05.01.2018 11:15 - bearbeitet 05.01.2018 11:18
05.01.2018 11:15 - bearbeitet 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
am 27.02.2018 12:35
am 27.02.2018 12:35
Der Sinn deines Postings erschließt sich mir irgendwie nicht Iq89233.
Niemand hier hat behauptet, das es die schon sooo lange gibt.
Ein Unternehmen wie Medion, mit dieser Infrastruktur hier, sollte allerdings locker in der Lage sein, seine Kunden bei solch kritischen Sicherheitslücken zeitnah zu informieren.
Im Geschäftsleben ist es üblich Emails innerhalb von 24 Std. zu beantworten. Ich denke, da reichen ein paar Tage um eine sicherheitsrelevante Info o. Ankündigung etc. zu posten, auf die viele Kunden schon lange warten, wohl locker aus.
Zumal der entsprechende FAQ Bereich ja scheinbar auch deaktiviert wurde.
27.02.2018 13:02 - bearbeitet 27.02.2018 13:04
27.02.2018 13:02 - bearbeitet 27.02.2018 13:04
Zitat aus Nachricht 38 von @burkm: ... obwohl inzwischen schon längst wieder seitens Intel freigegeben....
Das hört sich i'wie nach 'monatelang' an.
Seit der Intel-Freigabe sind jetzt ca. 7 Tage vergangen. In dem von mir gelinkten Artikel steht, dass Intel jetzt so nach und nach seine OEM-Kunden versorgt, also die Board- und Rechnerhersteller. Dazu gehört Medion vermutlich nicht; als Kraut- und Rübenvertriebsfirma (sry) werden die wohl selbst keine Rechner zusammenschrauben.
Die OEM-Kunden kriegen also die Updates von Intel. Damit bestücken sie ihre diversen Boards und Rechner (auch die zig Modelle, die noch nicht so ganz alt, aber nicht die aktuellsten sind) und testen die ausgiebig mit der neuen FW. Sonst ist hinterher das Geheule in den Foren u. Communities wieder groß, wenn irgendwelche Fehler sich eingeschlichen haben.
Ist nur meine Meinung...
am 27.02.2018 14:29
am 27.02.2018 14:29
@@burkm schrieb:
Anscheinend hat sich Medion aus dem BIOS Update Geschehen komplett ausgeklinkt,
Vielleicht möchte man das seitens Medion jetzt einfach "aussitzen" ???
Hallo @burkm,
wenn Du dieser Meinung bist, müssen wir dich leider enttäuschen. Die Technik ist hier aktuell immer noch in Kommunikation mit den beteiligten Herstellern. Sobald wir eine Lösung gefunden haben, die 100% zufriedenstellende Testergebnisse liefert, werden wir diese zum Download zur Verfügung stellen.
@@burkm schrieb:
AMD-Rechner war von diesem Stop durch Intel ja gar nicht betroffen.
Diese Aussage ist vorallem eins, nämlich falsch, wie Du bei bei AMD hättest lesen können.
@all: Wir sind und bleiben am Ball
Viele Grüße
Major ToM
27.02.2018 16:39 - bearbeitet 27.02.2018 16:40
27.02.2018 16:39 - bearbeitet 27.02.2018 16:40
Den Kommentar zu AMD kann ich zumindest jetzt nicht nachvollziehen, da der Auslieferungsstop der früheren Microcode Änderungen seitens Intel sicherlich diese seitens AMD kaum beinflusst haben kann, oder ?
Mich irritiert die "holprige" Informationspolitik seitens Medion. Als Tochterunternehmen von Lenovo hätte ich zumindest erwartet, dass man - angesichts des allgemeinen Wirbels den diese Situation umgibt - etwas "informationsfreudiger" ist und hin und wieder ein Update zumindest zum Stand der Dinge herausgibt, um zu zeigen, dass man - wie angegeben - am Ball ist.
Einen Monat einfach auf "Tauchstation" zu gehen und seitdem gar nichts mehr verlauten zu lassen - der letzte Eintrag im FAQ und den zugehörigen Listen hier stammt vom 23.01.2018 - finde ich zumindest schon "verbesserungswürdig".
am 27.02.2018 17:09
am 27.02.2018 17:09
Hallo @Lucky2,
@Lucky2 schrieb:
....Ich hab gerade bei Rex nachgefragt, wie es aktuell an der M & S Front aussieht.
