05.01.2018 11:15 - bewerkt 05.01.2018 11:18
05.01.2018 11:15 - bewerkt 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
op 02.03.2018 12:13
op 02.03.2018 12:13
"Microsoft hat ein weiteres Sicherheitsupdate für Windows 10 bereitgestellt, mit dem Systeme gegen die Prozessor-Sicherheitslücken Meltdown und Spectre abgesichert werden. Dieses Mal handelt es sich allerdings nicht nur um ein Update für das Betriebssystem. Microsoft verteilt auf diesem Weg erstmals ein Update für den sogenannten Microcode, der den Prozessor steuert... Bislang mussten Nutzer dafür händisch ein BIOS-Update vornehmen.. Zunächst gibt es die Prozessor-Updates exklusiv für... Windows 10 Version 1709. Außerdem bieten Microsoft und Intel sie bislang ausschließlich für Skylake-Prozessoren an, Updates für weitere Prozessorgenerationen stehen noch aus."
und es scheint zu funktionieren:
https://community.medion.com/t5/ERAZER-Gaming/P7648-P7644-prozessor-luecken-meltdown-und-spectre/m-p...
op 02.03.2018 15:47
op 02.03.2018 15:47
Hallo zusammen, da sind wir wieder,
nochmal vielen Dank an @McB & @freelancer für die treffenden Statements.
Darüber hinaus können wir euch nach dem getreuen Motto "Was lange währt" mitteilen ( @burkm, @r_alf, @Lucky2 ), dass der erste Schritt in der Thematik getan ist und Microsoft zur Behebung der Spectre/Meltdown Problematik für WIN 10 & Skylake CPUs der 6. Generation ein Microcode-Update bereitgestellt hat, wie @Fox10 in einem anderen Thread berichtet.
Weiterhin sollen nach Aussage von Microsoft einerseits noch weitere Microcode-Updates folgen, andererseits arbeitet unsere Technik parallel weiter an neuen BIOS Versionen für unsere Geräte.
Ich denke mal eine (Zitat @lq89233) "Kraut- und Rübenvertriebsfirma" hätte das nicht besser hinbekommen..
Schönes Wochemende, wir bleiben dran
Major ToM
02.03.2018 17:20 - bewerkt 02.03.2018 17:21
02.03.2018 17:20 - bewerkt 02.03.2018 17:21
moin @Major_ToM
danke für die info!
noch zu erwähnen "wäre":
um den link auf mickey$oft auch zu "lesen" ist es hilfreich auch für MicroSoft scripte zuzulassen ->
ansonsten kommt: fehler 404 (seite nicht gefunden 😉
standardmässig habe ich mickey$oft deaktiviert 😉
grüssinx'
op 03.03.2018 12:03
op 03.03.2018 12:03
Eigentlich schade, dass auch der Ashampoo SpectreMeltdownCheck mein System immer noch als sicher testet.
P5320 E - Skylake-S - H110H4-CM2 (110H4W0X.111- vom 14.12.2017!)
In Gebrauch seit 9.1.18 und bislang ohne Einschränkungen. Ist schon erstaunlich für "eine Kraut- und Rübenvertriebsfirma" oder? - liebe Nörgler.
Es wird bei meinem WIN 10 - 1709 (Build 16299.248) aktuell auch kein Update seitens Microsoft angeboten, würde mich auch wundern.
Gruß
Klaus
op 03.03.2018 12:09
03.03.2018 13:29 - bewerkt 03.03.2018 13:40
03.03.2018 13:29 - bewerkt 03.03.2018 13:40
Hallo McB,
ich habe mir neugierigerweise den KB4090007 (fürx64) aus dem Windows Katalog geladen, nur weiß ich nicht, was da passieren könnte, wenn man ein sicheres System updaten will. Idealerweise würde mir die Nicht-Notwendigkeit signalisiert.
Insofern kann ich schon verstehen, wenn man immer das Neueste sofort haben möchte, nur sollte man es nicht auf diese Art und Weise fordern.
Gruß
Klaus
03.03.2018 14:29 - bewerkt 03.03.2018 14:30
op 04.03.2018 11:25
op 04.03.2018 11:25
Was sollte passieren ?
Wenn es nicht die passende CPU ist, wird der "Fix" sicherlich keine Auswirkungen haben, weil nicht anwendbar.
In einer aktualisierten Win 10 Version sind - final - dann (hoffentlich) alle Microsoft "Fixes" für alle CPUs enthalten und es werden nur diejeningen installiert, die zur vorhandenen CPU passen.
Wie sollte das sonst funktionieren ?
Ich zumindest habe es mir anhand des Download Links heruntergeladen und installiert, auch wenn ich nicht die passende CPU besitze...
op 04.03.2018 16:50
op 04.03.2018 16:50
Bios- oder Microcode-Update, das ist hier die Frage?
Microcode wäre das Einfachste, hat aber bei einem Multiboot-System
den Nachteil, dass alle installierten Betriebssysteme separat gepatcht werden müssen.
Ein Bios-Updates wäre ein zentrales Schutzschild, gültig auch für Multi,
birgt aber Gefahren bei der Installation.
Nicht alle sind Power-User.
op 05.03.2018 11:41
op 05.03.2018 11:41
Hallo burkm,
"und es werden nur diejeningen installiert, die zur vorhandenen CPU passen.........Ich zumindest habe es mir anhand des Download Links heruntergeladen und installiert, auch wenn ich nicht die passende CPU besitze..."
Also kann doch nach Deiner Aussage der KB4090007 eigentlich nicht installiert sein, wenn die CPU nicht passt.
Gruß
Klaus