05.01.2018 11:15 - bearbeitet 05.01.2018 11:18
05.01.2018 11:15 - bearbeitet 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
06.03.2018 13:10 - bearbeitet 06.03.2018 13:54
06.03.2018 13:10 - bearbeitet 06.03.2018 13:54
Seit Veröffentlichung der Tabelle steht darin dass z.B. das P7644 eine Bios-Version 222 hat, nichts von Testing oder ähnlichem; daher liest der unbedarfte User (u.a. Ich) damals und heute, es gibt ein MC-Update von Microsoft für ein Gerät mit Bios-Version 222; und man entnimmt weiterhin der Tabelle, im NB P7644 sei es bereits installiert bzw dafür vorhanden.
Zum Veröffentlichungszeitpunkt stand in der Spalte Info Testing , bezogen auf das Update. Nun steht da behoben, für ein Gerät mit Bios-Version 222. Und dieses ist nicht in Rot geschrieben wie bei einigen anderne NBs. Im übrigen gibt es bei keinem der gelisteten NBs Links für irgendeine Bios-Version. Tut mir leid, deine Erklärungen sind zu allgemein.
Und natürlich verstehe ich, und fühle mich andererseits durch diese Argumentation auf den Arm genommen, dass Ihr ein Bios erst zum DL freigebt wenn es getestet ist, aber gerade diesen Eindruck es sei getestet erweckt ja der Eintrag "222" in der Bios-Spalte.
Gruss, daddle
am 06.03.2018 14:35
am 06.03.2018 14:35
Hallo @lq89233,
das angesprochene Bios Update in der Version 1.05.18RME1 steht Nutzern eines MEDION ERAZER X7841 & X7842 Notebooks nun im Download-Bereich der MEDION Servicehomepage zur Verügung.
Natürlich sollte den Download Details entsprechende Aufmerksamkeit geschenkt werden.
Viele Grüße
Major ToM
am 06.03.2018 15:08
am 06.03.2018 15:08
Halllo @Major_ToM,
vielen Dank für die Info und das Bereitstellen.
Jetzt noch eine letzte Frage (hopefully...): ist eine Installationsreihenfolge im Zusammenhang mit KB4090007 wichtig?
Gruß lq
am 06.03.2018 15:17
am 06.03.2018 15:17
Hallo @lq89233,
wir haben zu erst das Bios Update durchgeführt und der Vorgang hat problemlos geklappt. Ich wüsste in diesem konkreten Fall (X7841/42) aber auch keinen triftigen Grund, warum es andersherum nicht funktionieren sollte.
Bitte daran denken, den Vorgang mit angeschlossenem Netzteil durchzuführen.
Viele Grüße
Major ToM
am 06.03.2018 15:30
am 06.03.2018 15:30
Danke @Major_ToM,
dann weiß ich jetzt Bescheid; werde auch zuerst das BIOS updaten (man weiß ja nie...).
Gruß lq89233
am 06.03.2018 16:13
am 06.03.2018 16:13
Hallo @daddle,
hattest Du mal versucht, die Firmware per WU auf 2.22 zu aktualisuieren?
(Unten als Beispiel auf 2.20)
Viele Grüße
Major ToM
06.03.2018 16:41 - bearbeitet 06.03.2018 17:08
06.03.2018 16:41 - bearbeitet 06.03.2018 17:08
Hallo @all,
ich habe jetzt das neue BIOS für mein X7842 und anschließend KB4090007 erfolgreich installiert. Der Spectre Meltdown CPU Checker von Ashampoo, neueste Version, meldet "alles gut". Also gut.
Grüße,
lq89233
Der Vollständigkeit halber: Nachdem jetzt das neue BIOS für mein NB verfügbar ist, könnte man ja auch noch den Link in die Tabelle setzen...
Und danke! Die neue Version der Tabelle ist jetzt sehr übersichtlich und verständlich! 🙂
06.03.2018 17:08 - bearbeitet 06.03.2018 17:35
06.03.2018 17:08 - bearbeitet 06.03.2018 17:35
Nein. Ist das jetzt ein neues Ablenkungsmanöver? Bei dem P7644 konnte man bisher die Firmware nicht über den Gerätemanager updaten.
Daher steht ja auch das bisher für die User aktuellste Bios 2.21 im Servicecenter zum Download bereit.
Als Firmware-Version ist im Gerätemanager z.Zt. 10.0.15063.0 vom 21.06.2006- Microsoft gelistet. Unter Treiber-Details steht:
-> Treiberdateinen für dieses Gerät sind entweder nicht erforderlich oder wurden nicht geladen.
Danach dir zuliebe trotzdem den vorgeschlagenen Updateversuch gemacht, der aber nichts änderte.
Ich bin ja auch gar nicht scharf darauf das neueste Bios zu haben, die Frage stellte sich mir nur, ob für die Funktionsfähigkeit des Microcode-Updates das neuere Bios Voraussetzung ist, was der User aber bisher nicht hat. Daher war meine Frage an @Rex , Wo und Wie das Microcode-Update seine segensreiche Wirkung entfaltet.
Früher hiess es auch hier im Thread von Euch und auf diversen Webseiten von Intel und anderen, dass das Patchen über eine neue Bios-Versions erfolgen solle; das Windows-Update war nur als ein Software-Patch zur Umgehung der Spectre und Meltdown-Lücken gedacht, würde aber nichts am Befehlssatz des Proc ändern.
Wie schon gesagt k.A. wie sich Was nun Wo auswirkt. Daher auch die Verunsicherung ob nun Bios V. 2.22 dafür Vorbedingung sei, was Eure Tabelle in der Form zumindest suggerierte.
Und was Ihr ja z.B. beim X7481 / 2 auch so gemacht hattet. Erst Bios-Update, dann erst den Microsoft-Patch eingespielt.
Gruss, daddle
am 06.03.2018 17:13
am 06.03.2018 17:13
Hallo @lq89233
@lq89233 schrieb:
Der Vollständigkeit halber: Nachdem jetzt das neue BIOS für mein NB verfügbar ist, könnte man ja auch noch den Link in die Tabelle setzen...
Die Tabelle ist inzwischen überarbeitet.
am 06.03.2018 17:16