05.01.2018 11:15 - modifié 05.01.2018 11:18
05.01.2018 11:15 - modifié 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
le 08.03.2018 16:37
le 08.03.2018 16:37
Hallo @speedn23
@speedn23 schrieb:
....Wenn ich den Check über Powershell ausführe werden bei mir immer noch 3 False stellen gezeigt und mir immer noch ein BIOS Update empfohlen,obwohl ich alle aktuellen Windowsupdates drauf habe.
....
Bitte beachte die FAQs zu Meltdown und Spectre, dort kannst du u.a. unter 'Welche Aktionen sind erforderlich?' folgendes nachlesen:
Für Windows sind die folgenden Aktionen erforderlich: • Stelle sicher, dass die Antiviren-Software sowie die Antiviren-Definitionen auf dem neuesten Stand sind, bevor das Windows-Betriebssystemupdate installiert wird. .... • Windows-Betriebssystem-Updates (Windows 7 bis Windows 10) sind erforderlich. Microsoft stellt Patches / Updates über Windows Update zur Verfügung. .... • Prozessor-Microcode-Updates werden über BIOS-Updates veröffentlicht und sind über Windows 10 Update verfügbar. .... Hinweis: • Das Windows-Sicherheitsupdate vom Januar 2018 wird nur für Geräte angeboten, auf denen unterstützte Antiviren-Anwendungen ausgeführt werden. Wenn der Patch nicht zum Herunterladen von Windows Update angezeigt wird, muss die Antiviren-Software möglicherweise aktualisiert werden.
@speedn23 schrieb:
....
Ich besitze das H81H3-EM2 Mainboard und in der Liste ist der Status "testing".....
Korrekt, wir testen aktuell die neue Version 4.05.
le 08.03.2018 16:49
le 08.03.2018 16:49
Wie schon gesagt ist bei mir alles auf dem neuesten Stand.Es gibt nichts was bei mir auf dem System noch nicht geupdated worden ist.Wann kann man also mit dem BIOS Update rechnen?Denn wie gesagt es wird vom Powershell Befehl ein BIOS Update empfohlen,weil die Updates nicht alle Lücken geschlossen haben.
le 08.03.2018 17:04
le 08.03.2018 17:04
Hallo @speedn23,
@speedn23 schrieb:
Wie schon gesagt ist bei mir alles auf dem neuesten Stand.....
Ist das KB4056568 wirklich auf deinem System installiert?
le 08.03.2018 17:22
le 08.03.2018 17:22
Ja ist installiert.
Ich lass sogar täglich einmal manuell mein Windowsupdate durchlaufen.Es sind immer die neuesten Antivirusdefinitionen und Updates geladen.
Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist.
le 08.03.2018 20:21
le 08.03.2018 20:21
Hallo speedn23,
"Deswegen möchte ich unbedingt das BIOS Update,da mein Rechner trotz allem noch diese Lücken aufweist"
Diese Lücken gibt es schon sehr lange und die Gefahr für einen normalen Anwender sind sicherlich gering. Deswegen kann ich, wie einige andere auch, nur dazu raten, gelassen zu bleiben und abzuwarten.
Gruß
Klaus
le 14.03.2018 08:19
le 14.03.2018 08:19
KB4090007 (microcode update gegen spectre) unterstuetzt jetzt weitere cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates
DESKMODDER:
"Schon Anfang März hat Microsoft die KB4090007 (Spectre und Meltdown) mit dem Intel Microcode Skylake H/S und Skylake U/Y & Skylake U23e der 6.Generation für Windows 10 1709 freigegeben. Jetzt hat man das Update aktualisiert und weitere Intel CPUs mit hinzugefügt."
https://www.deskmodder.de/blog/2018/03/13/kb4090007-intel-microcode-skylake-d-x-kaby-lake-coffee-lak...
in ergaenzung zu:
https://community.medion.com/t5/Desktop-PC-All-In-One/Alle-aktuellen-Intel-CPUs-sind-unsicher-Meltdo...
le 04.04.2018 08:54
le 04.04.2018 08:54
Im FAQ "BIOS updates concerning the Meltdown / Spectre vulnerability for MEDION Notebooks" finde ich meinen E6418 nicht. Ist der nur vergessen, entspricht einem der aufgeführten Typen oder soll er kein BIOS-Update erhalten?
Norbert
le 05.04.2018 11:41
le 05.04.2018 11:41
An die Mods:
Könnte man die beiden BIOS-Tabellen auch nach Ende der Meltdown/Spectre-Aktionen weiterführen (mit angepasstem Titel)? Die sind jetzt super übersichtlich. Wenn man in den Treiber-Download-Bereich geht, sieht man ja nur (mit viel Glück...) ein neues Download-Produkt; in der Tabelle sind ja auch Hinweise, ob bei einem Rechner etwas passiert, und wie weit das ist.
Grüße, lq89233
le 06.04.2018 14:34
le 06.04.2018 14:34
@nhoffm
fuer "broadwell"-cpus wie die i5-5257U des E6418 gibt es auch schon microcode-updates von intel - siehe hier:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
microsoft wird die vermutlich spaeter ebenfalls via KB4090007 verteilen, so dass man unter win10 auch ohne bios-update ein gepatches betriebssystem nutzen kann. zur zeit unterstuetzt microsoft hier die folgenden cpus:
https://support.microsoft.com/de-de/help/4090007/intel-microcode-updates
KB4090007 ist - glaube ich - optional, d.h. man muss es manuell installieren - hier findet ihr es:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007
le 16.04.2018 10:23
le 16.04.2018 10:23
Wenn es nur Meltown wäre.
Unsere Pc's sind noch ganz anderen Gefahren ausgesetzt, was Bios/UEFI betrifft.
Freelancer