05.01.2018 11:15 - edited 05.01.2018 11:18
05.01.2018 11:15 - edited 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
19.01.2018 10:25
19.01.2018 10:25
zu simon31337: "Es sind wohl bereits neue spekulative CPU-Lücken gefunden worden... Skyfall and Solace"
HEISE mutmasst hierzu "Witz, Kursmanipulation oder Malware-Schleuder?"
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Ang...
ist also zur zeit noch unklar, ob das wirklich ein cpu-sicherheitsthema wird.
19.01.2018 10:55
19.01.2018 10:55
Da das Thema aktuell anscheinend sehr viele Clicks generiert (und somit zusätzliche Werbeeinnahmen verspricht), besteht sicherlich auch ein Interesse daran, dass Thema weiterhin in den Schlagzeilen zu halten, unabhängig davon, ob wirklich alles "wahr" ist, was man derzeit dazu liest...
19.01.2018 13:32 - edited 19.01.2018 13:34
19.01.2018 13:32 - edited 19.01.2018 13:34
Was bedeutet denn für H110H4-CM2 (z. Bsp. P5320 E) das 110H4W0X.111 Testing?
Ist noch nicht klar, ob die neue Version vom 14.12.17 ausreichend ist?
Gruß
Klaus
19.01.2018 13:41 - edited 19.01.2018 13:43
19.01.2018 13:41 - edited 19.01.2018 13:43
Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung, obwohl ja nicht von Denen gemacht. VIelleicht möchte der Lieferant auch nur feststellen, ob die Rechner nach dem Update auch wirklich noch stabil laufen oder ob sich irgendwelche Bugs eingeschlichen habe. Geht ja momentan etwas hektisch vonstatten.
Ob dazu auch wirklich der nötige Sachverstand bei Medion vorhanden ist, da man ja letztlich nur "Verkäufer" fremder Produkte ist...
19.01.2018 13:42
19.01.2018 13:42
Noch mal zum Thema "FAQ funktioniert nicht mit Firefox":
Ich benutze hier nur die Erweiterung "New Tab Override".
Wenn ich "Schutz vor Aktivitätenverfolgung" komplett deaktiviere, dann arbeitet die FAQ auch ordnungsgemäß mit Firefox zusammen.
Ich möchte allerdings darauf hinweisen, dass ich die Firefox-Standardeinstellung benutze! Nämlich:
"Disconnect.me Grundlegender Schutz (empfohlen). Erlaubt einigen System ("Trackern"), Ihre Aktivitäten zu verfolgen, damit Websites wie erwartet funktionieren."
19.01.2018 13:55
19.01.2018 13:55
Hallo burkm,
"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"
Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.
Gruß
Klaus
19.01.2018 14:06
19.01.2018 14:06
Hallo simon,
ich habe in meinem firefox "Schutz vor Aktivitätenverfolgung" immer eingestellt (und Ghostery sowie uBlock im Standard aktiv laufen). Es funktioniert einwandfrei. Anfangs war ich mal irritiert, weil ich meinte, dass der Mauszeiger ein Handsymbol annehmen müsste.
Gruß
Klaus
19.01.2018 14:09
19.01.2018 14:09
KlausX schrieb:Hallo burkm,
"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"
Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.
Gruß
Klaus
Da recht viele BIOS-Update Anfragen dargestellt sind, die aber noch nicht verfügbar sind, muss man sehen, was letztlich dabei herauskommt.
22.01.2018 19:00
22.01.2018 19:00
Auf Heise.de schreibt jemand:
Die entscheidende Einschränkung der Meldung bei Medion (http://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381) findet sich in diesem Satz: "Zu den aktuell im Umlauf befindlichen MEDION-Mainboards sind entsprechende BIOS-Updates angefragt."
Das heißt für sehr viele Kunden, dass sie von Medion ignoriert werden: bei Intel-basierten Boards werden nur die Modelle B150H4-EM, B250H4-EM, BSWD-CM, H110H4-CM2, H110H4-EM, H110H4-EM2, H81H3-EM2, H81H3-TI (AIO), PB01, Z170H4-EA, Z370H4-EM versorgt bwz. möglicherweise versorgt ("requested").
Ich selbst habe beispielsweise ein H77H2-EM (Core I7 3770 Ivy Bridge) mit einem American Megatrends BIOS mit dem Stand vom 19.07.2013 im Einsatz. Glaubt man den Ankündigungen, habe ich Pech gehabt.
Auf der Seite, auf denen ein Kunde zuallererst nachsieht (https://www.medion.com/de/service/download/), findet sich zu diesem Thema übrigens überhaupt keine Information. Nach Eingabe der jeweiligen MSN-Nummer könnte man glauben, Meltdown/Spectre hätte es nie gegeben.
Zumindest eine ehrliche Aussage à la "Tut uns leid, für Ihre Spezifikation ist leider kein Update in Vorbereitung" würde ich von einem solchen Anbieter erwarten. Der Laden ist ja etwas größer als Bäcker Bitzel ums Eck...
22.01.2018 22:16
22.01.2018 22:16
Für einige Prozessor-Modelle werden die Patches wohl länger dauern: