Deze website gebruikt cookies. Klik op Accepteren om akkoord te gaan met het cookie-gebruik van onze website, zoals wordt beschreven in ons Privacy-beleid. Klik op Voorkeuren om uw cookie-instellingen aan te passen.
Accepteren
Afwijzen
Voorkeuren
41848leden
146744berichten
Help
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWOORDEN 175
Kill_Bill
Professor
Bericht 1 van 176

‎05.01.2018 11:15 - bewerkt ‎05.01.2018 11:18

79.122 Weergaven
Bericht 1 van 176

‎05.01.2018 11:15 - bewerkt ‎05.01.2018 11:18

79.122 Weergaven

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces, 
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
   
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode 
updates and kernel countermeasures known as Indirect Branch Restricted Speculation, 
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
    
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched. 
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Verrast

 

MfG.

K.B.

2 mensen hebben dezelfde vraag.
Tags (1)
Beantwoorden
175 ANTWOORDEN 175
lq89233
Tutor
Bericht 61 van 176

op ‎05.03.2018 19:21

7.754 Weergaven
Bericht 61 van 176

op ‎05.03.2018 19:21

7.754 Weergaven

Hallo @Major_ToM,

 

in den Meltdown/Spectre FAQs gibt's neue Einträge bei den Notebooks - super!

 

Da steht zB beim X7842: "Security hole closed with latest WU and KB4090007". Alles klar. Aber in der BIOS-Spalte steht: "1.05.18RME1". Auf meiner Mühle läuft 1.05.07RME2_00019. Muss das vor KB4090007 auf die erstgenannte Version upgedatet werden? Wenn ja, woher nehmen? In MyMedion Downloads ist nichts.

 

Gruß lq

0 Kudos
Beantwoorden
burkm
Explorer
Bericht 62 van 176

‎06.03.2018 11:45 - bewerkt ‎06.03.2018 11:47

7.709 Weergaven
Bericht 62 van 176

‎06.03.2018 11:45 - bewerkt ‎06.03.2018 11:47

7.709 Weergaven

Installiert wurde das Update problemlos, aber die zugehörige Software wurde sicherlich nicht aktiviert, was ja auch korrekt wäre.

Wird sicherlich bei weiteren Updates ähnlich verlaufen, schließlich deckt Win 10 ja eine Vielzahl von CPUs ab.

0 Kudos
Beantwoorden
lq89233
Tutor
Bericht 63 van 176

op ‎06.03.2018 11:55

7.704 Weergaven
Bericht 63 van 176

op ‎06.03.2018 11:55

7.704 Weergaven

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.

0 Kudos
Beantwoorden
Rex
Community Manager
Community Manager
Bericht 64 van 176

op ‎06.03.2018 12:15

7.698 Weergaven
Bericht 64 van 176

op ‎06.03.2018 12:15

7.698 Weergaven

Hallo @lq89233

@lq89233 schrieb:

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.

Bei einem Update der Tabelle stellen wir Änderungen gegenüber der vorherigen Version in rot dar.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland
Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
0 Kudos
Beantwoorden
lq89233
Tutor
Bericht 65 van 176

op ‎06.03.2018 12:22

7.693 Weergaven
Bericht 65 van 176

op ‎06.03.2018 12:22

7.693 Weergaven

Hi @Rex,

 

das heißt also, dass es aus irgendeinem anderen Grund, der jetzt nichts mit M/S zu tun hat, eine neuere BIOS-Version gibt? Warum wird die nicht in MM-Download zur Verfügung gestellt? Welche Änderungen/Verbesserungen beinhaltet das Update?

 

Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?

0 Kudos
Beantwoorden
daddle
Superuser
Superuser
Bericht 66 van 176

op ‎06.03.2018 12:24

7.687 Weergaven
Bericht 66 van 176

op ‎06.03.2018 12:24

7.687 Weergaven

@Rex

 

Eine Frage, in deiner Tabelle wird für das P7644 MSN 30019781 die Bios Version mit 222 angegeben; auf dem Gerät und auch im Service-Portal ist jedoch die Version 221 installiert bzw nur downzuloaden.

