abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWORTEN 175
Kill_Bill
Professor
Nachricht 1 von 176
80.857 Aufrufe
Nachricht 1 von 176
80.857 Aufrufe

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley (überrascht)

 

MfG.

K.B.

Tags (1)
175 ANTWORTEN 175
lq89233
Tutor
Nachricht 61 von 176
7.820 Aufrufe
Nachricht 61 von 176
7.820 Aufrufe

Hallo @Major_ToM,

 

in den Meltdown/Spectre FAQs gibt's neue Einträge bei den Notebooks - super!

 

Da steht zB beim X7842: "Security hole closed with latest WU and KB4090007". Alles klar. Aber in der BIOS-Spalte steht: "1.05.18RME1". Auf meiner Mühle läuft 1.05.07RME2_00019. Muss das vor KB4090007 auf die erstgenannte Version upgedatet werden? Wenn ja, woher nehmen? In MyMedion Downloads ist nichts.

 

Gruß lq

burkm
Explorer
Nachricht 62 von 176
7.775 Aufrufe
Nachricht 62 von 176
7.775 Aufrufe

Installiert wurde das Update problemlos, aber die zugehörige Software wurde sicherlich nicht aktiviert, was ja auch korrekt wäre.

Wird sicherlich bei weiteren Updates ähnlich verlaufen, schließlich deckt Win 10 ja eine Vielzahl von CPUs ab.

lq89233
Tutor
Nachricht 63 von 176
7.770 Aufrufe
Nachricht 63 von 176
7.770 Aufrufe

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.

Rex
Community Manager
Community Manager
Nachricht 64 von 176
7.764 Aufrufe
Nachricht 64 von 176
7.764 Aufrufe

Hallo @lq89233


@lq89233 schrieb:

Irgendeinen Sinn muss es ja haben, dass in der Tabelle die neue BIOS-Version rot gedruckt ist, wie der Hinweis auf das KB-Update.


Bei einem Update der Tabelle stellen wir Änderungen gegenüber der vorherigen Version in rot dar.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Nachricht 65 von 176
7.759 Aufrufe
Nachricht 65 von 176
7.759 Aufrufe

Hi @Rex,

 

das heißt also, dass es aus irgendeinem anderen Grund, der jetzt nichts mit M/S zu tun hat, eine neuere BIOS-Version gibt? Warum wird die nicht in MM-Download zur Verfügung gestellt? Welche Änderungen/Verbesserungen beinhaltet das Update?

 

Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?

daddle
Superuser
Nachricht 66 von 176
7.753 Aufrufe
Nachricht 66 von 176
7.753 Aufrufe

@Rex

 

Eine Frage, in deiner Tabelle wird für das P7644 MSN 30019781 die Bios Version mit 222 angegeben; auf dem Gerät und auch im Service-Portal ist jedoch die Version 221 installiert bzw nur downzuloaden.

Gibt es zur Version 222 einen Link, bzw wird es auch im Service-Portal eingepflegt, und ist es nicht Voraussetzung für das Microcode-Update, das Ihr ja denn bezogen auf die Version 222 getestet bzw  freigegeben habt? 

 

Gruss, daddle

lq89233
Tutor
Nachricht 67 von 176
7.750 Aufrufe
Nachricht 67 von 176
7.750 Aufrufe

Genau das frug ich auch...

daddle
Superuser
Nachricht 68 von 176
7.744 Aufrufe
Nachricht 68 von 176
7.744 Aufrufe

@lq89233

 

Ja, wir haben den Post fast gleichzeitig erstellt; als ich bzw Du den Post geschrieben hast, war der jeweilige andere noch nicht online, bzw. deiner wurde online als ich meinen noch editierte.

 

Wir haben also schon von den in den Meltdown-FAQs gelisteten zwei voneinander abweichende neuere Bios Versionen, als sie auf den betroffenen Rechnern installiert bzw im Service-Center erhältlich sind. (P7644 und X7842)

Vermute aber dass sie für das Update nicht entscheidend sind, da das MC-Update ja im Betriebssystem enthalten ist; ob diese vom BS- oder dann ins UEFI kopiert werden um bei jedem Start mitgeladen zu werden oder ob tatsächlich geänderte Befehlsstrukturen im Proc geschrieben werden, wie ich aus einer Intel-Beschreibung zu entnehmen glaube, keine blasse Ahnung. Aber beim UEFI-Update würden ja solche Änderungen evtl. überschrieben werden.

 

Ich hoffe @Rex äussert sich dazu. Zur neueren Bios-Version und vielleicht auch bitte wie und wo das Microcode-Update seine Wirkung entfaltet.

 

Gruss, daddle

Rex
Community Manager
Community Manager
Nachricht 69 von 176
7.739 Aufrufe
Nachricht 69 von 176
7.739 Aufrufe

Hallo @lq89233 und @daddle


Sobald die Testphase einer neuen BIOS Version abgeschlossen ist und das BIOS zur Verfügung steht, werden wir es auch in der Tabelle inkl. Download-Link einpflegen.
Der Link führt dann zu der entsprechenden Detailseite mit Infos und Installationshinweisen (vgl. z.B. https://www.medion.com/de/service/_lightbox/treiber_details.php?did=17813 ).
 


@lq89233 schrieb:
... Das KB...-Update kann ich ohne Rücksicht auf die derzeitige BIOS-Version installieren?  ....


@daddle schrieb:
... und ist es nicht Voraussetzung für das Microcode-Update  ....

Für das Microcode-Update ist kein BIOS-Update erforderlich. 

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Nachricht 70 von 176
7.734 Aufrufe
Nachricht 70 von 176
7.734 Aufrufe

Hallo @Rex,

 

eine neue Version zB für das X7842 steht ja seit gestern in der Tabelle, aber kein Link. Und im Treiber-Download auch nichts, wie schon geschrieben. Kommt da noch etwas?

 

lq

 

P.S. Meiner Meinung nach wäre es weniger verwirrend, wenn neue Versionen erst dann in der Tabelle auftauchen, wenn auch Links und Downloads zur Verfügung stehen.

175 ANTWORTEN 175