeinschaft übergeben werden. Der Microcode wird als Quellcode veröffentlicht und die nötigen Werkzeuge zugleich mit ihm. Wann dies passieren wird, steht momentan noch nicht fest - vermutlich sobald AMD die von Intel geklauten Teile aus seinem Microcode entfernt hat und Intel die von AMD.

Mit der Freigabe des Microcodes ergeben sich jedenfalls völlig neue, bisher unerschlossene Möglichkeiten. Denn wie die Microcode-Updates von Intel gezeigt haben, können mit neuen Microcode-Versionen nicht nur Fehler korrigiert, sondern auch neue Register erzeugt und neue Maschinenbefehle definiert werden. Sollte beispielsweise eine Analyse des Linux-Kernels ergeben, dass bestimmte Befehlsfolgen häufig vorkommen und parallelisiert werden könnten, dann könnte ein neuer Befehl geschaffen werden, der kürzer ist und in weniger Taktzyklen ausgeführt wird. Linux-Initiator Linus Torvalds hat angekündigt, sich der Sache über Ostern anzunehmen. Nach seinen Aussagen schaffte er am ersten Tag bereits 1.731 Bytes, ein weiterer Beweis für seine außerordentliche Produktivität. Einen Kandidaten für eine Optimierung hat er aber wohl noch nicht gefunden.

Richard Stallman, Präsident der Free Software Foundation, äußerte sich ungewohnt überschwänglich: »Damit ist Linux, der Kernel des GNU-Systems, von einem weiteren Stück unethischer Software befreit. Unser Ziel ist nun, einen Maschinenbefehl zu definieren, der das System auf Konformität zur GPLv3 prüft. Wir haben bereits Freiwillige auf diese Arbeit eingeschworen und rechnen spätestens im Juni 2030 mit Ergebnissen.«
User avatar
gonzoMD
Posts: 1077
Joined: Fri Oct 20, 2006 7:49 am
Location: Germany
Contact:

Re: Prozessor Microcode - Interresantes Thema-Wird bald Open

Post by gonzoMD »

Interessanter Artikel. Bei dem letzten Zitat von Stallman hab ich mich leicht nass gemacht. Als ob man die Mannstunden nicht sinnvoller verwenden könnte.
Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Re: Prozessor Microcode - Interresantes Thema-Wird bald Open

Post by Blackcrack »

*lol* hihihi :)
oh ja Richard, da kannste bero nebenhin stellen (der iss bei Openmandriva dabei),
nur dass Richard eben die Idee vom "richtigen Open Source hatte" das er dann immer gepredigt hat,
in den Staaten lebt und eben dafür hoch gehoben wird..
Der Durchbruch kam allerdings erst als Linus B. Torwalds dann seinen Kernel mit minix FS getippert hat
und das dann an seine Studenten weiter gab, die das dann über modem an die ganze welt weiter gereicht hatten, danach kam das Netz und der Zusammenschluss hat da dann richtig begonnen.. wo dann auch ..
moment ich hab da ein orginal:
------------------------------------------------------------------------------------------
From - Sat Apr 27 09:31:25 2013
X-Account-Key: account1
X-UIDL: 0M6SsR-1UgMl90gg7-00xve7
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <jarillon@abul.org>
Delivery-Date: Fri, 26 Apr 2013 22:30:33 +0200
Received: from smtp6-g21.free.fr (smtp6-g21.free.fr [212.27.42.6])
by mx.kundenserver.de (node=mxeu0) with ESMTP (Nemesis)
id 0M6SsR-1UgMl90gg7-00xve7 for blackcrack@blackysgate.de; Fri, 26 Apr 2013 22:30:33 +0200
Received: from azkar.localnet (unknown [82.233.65.171])
by smtp6-g21.free.fr (Postfix) with ESMTP id 64040822D4
for <blackcrack@blackysgate.de>; Fri, 26 Apr 2013 22:30:28 +0200 (CEST)
From: Pierre Jarillon <jarillon@abul.org>
Organization: ABUL
To: Blackcrack <blackcrack@blackysgate.de>
Subject: Re: [OM Cooker] You whant Say thank you to =?utf-8?q?Ga=C3=ABl?=, take a look to the history :
Date: Fri, 26 Apr 2013 22:30:27 +0200
User-Agent: KMail/1.13.7 (Linux/2.6.38.8-desktop-10.mga; KDE/4.6.5; x86_64; ; )
References: <CALfwWKzqsMQdGggsFZ5VVZ=vs3zzTk4rp0Q5sLBoSzTLauyDxA@mail.gmail.com> <CAGpK=z7++TA=nDj5ZeEK-OZ_KER6+oDmuKzfZe0oMiAUrUHpiw@mail.gmail.com> <517A1D98.7070100@blackysgate.de>
In-Reply-To: <517A1D98.7070100@blackysgate.de>
MIME-Version: 1.0
Content-Type: Text/Plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Message-Id: <201304262230.27063.jarillon@abul.org>
X-UI-Junk: AutoMaybeJunk -96 (BAY);
V01:FB7aYUQK:/iGlFM+Wi/YHv0eaSHTtzwPwOEu+swy/JN6LLZxdwg+H95VU++0
erqB6dw9BTF6fpXnKtsQoFl5925oTpQ8zz2SQzMZkhPL1CG5wTHiKYsVEr946yal
Y1F4lOl441TF3agscdvFmNffP4xf6KbcU+qOYMzVaproCU7UgaWCvoVcO/5QiRgy
aeBxBLntVwOidbiHHn5g2DPbz2qZ1DlEkb8ULcdksYQrPkZBkWXyc/bAUputbwuH
JNukaRgWwkhy224eAl040k1xCDP5qMyczp0/arEDDGo4q8YA+Q2XvIdo=
Envelope-To: blackcrack@blackysgate.de

Le vendredi 26 avril 2013 08:24:24, vous avez =C3=A9crit :
> Hi,
>=20
> i have so far over 60% from the History and Adventure in the Wiki,
> if you want help, do it and complete it furter... , now can you say
> thank you to Ga=C3=ABl Duval with you Alias unter the tanks write :)
>=20
> http://wiki.openmandriva.org/en/The_Adv ... _Ga.C3.ABl_=
Du
> val_for_this_Distribution_and_founding_.28Alias_only_.2Fsign._to_big_.2Ag=
=2E2
> A.29


At Solutions Linux 2004 (Paris), i had together in front of me Ga=C3=ABl Du=
val and=20
Jo=C3=ABl Bernier (Linux-Kheops / Les logiciels du soleil / RedHat). Both h=
ave=20
confirmed me this:
=C2=AB In 1998, Jo=C3=ABl sent a Redhat 5.1 to Ga=C3=ABl and this is the st=
art point of the=20
adventure. Without this shipment, Mandrake would not be born. =C2=BB

Please insert it in the wiki and publish it. My mail was rejected and I hav=
e=20
no time to search the reason...=20

=2D-=20
Pierre Jarillon - http://pjarillon.free.fr/
Vice-pr=C3=A9sident de l'ABUL : http://abul.org
Microsoft is for computers what McDonald is for French gastronomy
Pierre Jarillon wrote: Le vendredi 26 avril 2013 08:24:24, vous avez écrit :
> Hi,
>
> i have so far over 60% from the History and Adventure in the Wiki,
> if you want help, do it and complete it furter... , now can you say
> thank you to Gaël Duval with you Alias unter the tanks write
>
> http://wiki.openmandriva.org/en/The_Adv ... .C3.ABl_Du
> val_for_this_Distribution_and_founding_.28Alias_only_.2Fsign._to_big_.2Ag.2
> A.29


At Solutions Linux 2004 (Paris), i had together in front of me Gaël Duval and
Joël Bernier (Linux-Kheops / Les logiciels du soleil / RedHat). Both have
confirmed me this:
« In 1998, Joël sent a Redhat 5.1 to Gaël and this is the start point of the
adventure. Without this shipment, Mandrake would not be born. »

Please insert it in the wiki and publish it. My mail was rejected and I have
no time to search the reason...

--
Pierre Jarillon - http://pjarillon.free.fr/
Vice-président de l'ABUL : http://abul.org
Microsoft is for computers what McDonald is for French gastronomy

------------------------------------------------------------------------------------------
Gaël auch Redhat in die Griffel bekam und da dann ein drakconf zusammen baute, also ein Kontrollzentrum um Linux besser zu konfigurieren anstatt mit linuxconf oder das damalige Suse, das Redhat übers Ohr gehauen hat und Sein eigenes Ding machte hier in Deutschland, iss aber ne andere Geschichte (ja Suse gab's früher, ich hab die Version 4.3 noch hier Rumstehen, davor hab ich mir ne iso von nem kumpel bekommen.)