Zitat: "Hallo,
wie schaut es denn da nun mit den BIOS Updates für die Medion Notebooks aus?
Anfang des Jahres gab es doch dazu eine entsprechende Übersichtsliste, die dann später gestoppt wurde.
.....
@Major_ToM hat dazu bereits im Beitrag #43 etwas geschrieben:
https://community.medion.com/t5/Desktop-PC-All-In-One/Alle-aktuellen-Intel-CPUs-sind-unsicher-Meltdo...
Die Technik steht mit unseren Herstellern in Verbindung.
Sobald Updates erstellt sind und getestet werden, aktualisieren wir auch die entsprechenden Tabellen in den FAQs:
BTW, nur weil neue µCode Updates veröffentlicht wurden, bedeutet das noch lange nicht, dass sofort ein BIOS Update zur Verfügung steht.
Hier arbeiten wir mit den Herstellen zusammen, um sicherzustellen, dass keine Side Effekte auftauchen.
28.02.2018 17:47 - bearbeitet 28.02.2018 17:49
28.02.2018 17:47 - bearbeitet 28.02.2018 17:49
moin @Lucky2 und ähnliche "meinungen"
hmmm...
dein posting mit dem inhalt (auszugsweise):
<---snip--->
Ein Unternehmen wie Medion, mit dieser Infrastruktur hier, sollte allerdings locker in der Lage sein, seine Kunden bei solch kritischen Sicherheitslücken zeitnah zu informieren.
Im Geschäftsleben ist es üblich Emails innerhalb von 24 Std. zu beantworten. Ich denke, da reichen ein paar Tage um eine sicherheitsrelevante Info o. Ankündigung etc. zu posten, auf die viele Kunden schon lange warten, wohl locker aus.
<---snap>
schon vergessen¿
dieses forum hier ist in erster linie ein forum user2user!
schon vergessen¿
also freue dich lieber wenn medion direkt antwortet!
auch wenn es dich nicht befriedigen mag!
und wenn auch die "power_user" nix dazu sagen:
zeigt es -> es gibt nix' neues zu sagen/tippen!
warte doch einfach einmal ab!
dies ist meine bitte an dich!
wenn es etwas zu sagen gibt -> wird sich sicher medion auch melden!
ein "rumnörgeln" ist da imho eher weniger "angesagt"!
grüssinx'
s.c.r.
am 28.02.2018 19:06
am 28.02.2018 19:06
@REX vorab mal vielen Dank für deine Rückmeldung.
Dann werd ich es mal mit anderen Browsern bzw. Einstellungen etc. versuchen. Werds dann schon hinbekommen, da es Anfang des Jahres schon mal ging.
Es liegt wohl eher an der Art der persönlichen Interpretation. Denn ich habe mich hier angemeldet und nach Neuigkeiten bzgl. dieser Sicherheitslücke gefragt. Außerdem warum die Menüpunkte sich nicht mehr öffnen lassen und das hat mich ja auch nicht nur allein betroffen. Dafür dürfte so ein Forum wohl da sein, ansonsten habe ich den Sinn und Zweck eines solchen Forums wohl nicht verstanden.
Von einem "rumnörgeln" ist das Lichtjahre entfernt. Und wer bitte sagt, das ich mich nicht freue wenn Medion direkt antwortet?
Aber Danke für die herzliche Begrüßung, da fühlt man sich als Neuling gleich wohl 😉
am 28.02.2018 19:19
am 28.02.2018 19:19
'gsundheit' 😉
wenn du sooo 'neu' bist -> solltest du die forumregeln gelesen' haben¿
uuund poste nicht pms (never & andere) an medion_leute um dich "groß" zu tun!
ein NoGo!
ansonsten habe ich meinem post nix' hinzuzufügen!
trotzdem grüssinx!
p.s. es macht IMHO auch wohl eher weniger sinn auf dich noch weiter zu antworten...
am 01.03.2018 16:49
am 01.03.2018 16:49
Für alle Ungeduldigen,
Wenn Medion die Patches von Intel gleich freigeben würde, wäre das eine Katastrophe.
Wie heist es so schön.....
"Drum' prüfe wer sich ewig bindet......
am 01.03.2018 20:18