Gibt es zur Version 222 einen Link, bzw wird es auch im Service-Portal eingepflegt, und ist es nicht Voraussetzung für das Microcode-Update, das Ihr ja denn bezogen auf die Version 222 getestet bzw  freigegeben habt? 

 

Gruss, daddle

0 Kudos
Beantwoorden
lq89233
Tutor
Bericht 67 van 176

op ‎06.03.2018 12:28

7.684 Weergaven
Bericht 67 van 176

op ‎06.03.2018 12:28

7.684 Weergaven

Genau das frug ich auch...

0 Kudos
Beantwoorden
daddle
Superuser
Superuser
Bericht 68 van 176

‎06.03.2018 12:46 - bewerkt ‎06.03.2018 12:50

7.678 Weergaven
Bericht 68 van 176

‎06.03.2018 12:46 - bewerkt ‎06.03.2018 12:50

7.678 Weergaven

@lq89233

 

Ja, wir haben den Post fast gleichzeitig erstellt; als ich bzw Du den Post geschrieben hast, war der jeweilige andere noch nicht online, bzw. deiner wurde online als ich meinen noch editierte.

 

Wir haben also schon von den in den Meltdown-FAQs gelisteten zwei voneinander abweichende neuere Bios Versionen, als sie auf den betroffenen Rechnern installiert bzw im Service-Center erhältlich sind. (P7644 und X7842)

Vermute aber dass sie für das Update nicht entscheidend sind, da das MC-Update ja im Betriebssystem enthalten ist; ob diese vom BS- oder dann ins UEFI kopiert werden um bei jedem Start mitgeladen zu werden oder ob tatsächlich geänderte Befehlsstrukturen im Proc geschrieben werden, wie ich aus einer Intel-Beschreibung zu entnehmen glaube, keine blasse Ahnung. Aber beim UEFI-Update würden ja solche Änderungen evtl. überschrieben werden.

 

Ich hoffe @Rex äussert sich dazu. Zur neueren Bios-Version und vielleicht auch bitte wie und wo das Microcode-Update seine Wirkung entfaltet.

 

Gruss, daddle

0 Kudos
Beantwoorden
Rex
Community Manager
Community Manager
Bericht 69 van 176

op ‎06.03.2018 12:50

7.673 Weergaven
Bericht 69 van 176

op ‎06.03.2018 12:50

7.673 Weergaven

Hallo @lq89233 und @daddle


Sobald die Testphase einer neuen BIOS Version abgeschlossen ist und das BIOS zur Verfügung steht, werden wir es auch in der Tabelle inkl. Download-Link einpflegen.
Der Link führt dann zu der entsprechenden Detailseite mit Infos und Installationshinweisen (vgl. z.B. https://www.medion.com/de/service/_lightbox/treiber_details.php?did=17813 ).
 

@lq89233 schrieb:
... Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?  ....
@daddle schrieb:
... und ist es nicht Voraussetzung für das Microcode-Update  ....

Für das Microcode-Update ist kein BIOS-Update erforderlich. 

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland
Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Beantwoorden
lq89233
Tutor
Bericht 70 van 176

‎06.03.2018 12:58 - bewerkt ‎06.03.2018 13:00

7.668 Weergaven
Bericht 70 van 176

‎06.03.2018 12:58 - bewerkt ‎06.03.2018 13:00

7.668 Weergaven

Hallo @Rex,

 

eine neue Version zB für das X7842 steht ja seit gestern in der Tabelle, aber kein Link. Und im Treiber-Download auch nichts, wie schon geschrieben. Kommt da noch etwas?

 

lq

 

P.S. Meiner Meinung nach wäre es weniger verwirrend, wenn neue Versionen erst dann in der Tabelle auftauchen, wenn auch Links und Downloads zur Verfügung stehen.

Beantwoorden
175 ANTWOORDEN 175
Hier kunnen gebruikers hun ervaringen en kennis met elkaar delen.
 

Juridische informatie

Cookie-melding
Privacy verklaring
Richtlijnen voor gebruik
Impressum
 

MEDION Shops

Online Shop
Zoek reserve-onderdelen
 
 
 

Over MEDION

Contact
Service
Over ons
International
Carrière

Award 1
Award 2
Award 3