cancel
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176
81,704 Views
Message 1 of 176
81,704 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

Tags (1)
175 REPLIES 175
daddle
Superuser
Message 71 of 176
7,366 Views
Message 71 of 176
7,366 Views

@Rex

 

Seit Veröffentlichung der Tabelle steht darin dass z.B. das P7644 eine Bios-Version 222 hat, nichts von Testing oder ähnlichem; daher liest der unbedarfte User (u.a. Ich) damals und heute, es gibt ein MC-Update von Microsoft für ein Gerät mit Bios-Version 222; und man entnimmt weiterhin der Tabelle, im NB P7644 sei es bereits installiert bzw dafür vorhanden.

 

Zum Veröffentlichungszeitpunkt stand in der Spalte Info Testing , bezogen auf das Update. Nun steht da behoben, für ein Gerät mit Bios-Version 222. Und dieses ist nicht in Rot geschrieben wie bei einigen anderne NBs. Im übrigen gibt es  bei keinem der  gelisteten NBs Links für irgendeine Bios-Version. Tut mir leid, deine Erklärungen sind zu allgemein.

Und natürlich verstehe ich, und fühle mich andererseits durch diese Argumentation auf den Arm genommen, dass Ihr ein Bios erst zum DL freigebt wenn es getestet ist, aber gerade diesen Eindruck es sei getestet erweckt ja der Eintrag "222" in der Bios-Spalte.

 

Gruss, daddle

Major_ToM
Professor
Message 72 of 176
7,325 Views
Message 72 of 176
7,325 Views

Hallo @lq89233,

 

das angesprochene Bios Update in der Version 1.05.18RME1 steht Nutzern eines MEDION ERAZER X7841 & X7842 Notebooks nun im Download-Bereich der MEDION Servicehomepage zur Verügung.

Natürlich sollte den Download Details entsprechende Aufmerksamkeit geschenkt werden.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 73 of 176
7,315 Views
Message 73 of 176
7,315 Views

Halllo @Major_ToM,

 

vielen Dank für die Info und das Bereitstellen.

 

Jetzt noch eine letzte Frage (hopefully...): ist eine Installationsreihenfolge im Zusammenhang mit KB4090007 wichtig?

 

Gruß lq

Major_ToM
Professor
Message 74 of 176
7,310 Views
Message 74 of 176
7,310 Views

Hallo @lq89233,

 

wir haben zu erst das Bios Update durchgeführt und der Vorgang hat problemlos geklappt. Ich wüsste in diesem konkreten Fall (X7841/42) aber auch keinen triftigen Grund, warum es andersherum nicht funktionieren sollte.

Bitte daran denken, den Vorgang mit angeschlossenem Netzteil durchzuführen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 75 of 176
7,305 Views
Message 75 of 176
7,305 Views

Danke @Major_ToM,

 

dann weiß ich jetzt Bescheid; werde auch zuerst das BIOS updaten (man weiß ja nie...).

 

Gruß lq89233

 

 

Major_ToM
Professor
Message 76 of 176
7,290 Views
Message 76 of 176
7,290 Views

Hallo @daddle,

 

hattest Du mal versucht, die Firmware per WU auf 2.22 zu aktualisuieren?
(Unten als Beispiel auf 2.20)
Bio_WU01.PNGBio_WU02.PNG

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 77 of 176
7,278 Views
Message 77 of 176
7,278 Views

Hallo @all,

 

ich habe jetzt das neue BIOS für mein X7842 und anschließend KB4090007 erfolgreich installiert. Der Spectre Meltdown CPU Checker von Ashampoo, neueste Version, meldet "alles gut". Also gut.

Grüße,

lq89233

 

Der Vollständigkeit halber: Nachdem jetzt das neue BIOS für mein NB verfügbar ist, könnte man ja auch noch den Link in die Tabelle setzen...

 

Und danke! Die neue Version der Tabelle ist jetzt sehr übersichtlich und verständlich!  🙂

daddle
Superuser
Message 78 of 176
7,261 Views
Message 78 of 176
7,261 Views

@Major_ToM

 

Nein. Ist das jetzt ein neues Ablenkungsmanöver? Smiley Wink Bei dem P7644 konnte man bisher die Firmware nicht über den Gerätemanager updaten.

Daher steht ja auch das bisher für die User aktuellste Bios 2.21 im Servicecenter zum Download bereit.

 

Als  Firmware-Version ist im Gerätemanager z.Zt. 10.0.15063.0 vom 21.06.2006- Microsoft gelistet. Unter Treiber-Details steht:

-> Treiberdateinen für dieses Gerät sind entweder nicht erforderlich oder wurden nicht geladen. 

Danach dir zuliebe trotzdem den vorgeschlagenen Updateversuch gemacht, der aber nichts änderte.

 

Ich bin ja auch gar nicht scharf darauf das neueste Bios zu haben, die Frage stellte sich mir nur, ob für die Funktionsfähigkeit des Microcode-Updates das neuere Bios Voraussetzung ist, was der User aber bisher nicht hat. Daher war meine Frage an @Rex , Wo und Wie das Microcode-Update seine segensreiche Wirkung entfaltet.

 

Früher hiess es auch hier im Thread von Euch und auf diversen Webseiten von Intel und anderen, dass das Patchen über eine neue Bios-Versions erfolgen solle; das Windows-Update war nur als ein Software-Patch zur Umgehung der Spectre und Meltdown-Lücken gedacht, würde aber nichts am Befehlssatz des Proc ändern.

Wie schon gesagt k.A. wie sich Was nun Wo auswirkt. Daher auch die Verunsicherung ob nun Bios V. 2.22 dafür Vorbedingung sei, was Eure Tabelle in der Form zumindest suggerierte. 

Und was Ihr ja z.B. beim X7481 / 2 auch so gemacht hattet. Erst Bios-Update, dann erst den Microsoft-Patch eingespielt.

 

Gruss, daddle

 

Rex
Community Manager
Community Manager
Message 79 of 176
7,253 Views
Message 79 of 176
7,253 Views

Hallo @lq89233

 


@lq89233 schrieb:

Der Vollständigkeit halber: Nachdem jetzt das neue BIOS für mein NB verfügbar ist, könnte man ja auch noch den Link in die Tabelle setzen...


Die Tabelle ist inzwischen überarbeitet.
 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
lq89233
Tutor
Message 80 of 176
7,247 Views
Message 80 of 176
7,247 Views

Danke @Rex,

 

gerade gesehen. Ist jetzt übersichtlicher und verständlicher.

 

Gruß

lq89233

175 REPLIES 175