( wie war das mit Zuse und Computer ? Ja, klar, die Amerikaner haben's erfunden... )

Hab Richard mal angeschrieben als Openmandriva als Community angefangen hat und die Community hat die Mandriva von Paris in die Hände bekommen vom CO Jean-Manuel Croset ob er (Richard) nich mitmachen will
Ne, hat er keinen Bock gehabt.. und Mandrake war sowieso commerz, hätte sich nicht mal
Opensource Linux nennen dürfen.. ja ja.. Und nu wird er wieder hochgehoben
und hingestellt für seine Aussage..
Freiwillige, die dann für seine wohl gelobte Arbeit einstehen.. ja klar..
daher hab ich mich auch eingenässt bei den letzten Sätzen.. *kopfschüttel*

manch einer im Süden von De bekommt wegen fehlenden Papiere
und "Ausbildung" nich mal die Arbeit die er machen könnte..
deshalb fang ich nich' mehr mit 47 programmieren an, würde mich nur noch mehr frustrieren..
aber immer hin, wenn's soweit hinhaut, wird der microcode veröffentlicht unter open source
und Reactos hat die Möglichkeit damit dann noch n' bisschen besser zu werden.
Da seh ich den Knackpunkt.. für Reactos..

und gonzo, mach dein finger nach unten weg, ich hatte meine Gründe warum ich
so scharf war, hast ja bestimmt später auch mit bekommen ;) Ich mag gute musik,
alles was schlecht iss, iss Müll und nicht Anwenderfreundlich ;)
und nebenher, kannste ja mal einbringen,
https://www.essential-freebies.de
hier dürfen die anonymus mit alias Programme posten die neu sind und actualisiert,
das funtioniert, da sind lediglich 2 Moderatoren und LikeaTim iss der Cheffe und
müsste auch um die 45/60 rum sein und hat die "alte zeiten auch mit gemacht"
Von daher hass ich das, wenn Leute meinen, sie müssten alles und für
alles realnamen benutzen, bei den Programmen geht es auch so, mit nem Forum account.
hach, das musste mal raus .. hat jetzt einfach gedrückt..

liebe Grüße
Blacky
Last edited by Blackcrack on Wed Apr 04, 2018 7:37 am, edited 1 time in total.
florian
Posts: 509
Joined: Tue Nov 01, 2005 2:19 am
Location: Germany

Re: Prozessor Microcode - Interresantes Thema-Wird bald Open

Post by florian »

Hoffentlich entfaltet eine solche Debatte beziehungsweise erfolgreiche Umsetzung auch eine Sogwirkung für die "Hidden OS" unserer Smartphones:
In jedem Smartphone steckt neben dem End-User-Betriebssystem [...] ein weiteres, verstecktes Betriebssystem. Dieses Hidden OS läuft auf dem Breitband Prozessor und bearbeitet die Kommunikation mit den Mobil­funk­stationen in Echtzeit. [...] Im Betrieb hat das Hidden OS die volle Kontrolle über die gesamte Hardware incl. Mikrofon und Kamera. [...]

Die implementierten Sicherheitsstandards des Hidden OS stammen aus dem vergangenen Jahrhundert. Die Daten der Mobilfunkstationen werden z.B. ungeprüft als valid übernommen. Security Analysen sind schwierig, da jede Analyse zuerst ein Reverse Engeniering der Closed Source Software erfordert. Trotzdem stellen Sicherheitsexperten seit Jahren immer wieder gravierende Mängel vor:
  • Ralf Philipp Weinmann stellte auf der DeepSec 2010 einen Angriff auf Androids und iPhones vor, der mit einem nur 73 Byte Remote Code Execution Exploit eine Backdoor öffnete und das Smartphone in eine Abhörwanze verwandelte: All Your Baseband Are Belong To Us.
  • Mit den Hexagon challenges wurde auf der PacSec 2013 ein verbesserter Angriff auf das Hidden OS von Weinmann vorgestellt.
  • Forscher der TU Berlin demonstrierten auf dem 22nd USENIX Security Symposium eine Angriff auf das Hidden OS, der nur geringe Resourcen erforderte. Mit einigen manipulierten Smartphones wurden andere Smartphones in der Umgebung kompromittiert und der Empfang von Anrufen und SMS blockiert.
Quelle: https://privacy-handbuch.de/handbuch_78.htm
Post Reply

Who is online

Users browsing this forum: No registered users and 12 guests